高级用户可以使用命令行来配置 Windows 防火墙。您可以使用 netsh 命令行工具来进行配置。
下表中的 netsh 命令可用于 Microsoft Windows XP Service Pack 2 (SP2)。键入 netsh 命令以及“/?”会显示该命令的帮助。
| 组 | 命令 | 说明 |
|---|
| Add | netsh firewall add allowedprogram | 将允许的程序配置添加到 Windows 防火墙中 |
| netsh firewall add portopening | 将端口配置添加到 Windows 防火墙中 |
| Delete | netsh firewall delete allowedprogram | 从 Windows 防火墙中删除允许的程序配置 |
| netsh firewall delete portopening | 从 Windows 防火墙中删除端口配置 |
| Reset | netsh firewall reset | 将 Windows 防火墙配置重置为默认配置 |
| Set | netsh firewall set allowedprogram | 编辑 Windows 防火墙中的允许程序配置 |
| netsh firewall set icmpsettings | 编辑 Windows 防火墙中的 ICMP 配置 |
| netsh firewall set logging | 编辑 Windows 防火墙中的日志记录配置 |
| netsh firewall set notifications | 编辑 Windows 防火墙中的通知配置 |
| netsh firewall set opmode | 编辑 Windows 防火墙中的操作配置 |
| netsh firewall set portopening | 编辑 Windows 防火墙中的端口配置 |
| netsh firewall set service | 编辑 Windows 防火墙中的服务配置 |
| Show | netsh firewall show allowedprogram | 显示 Windows 防火墙中的允许程序配置 |
| netsh firewall show config | 显示 Windows 防火墙配置 |
| netsh firewall show currentprofile | 显示 Windows 防火墙的当前配置文件 |
| netsh firewall show icmpsettings | 显示 Windows 防火墙中的 ICMP 配置 |
| netsh firewall show logging | 显示 Windows 防火墙中的日志记录配置 |
| netsh firewall show notifications | 显示 Windows 防火墙中的通知配置 |
| netsh firewall show opmode | 显示 Windows 防火墙中的操作配置 |
| netsh firewall show portopening | 显示 Windows 防火墙中的端口配置 |
| netsh firewall show service | 显示 Windows 防火墙中的服务配置 |
| netsh firewall show state | 显示 Windows 防火墙的当前状态 |
注意
- Windows 防火墙不支持 Set machine、Set online、Set offline 和 Dump 命令,这些命令不执行任何操作。
- Show 命令通常只显示本地配置的设置。组策略设置只在“显示”状态中显示。
