netsh

netsh.exe 是一个管理员工具,使用它可以在命令提示符下或通过批处理文件配置和监视基于 Windows 的计算机。使用 netsh 工具,可以将输入的上下文命令定向到相应帮助器,然后由帮助器执行此命令。 帮助程序是可扩展功能的动态链接库 (.dll) 文件。 该帮助程序可提供:对 netsh 工具的一个或多个服务、实用工具或协议的配置、监视和支持。

在命令提示符下运行以下脚本,以打开 TCP 端口 1433:
netsh firewall set portopening protocol = TCP port = 1433 name = SQLPort mode = ENABLE scope = SUBNET profile = CURRENT

使用高级安全 Windows 防火墙帮助器的一个类似示例:
netsh advfirewall firewall add rule name = SQLPort dir = in protocol = tcp action = allow localport = 1433 remoteip = localsubnet profile = DOMAIN

列出正在侦听的 TCP/IP 端口
打开命令提示符窗口。

在命令提示符下,键入 netstat -n -a。

-n 开关指示 netstat 以数字方式显示活动 TCP 连接的地址和端口号。 -a 开关指示 netstat 显示计算机正在侦听的 TCP 和 UDP 端口。

可以使用netsh命令从命令行启用/禁用 Windows 防火墙。

Windows 10 / Windows 8/ Windows 7 / Server 2008 /Vista:
让我们看看netsh advfirewall在这些 Windows 版本上配置防火墙的语法。3 个网络(域、专用、公共)的防火墙设置各不相同。因此,根据您要启用/禁用的网络防火墙,命令会有所不同。

您可以使用以下命令为当前网络配置文件(无论是域/私有/公共网络)打开防火墙。

netsh advfirewall set currentprofile state on
关闭当前配置文件的防火墙:

netsh advfirewall set currentprofile state off
这些命令应该从提升的管理员命令提示符运行。否则你会得到以下错误。

C:\>netsh advfirewall set currentprofile state on
The requested operation requires elevation (Run as administrator).
要为特定网络配置文件启用/禁用防火墙,您可以使用以下命令。

域网络

打开域网络防火墙:

netsh advfirewall set domainprofile state on
关闭域网络防火墙:

netsh advfirewall set domainprofile state off
专用网络

开启私网防火墙:

netsh advfirewall set privateprofile state on
关闭私网防火墙:

netsh advfirewall set privateprofile state off
公共网络

开启公网防火墙:

netsh advfirewall set publicprofile state on
关闭公网防火墙:

netsh advfirewall set publicprofile state off
为所有网络配置

为所有网络打开防火墙

netsh advfirewall set allprofiles state on
关闭所有网络的防火墙

netsh advfirewall set allprofiles state off
较旧的 Windows 版本 – XP / Server 2003:
下面是打开防火墙的命令。

netsh firewall set opmode mode=ENABLE
关闭防火墙的命令是:

netsh firewall set opmode mode=DISABLE
配置防火墙需要管理员权限,因此上述命令只能从管理员帐户运行。

netsh firewall 在新版本中已弃用。

在 Windows 10/8/7/Vista/Server 2008 中,’ netsh firewall ‘ 命令打印如下消息