首页 > 系统相关 >等保加固Windows防火墙命令行配置指南

等保加固Windows防火墙命令行配置指南

时间:2024-04-03 10:45:03浏览次数:33  
标签:enable name Windows 防火墙 rule firewall set advfirewall 命令行

::开启防火墙服务
net start mpssvc
::配置远程桌面仅允许管理机远程
netsh advfirewall firewall add rule name=allow_rdp dir=in action=allow description="允许远程桌面策略" enable=yes profile=public,private,domain remoteip=192.168.11.42,192.168.11.44,192.168.10.250,192.168.168.249,192.168.168.252 localport=3389 protocol=tcp
netsh advfirewall firewall set rule name="远程桌面(TCP-In)" new enable=no
netsh advfirewall firewall set rule name="远程桌面 - 用户模式(TCP-In)" new enable=no
netsh advfirewall firewall set rule name="远程桌面 - 用户模式(UDP-In)" new enable=no
netsh advfirewall firewall set rule name="远程桌面 - RemoteFX (TCP-In)" new enable=no
::关闭135-139端口
netsh advfirewall firewall add rule name=deny_tcp_port dir=in action=block description="关闭风险端口" enable=yes profile=public,private,domain localport=135-139 protocol=tcp
netsh advfirewall firewall add rule name=deny_udp_port dir=in action=block description="关闭风险端口" enable=yes profile=public,private,domain localport=135-139 protocol=udp
::开放应用端口
netsh advfirewall firewall add rule name=allow_app_port dir=in action=allow description="开放应用端口" enable=yes profile=public,private,domain localport=1433,4899,8080-8088 protocol=tcp
::开放snmp端口
netsh advfirewall firewall add rule name=allow_snmp_port dir=in action=allow description="开放snmp端口" enable=yes profile=public,private,domain localport=161 protocol=udp
::关闭默认开启445的策略
netsh advfirewall firewall set rule name="Netlogon 服务(NP-In)" new enable=no
netsh advfirewall firewall set rule name="Telnet 远程管理(NP-In)" new enable=no
netsh advfirewall firewall set rule name="文件和打印机共享(SMB-In)" new enable=no
netsh advfirewall firewall set rule name="远程服务管理(NP-In)" new enable=no
netsh advfirewall firewall set rule name="远程事件日志管理(NP-In)" new enable=no
netsh advfirewall firewall set rule name="DFS 管理(SMB-In)" new enable=no
::对堡垒机开启445端口
netsh advfirewall firewall add rule name=allow_445_port dir=in action=allow description="对堡垒机开放445端口" enable=yes profile=public,private,domain remoteip=192.168.11.42 localport=445 protocol=tcp
::开启ping
netsh advfirewall firewall set rule name="文件和打印机共享(回显请求 - ICMPv4-In)" new enable=yes
::开放爱数备份柜程序
netsh advfirewall firewall add rule name=allow_EBackup_program dir=in action=allow description="开放爱数备份柜程序" enable=yes service=EBackupClient profile=public,private,domain remoteip=192.168.11.32 protocol=tcp

::启用防火墙
netsh advfirewall set allprofile state on

标签:enable,name,Windows,防火墙,rule,firewall,set,advfirewall,命令行
From: https://www.cnblogs.com/vinsonLu/p/18112156

相关文章

  • 在Linux中, 什么是命令行界面(CLI)和图形用户界面(GUI)?
    在Linux系统中,命令行界面(CLI)和图形用户界面(GUI)是用户与操作系统交互的两种主要方式。它们各自有不同的特点和适用场景。1.命令行界面(CLI)命令行界面,也称为命令行或终端,是一个基于文本的界面,用户通过键入命令来与系统交互。CLI的特点包括:简洁高效:CLI提供了一种快速执行任务的方......
  • 服务器windows server2008突然不能访问某些网站、远程桌面打不开
    下载这个软件,并选择BestPractices,再Apply z直接Apply,没有用IIS Crypto是一个免费工具,使管理员能够在WindowsServer2008、2012、2016、2019和2022上启用或禁用协议、密码、哈希和密钥交换算法。它还允许您重新排序IIS提供的SSL/TLS密码套件、更改高级设置、通过单......
  • WSL 2 访问 Windows 文件权限为 777 的解决方案
    起因一般来说,我们希望一个文件的权限不为777,理由如下:ls的时候看到一堆绿色带星文件新建新的.py或*.sh文件后,不需要额外进行chmod就能执行,但在真正的Linux环境上是需要chmodu+x的。可能意外执行了一个.cpp文件。但其实作为一个OIer,以上东西都没什么影响,但是......
  • C# 获取/设置Windows字符编码
    windows字符编码不同语言下有不同编码 Encoding.CodePageProperty(System.Text)|MicrosoftLearn公司大屏反馈有U盘乱码问题,发现修改系统的语言、地区,并不会同步修改编码。编码可以手动修改,在Win11系统设置-时间和语言-管理语言设置-更改系统区域设置:chcp命令行查看当......
  • 【Zblog搭建博客网站】windows环境搭建属于自己的博客并发布上线 – cpolar内网穿透
    目录1.前言2.Z-blog网站搭建2.1XAMPP环境设置2.2Z-blog安装2.3Z-blog网页测试2.4Cpolar安装和注册3.本地网页发布3.1.Cpolar云端设置3.2Cpolar本地设置4.公网访问测试5.结语1.前言想要成为一个合格的技术宅或程序员,自己搭建网站制作网页是绕不开的......
  • windows下编译paho.mqtt
    1、准备(1)Github仓库地址:https://github.com/eclipse/paho.mqtt.chttps://github.com/eclipse/paho.mqtt.cpp(2)VisualStudio2022以及CMakehttps://visualstudio.microsoft.com/zh-hans/vs/community/https://cmake.org/download/2、编译C库首先clone源码到本地文件......
  • 私人笔记:简单的在 Windows 上搭建 SFTP 服务
    查询资料显示OpenSS和freeSSH均可以搭建(本人均有试过)。几经周折,还是感觉freeSSHd方便简单。这次我们先来研究一下这个freeSSHd。首先赋上官网链接:http://www.freesshd.com打开是这个样子不过有很多同学打不开,不慌!赋上百度网盘链接:链接:https://pan.baidu.com/s/1BosFK-mg......
  • windows环境下elasticsearch安装教程(超详细)
     一、安装jdkElasticSearch是基于lucence开发的,也就是运行需要javajdk支持。所以要先安装JAVA环境。由于ElasticSearch5.x往后依赖于JDK1.8的,所以现在我们下载JDK1.8或者更高版本。下载JDK1.8,下载完成后安装。二、安装ElasticSearch1.ElasticSearch下载地址:https:/......
  • Windows10基于docker的mysql8的备份和拷贝文件到宿主机
    Windows10基于docker的mysql8的备份和拷贝文件到宿主机##环境说明操作系统:windows10docker:v4.25.0mysql:8##进入容器dockerexec-itmysql8/bin/bash ##备份特定数据库mysqldump-uroot-pMm123456jeesite>jeesite.sql ##退出容器 exit ##将备份......
  • 将windows系统安装在移动硬盘的一个分区中
    昨天发生了一个非常悲催的事情,经过不懈努力我竟然给弄好了,特此记录下来。事情是这样的,我有一台Dell笔记本电脑,Win7密码忘了,准备重装系统时发现Bios被设置了密码(电脑曾经拿到电子城维修过,唉!奸商啊)。我非常生气,不想再花钱到电子城维修了。自己动手试试。问题是Bios设置了密码......