netsh配置Windows防火墙（advfirewall）

有人可能会说，Windows防火墙有非常友好的用户界面，为什么要使用命令行界面来配置一个Windows防火墙?有

个人认为有一下原因（撇开有的人喜欢命令行不喜欢界面的 ， o(∩_∩)o 哈哈）

First、配置更快速—一旦你熟练掌握了如何使用netsh advfirewall命令，在配置防火墙的时候要比使用图形化界面速度快的多。 
Then、可以编写脚本—使用这个工具你可以对一些常用的功能编写脚本。

Last、在图形化界面不可用时依然可以配置防火墙—和其他命令行工具一样，当图形化界面不可用的时候，例如：在Windows Server 2008 Core模式下，你依然能够使用netsh advfirewall工具来对防火墙进行配置。

那么netsh命令那么多，我该咋办啊，都记下来？No，No，NO.我们只需要一个“help”命令或者一个“？”就好了。

接下来再看另一个命令：consec(连接安全规则)命令

这个连接规则可以让你创建两个系统之间的IPSEC VPN。换句话说，consec规则能够让你加强通过防火墙的通信的安全性，而不仅仅是限制或过滤它。

我们先来看下netsh advfirewall consec中看到六个不同的命令

要想查看防火墙现在的状况，你将必须使用这个show命令

另一个命令：Export命令

这个命令可以让你导出防火墙当前的所有配置到一个文件中。这个命令非常有用，因为你可以备份所有的配置到文件中，如果你对已经作出的配置不满意的话，可以随时使用这个文件来恢复到修改前的状态。

然后我们打开所在路径，看到advfirewallpolicy.pol文件已创建：

Firewall命令

使用这个命令你可以增加新的入站和出站规则到你的防火墙中。它还可以让你修改防火墙中的规则。

以下是增加和删除一个防火墙规则的示例：  增加一个针对messenger.exe的入站规则

删除针对本地21端口的所有入站规则：

netsh advfirewall firewall delete name rule name=all protocol=tcp localport=21

Import命令

Import命令让你可以从一个文件中导入防火墙的配置。这个命令可以让你把之前你使用export命令导出的防火墙配置再恢复回去。示例如下（使用该命令的时候会被360拦截，允许访问即可：

Reset 命令

这个命令让你重新设置防火墙策略到默认策略状态。使用这个命令的时候务必谨慎，因为一旦你键入这个命令并按下回车后，它将不再让你确认是否真要重设，直接恢复防火墙的策略。

具体使用如下：

Set命令

set命令将允许你修改防火墙的不同设置状态。相关的上下文命令有7个。

以下是使用set命令的一些例子：

让防火墙关闭所有配置文件，确定输入该命令以后，右下角处可以看到防火墙关闭的提示信息：

在所有配置文件中设置默认阻挡入站并允许出站通信：

在所有配置文件中打开远程管理：

netsh advfirewall set allprofiles settings remotemanagement enable

在所有配置文件中记录被断开的连接：

再次提到Show命令：

这个show命令将让你可以查看所有不同的配置文件中的设置和全局属性。