* (允许或拦截)出部连接
* (在有程序被拦截后是否通知你)通知显示
* 允许单播对多播或广播响应
* 除组策略防火墙规则以外允许本地管理员创建并应用本地防火墙规则
关于用netsh.exe配置系统防火墙
(1).查看、开启或禁用系统防火墙
打开命令提示符输入输入命令“netsh firewallshow state然后回车可查看防火墙的状态,从显示结果中可看到防火墙各功能模块的禁用及启用情况 。命令“netsh firewall set opmode disable用来禁用系统防火墙,相反命令“netsh firewall set opmode enable可启用防火墙 。
(2).允许文件和打印共享
文件和打印共享在局域网中常用的,如果要允许客户端访问本机的共享文件或者打印机,可分别输入并执行如下命令:
netsh firewall add portopening UDP 137 Netbios-ns
(允许客户端访问服务器UDP协议的137端口)
netsh firewall add portopening UDP 138 Netbios-dgm
(允许访问UDP协议的138端口)
netsh firewall add portopening TCP 139 Netbios-ssn
(允许访问TCP协议的139端口)
netsh firewall add portopening TCP 445 Netbios-ds
(允许访问TCP协议的445端口)
命令执行完毕后,文件及打印共享所须的端口都被防火墙放行了 。
(3).允许ICMP回显
默认情况下,Windows 7出于安全考虑是不允许外部主机对其进行Ping测试的 。但在一个安全的局域网环境中,Ping测试又是管理员进行网络测试所必须的,如何允许 Windows 7的ping测试回显呢?
【解析Windows7系统的防火墙配置】当然,通过系统防火墙控制台可在“入站规则中将“文件和打印共享(回显请求– ICMPv4-In)规则设置为允许即可(如果网络使用了 IPv6,则同时要允许 ICMPv6-In 的规则 。) 。不过,我们在命令行下通过netsh命令可快速实现 。执行命令“netsh firewall set icmpsetting 8可开启ICMP回显,反之执行“netsh firewall set icmpsetting 8 disable可关闭回显 。
推荐阅读
- Windows7影响笔记本电脑电池续航时间
- Windows7系统桌面广告图标手动删除方法
- 关闭Windows7“设置备份”的提示
- windows7系统查看软件或系统组件所占虚拟内存
- 拒绝重装 Windows7下直接开启AHCI
- 家庭基础版Windows7系统打开Aero效果
- Windows7技巧:修改注册表开启AHCI模式
- Windows7警示更换电池?或许是假
- Windows7文件权限工具简单修改系统文件
- Windows7系统提示更换笔记本电池