今天正好看到个帖子,询问如何通过命令行配置防火墙策略中远程IP的地址,特别是添加新的地址。
就是图中Scope里Remote IP address的地址。
第一反应就是用netsh firewall来配置试试。输入命令后,发现Windows提示最好使用powershell配置,以后的系统中不再提供这种方式配置了。看来微软是逐步把所有的配置命令都转向Powershell了。如果看不到图片,请点我。
所以就要转向powershell命令了。
New-NetFirewallRule -DisplayName testrule -Direction Inbound -Action Allow -LocalPort 333 -Protocol TCP -RemoteAddress 192.168.1.0/24,172.16.0.0/16
接下去可以用命令查看远程地址的详细信息
Get-NetFirewallRule -DisplayName testrule | Get-NetFirewallAddressFilter
由于用get-netfirewallrule | fl并不能得到所有的配置信息,必须在后面get各种filter才能看到各种配置信息。
好了,如果需要修改远程的IP地址,就需要先获取当前的配置,然后再用Set-NetFirewallRule命令更新RemoteAddress。
希望这篇文章能够起到抛砖引玉的作用,帮助大家灵活配置Windows高级防火墙。
声明:优质内容贵在与大家共享,部分文章来源于网络,如有侵权请告知,我们会在第一时间处理。感谢支持,感谢关注与转发!
,
