cmd下的对xp防火墙的设置_

cmd下可以实现的功能很多很多，包括对注册表啊的操作。不过还有更多的可以实现的功能也许你还没发现，下面就是一些cmd下配置xp自带防火墙的实现 cmd下的命令大致分为三种，网络检测（如ping）、网络连接（如telnet）和网络配置（如netsh）。我们现在要说的就是通过netsh来实现的。因为防火墙也是属于网络配置。



cmd下键入netsh，出现netsh>就证明成功进去了。如果你是第一次使用这个命令，可以键入help来看看有什么命令；

netsh>help



下列指令有效:



此上下文中的命令:

.. - 移到上一层上下文级。

? - 显示命令列表。

abort - 丢弃在脱机模式下所做的更改。

add - 在项目列表上添加一个配置项目。

alias - 添加一个别名

bridge - 更改到 `netsh bridge' 上下文。

bye - 退出程序。

commit - 提交在脱机模式中所做的更改。

delete - 在项目列表上删除一个配置项目。

diag - 更改到 `netsh diag' 上下文。

dump - 显示一个配置脚本。

exec - 运行一个脚本文件。

exit - 退出程序。

firewall - 更改到 `netsh firewall' 上下文。

help - 显示命令列表。

interface - 更改到 `netsh interface' 上下文。

offline - 将当前模式设置成脱机。

online - 将当前模式设置成联机。

popd - 从堆栈上打开一个上下文。

pushd - 将当前上下文放推入堆栈。

quit - 退出程序。

ras - 更改到 `netsh ras' 上下文。

routing - 更改到 `netsh routing' 上下文。

set - 更新配置设置。

show - 显示信息

unalias - 删除一个别名。

winsock - 更改到 `netsh winsock' 上下文。



下列的子上下文可用:

bridge diag firewall interface ras routing winsock



这些命令后面跟的解释已经说的很明白了，我就不再多说了。你能看到firewall命令。键入firewall。提示符就变成netsh firewall>了，继续键入help，看看firewall下面有什么命令。

netsh firewall>help



下列指令有效:



命令从 netsh 上下文继承:

.. - 移到上一层上下文级。

abort - 丢弃在脱机模式下所做的更改。

add - 在项目列表上添加一个配置项目。

alias - 添加一个别名

bridge - 更改到 `netsh bridge' 上下文。

bye - 退出程序。

commit - 提交在脱机模式中所做的更改。

delete - 在项目列表上删除一个配置项目。

diag - 更改到 `netsh diag' 上下文。

exit - 退出程序。

firewall - 更改到 `netsh firewall' 上下文。

interface - 更改到 `netsh interface' 上下文。

offline - 将当前模式设置成脱机。

online - 将当前模式设置成联机。

popd - 从堆栈上打开一个上下文。

pushd - 将当前上下文放推入堆栈。

quit - 退出程序。

ras - 更改到 `netsh ras' 上下文。

routing - 更改到 `netsh routing' 上下文。

set - 更新配置设置。

show - 显示信息

unalias - 删除一个别名。

winsock - 更改到 `netsh winsock' 上下文。



此上下文中的命令:

? - 显示命令列表。

add - 添加防火墙配置。

delete - 删除防火墙配置。

dump - 显示一个配置脚本。

help - 显示命令列表。

reset - 将防火墙配置重置为默认值。

set - 设置防火墙配置。

show - 显示防火墙配置。



其实好多命令都是从上面继承下来的，而我们用到的就是 “此上下文中的命令”

add ，delete，show，set等等

看看这些命令都是怎么使用的。

1 add 键入add看看 ，得到下面的提示：

netsh firewall>add



下列指令有效:



命令从 netsh 上下文继承:

add helper - 安装一个助手 DLL。



此上下文中的命令:

add allowedprogram - 添加防火墙允许的程序配置。

add portopening - 添加防火墙端口配置。



假如你要添加防火墙允许的端口呢，就是add portopening，添加防火墙允许的程序呢就是add

allowedprogram了。这两个我想在我们入侵过程中是最重要的了。这样我们就可以在命令行下配置防火墙，让我们特定的端口和程序可以使用了。下面看看具体是如何使用的。

键入add allowedprogram。会提示你命令不正确，然后下面出现的就是命令的正确用法。



netsh firewall>add allowedprogram

此命令提供的语法不正确。请查看帮助以获取正确的语法信息。



add allowedprogram



[ program = ] path

[ name = ] name

[ [ mode = ] ENABLE|DISABLE

[ scope = ] ALL|SUBNET|CUSTOM

[ addresses = ] addresses

[ profile = ] CURRENT|DOMAIN|STANDARD|ALL ]



添加防火墙允许的程序配置。



参数:



program - 程序路径和文件名。

原文转自：http://www.ltesting.net