CMD下设置WINDOWS防火墙以及实际用处

CMD下设置WINDOWS防火墙以及实际用处

默默许愿s Blog

先来点简单的,一般我们都是要关闭这个防火墙,用net stop sharedaccess来完成,开启自然是net start sharedaccess,不过这次我却是要开启它,不为别的,搞了一台服务器准备继续渗透,结果被人ddos+Cc,害的我根本什么操作也不能实现,没办法,netstat -an查看下可能攻击的我的ip地址,把里面闹的最凶的几个全部禁止ip了先,主要是要防止cc攻击,因为我要使用数据库.
     netsh firewall set portopening ALL 80 HTTP DISABLE CUSTOM 0.0.0.0   这里的0.0.0.0就是 要禁止的ip 开放的话把前面的DISABLE改成ENABLE,由此类推再禁止1433端口对那机器的开放就是: netsh firewall set portopening ALL 1433 MSSQL DISABLE CUSTOM 0.0.0.0 ,这里的ALL是协议类型,可以改成TCP/UDP.
   再附录几个命令  

netsh firewall show portopening   这个可以查看防火墙的端口设置,
netsh firewall show allowedprogram   查看防火墙放行的程序
netsh firewall delete allowedprogram exp.exe 对exp.exe设置为不被放行状态
netsh firewall add allowedprogram C:A.exe A ENABLE 添加程序C盘下的A.exe并放行