场景在Windows上运行需要访问网络或者提供网络服务的程序，需要防火墙放行。默认情况下，在首次运行程序时，可能会有如下弹窗，只有用户点击运行才能继续使用网络。部分情况，可能是直接被拦截，都没有这个提示。Windows防火墙规则|MicrosoftLearn如果出现问题，手动处理的话，可以在W

windows防火墙默认规则为入站阻止，出站允许。场景一：SQL服务器配置了防火墙 在单向防火墙中，攻击机可以使用正向，也可以使用反向上线web服务器，SQL服务器使用反向上线场景二：WEB服务器配置了防火墙 在此场景中，攻击机需要使用反向来上线WEB服务器，SQL服务器使用正向上线。场景三：W

::开启防火墙服务netstartmpssvc::配置远程桌面仅允许管理机远程netshadvfirewallfirewalladdrulename=allow_rdpdir=inaction=allowdescription="允许远程桌面策略"enable=yesprofile=public,private,domainremoteip=192.168.11.42,192.168.11.44,192.168.10.250,19

目录一、基本内容1、防火墙2、分类3、防火墙常见的功能4、防火墙策略二、防火墙发展史1、包过滤防火墙2、应用代理防火墙3、状态监测防火墙4、web应用防火墙（WAF）5、多合一网关防火墙6、下一代防火墙（NGFW）三、Windowsdefender防火墙1、常用命令（图形化界面不再赘述

bat脚本如下，涉及到的函数主要是netshadvfirewallfirewalladdrule和netshadvfirewallfirewalldeleterule需要注意的一个坑是program的路径不能存在斜杠/，需要使用\，然而很多软件都会自动把路径生成为类似于C:/User/...这种形式，需要在脚本里转换一下remCheckifbothpr

环境：如下图 不出网-控制上线-CS-反向连接前提：已经使用攻击机通过漏洞拿下了windows7主机，又通过windows7正向连接拿下了windows10。 目的：让windows2008在cs上线。      想要通过windows10正向连接拿下windows2008时，发现windows2008开启了防火墙对入站规则做了限制，无法正向

关闭常用的端口135/137/138/139/445端口netshadvfirewallsetallprofilestateonnetshadvfirewallfirewalladdrulename=deny_TCP135dir=inaction=blockprotocol=TCPlocalport=135netshadvfirewallfirewalladdrulename=deny_TCP135dir=outaction=blockprotoco

​在windowsserver2019中，用ping服务器ip地址时，会ping不通，是因为防火墙阻止PING导致的，需要放通PING。 解决办法：一、命令行方式进入服务器后点击开始——运行输入命令

Windows防火墙工具1.FirewallAppBlocker下载地址：https://www.sordum.org/8125/firewall-app-blocker-fab-v1-9/Peerblock下载地址：http://baoku.360.cn/soft/show/a