在命令行下配置XP防火墙的办法

• 办法
• 防火墙
• 配置
• 命令
• //
• 显示
• set
• show
• 程序

命令：netsh firewall

参数：

? // 显示命令列表

add // 添加防火墙配置

delete // 删除防火墙配置

dump // 显示一个配置脚本

help // 显示命令列表

reset // 将防火墙配置重置为默认值。

set // 设置防火墙配置

show // 显示防火墙配置

add allowedprogram // 添加防火墙允许的程序配置。

add portopening // 添加防火墙端口配置

delete allowedprogram // 删除防火墙允许的程序配置

delete portopening // 删除防火墙端口配置

set allowedprogram // 设置防火墙允许的程序配置

set icmpsetting // 设置防火墙 ICMP 配置

set logging // 设置防火墙记录配置

set multicastbroadcastresponse // 设置防火墙多播/广播响应配置

set notifications // 设置防火墙通知配置

set opmode // 设置防火墙操作配置

set portopening // 设置防火墙端口配置

set service // 设置防火墙服务配置

show allowedprogram // 显示防火墙允许的程序配置

show config // 显示防火墙配置。

show currentprofile // 显示当前防火墙配置文件

show icmpsetting // 显示防火墙 ICMP 配置

show logging // 显示防火墙记录配置

show multicastbroadcastresponse // 显示防火墙多播/广播响应配置

show notifications // 显示防火墙操作配置

show opmode // 显示防火墙端口配置

show portopening // 显示防火墙端口配置

show service // 显示防火墙服务配置

show state // 显示当前防火墙状态

例如：

命令：netsh firewall show allowedprogram //查看防火墙放行的程序

netsh firewall set portopening TCP 445 ENABLE //打开445端口

netsh firewall set portopening TCP 3389 ENABLE //不用说了，放行终端啦。。

netsh firewall delete allowedprogram C:\A.exe //删除放行程序A.exe

netsh firewall set allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行

netsh firewall add allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行

set allowedprogram和add allowedprogram效果一样都可以添加放行程序，C:\A.exe是程序路径A是在防火墙里显示的程序名字，这个名字可以 随便写，别有用心的家伙可以用个迷惑性的名字。。呵呵。。其他命令自己试试吧。。

要是终端登陆做了IP限制的可以用netsh firewall set portopening TCP 3389 远程桌面 ENABLE CUSTOM 1.1.1.1<---你的IP，这个命令（中文版XP2）。