网管成长必读：巧妙新招管网络

  巧用Netsh命令，管理内置防火墙

    提到管理网络防火墙，相信许多人都会想到进入防火墙配置页面来对Windows系统自带的防火墙进行随心管理，可事实上，我们有时会遇到无法进入到防火墙配置页面的特殊情况，在这种情况下，我们不妨使用Netsh firewall命令来达到管理Windows系统自带防火墙的目的，这种管理方法有时能实现一些意想不到的管理效果。现在就让我们一起来看看一些具体的管理步骤吧：

    倘若我们希望把Windows系统自带防火墙的所有参数全部恢复成缺省数值时，我们可以用鼠标逐一单击系统桌面中的“开始”、“运行”菜单命令，并在弹出的系统运行框中输入“cmd”字符串命令，单击回车键后，将系统屏幕切换到MS-DOS窗口；

    然后在该窗口的命令提示符下，输入“netsh firewall reset”字符串命令，单击回车键后，如果弹出如图2所示的结果信息时，那就说明系统自带防火墙的工作状态已经被自动恢复到默认状态了；一般来说，当我们怀疑系统自带防火墙参数设置不正确的时候，或者怀疑局域网网络故障和防火墙设置有关时，我们可以考虑使用Netsh命令，来临时性地将防火墙工作状态恢复到原位，以便缩小网络故障的排查范围。

   

图2

    
    倘若局域网服务器中已经安装并启用了其他的第三方专业防火墙程序的时候，那么我们可以考虑将Windows系统内置的防火墙程序暂时关闭掉，以防止它们相互之间发生冲突。在关闭Windows系统自带防火墙时，我们只要在MS-DOS工作窗口中，输入“netsh firewall set opmode mode=disable”字符串命令，单击回车键后，Windows内置防火墙就被自动关闭了。当然，我们日后要想重新将Windows自带防火墙启用起来的话，只需要在DOS命令行中再次执行“netsh firewall set opmode mode=enable”字符串命令就可以了。

    要是我们想知道Windows系统防火墙的参数配置是否正确时，根本没有必要进入防火墙参数配置界面，来依次检查每一个参数，我们只需在DOS命令提示中输入“netsh firewall show config”字符串命令，单击回车键后，防火墙的所有配置信息全部出现在我们的眼前了，很明显这种查看防火墙参数的方法更简单、更高效。

上一页  [1] [2] [3] [4] [5] 下一页