Windows 上使用 PowerShell 设置防火墙规则和端口转发； Windows 上配置端口转发，将 3389 端口的流量重定向到自定义端口；

标签：netsh Windows 转发 端口 防火墙 规则 PowerShell

在 PowerShell 中配置 Windows 防火墙的端口转发涉及几个步骤。首先，你需要确保你有足够的权限来进行这些操作（通常需要管理员权限）。以下是如何在 PowerShell 中配置端口转发的示例步骤：

1. 打开 PowerShell

以管理员身份运行 PowerShell。你可以右键点击 PowerShell 图标，选择“以管理员身份运行”。

2. 配置防火墙规则

你可以使用 New-NetFirewallRule cmdlet 来创建新的防火墙规则。首先，你需要定义规则来允许通过防火墙的流量。以下是一个示例，创建一个允许特定端口的规则：

powershellCopy Code

New-NetFirewallRule -DisplayName "Allow Port 8080" -Direction Inbound -Protocol TCP -LocalPort 8080 -Action Allow

这个命令创建了一个新的防火墙规则，允许通过 TCP 协议的 8080 端口的入站流量。

3. 配置端口转发

Windows 防火墙本身不直接支持端口转发。为了实现端口转发，你通常需要依赖其他工具或设置，例如使用 netsh 命令。

使用 netsh 命令

在 PowerShell 中，你可以使用 netsh 命令来配置端口转发。以下是一个示例：

powershellCopy Code

netsh interface portproxy add v4tov4 listenport=8080 listenaddress=0.0.0.0 connectport=80 connectaddress=192.168.1.100

这个命令的作用是将所有到达本地端口 8080 的流量转发到 IP 地址为 192.168.1.100 的机器的端口 80。

4. 查看现有的端口转发规则

你可以使用以下命令查看现有的端口转发规则：

powershellCopy Code

netsh interface portproxy show all

5. 删除端口转发规则

如果你需要删除之前设置的端口转发规则，可以使用：

powershellCopy Code

netsh interface portproxy delete v4tov4 listenport=8080 listenaddress=0.0.0.0

注意事项

• 确保你要转发的端口在目标机器上也有相应的服务在运行，否则流量将无法正确处理。
• 根据你的网络设置和防火墙策略，可能还需要配置其他网络设备（如路由器）上的端口转发。

这些步骤应该可以帮助你在 Windows 上使用 PowerShell 设置防火墙规则和端口转发。

---

Windows 上使用 PowerShell 将 3389 端口转发到自定义端口，你可以通过以下步骤来实现。这个过程包括创建防火墙规则以允许流量通过端口，并设置端口转发规则来将流量重定向到新的端口。

1. 打开 PowerShell

以管理员身份运行 PowerShell。可以在开始菜单中找到 PowerShell，右键单击并选择“以管理员身份运行”。

2. 创建防火墙规则

首先，确保防火墙允许通过 3389 端口的流量。你可以使用以下 PowerShell 命令来添加防火墙规则：

powershellCopy Code

New-NetFirewallRule -DisplayName "Allow RDP" -Direction Inbound -Protocol TCP -LocalPort 3389 -Action Allow

3. 设置端口转发

Windows 自带的 netsh 命令可以用来配置端口转发。假设你想将本地 3389 端口的流量转发到自定义端口（比如 9999），可以使用以下命令：

powershellCopy Code

netsh interface portproxy add v4tov4 listenport=3389 listenaddress=0.0.0.0 connectport=9999 connectaddress=127.0.0.1

• listenport=3389：你希望监听的本地端口。
• listenaddress=0.0.0.0：指定所有可用的网络接口。
• connectport=9999：自定义的目标端口（你希望将流量转发到此端口）。
• connectaddress=127.0.0.1：目标 IP 地址（在本地机器上转发，所以使用 127.0.0.1）。

4. 确认端口转发设置

你可以查看现有的端口转发规则以确保配置正确：

powershellCopy Code

netsh interface portproxy show all

5. 删除端口转发规则

如果你需要删除某个端口转发规则，可以使用以下命令：

powershellCopy Code

netsh interface portproxy delete v4tov4 listenport=3389 listenaddress=0.0.0.0

注意事项

• 目标端口设置：确保目标端口（在此示例中为 9999）正在监听并可以接受连接。如果你使用的是远程桌面协议（RDP），则需要在目标端口上运行相应的服务。
• 网络配置：确保你的网络配置和防火墙规则允许流量通过自定义端口（如 9999）。
• 安全性：使用端口转发时请确保网络安全，避免将不必要的端口暴露给外部网络。

这些步骤将帮助你在 Windows 上配置端口转发，将 3389 端口的流量重定向到自定义端口。

---

 

标签：netsh,Windows,转发,端口,防火墙,规则,PowerShell
From： https://www.cnblogs.com/suv789/p/18370503