条件:管理员权限
netsh firewall show config 查看防火墙配置
netsh firewall show state 查看当前系统防火墙状态
netsh interface portproxy show all 查看端口转发
把来自外部的 tcp 的 10086 端口流量全部转发到内网机器的 3389 端口上
建立规则:
netsh advfirewall firewall add rule name="aaaaaa" dir=in action=allow protocol=TCP localport=10086
netsh interface portproxy add v4tov4 listenport=65475 connectaddress=127.0.0.1 connectport=3389
netsh firewall show state
netsh interface portproxy show all
删除规则:
netsh advfirewall firewall delete rule name="aaaaaa" dir=in protocol=TCP localport=10086
netsh interface portproxy delete v4tov4 listenport=10086
netsh firewall show state
netsh interface portproxy show all
远程登陆连接目标IP:10086端口
A注意事项
关于 netsh 在 2003 下的操作命令相对于之后的系统有所不同,这里稍微注意下
# netsh firewall show state 查看当前系统防火墙状态
# netsh firewall set opmode disable 关闭当前系统防火墙
# netsh firewall set opmode enable 启用当前系统防火墙
B注意事项
对于 2003 以后的系统,可使用如下的命令管理防火墙
# netsh advfirewall show allprofiles 查看当前系统所有网络类型的防火墙状态,比如,私有,公共,域网络
# netsh advfirewall set allprofiles state off 关闭当前系统防火墙
# netsh advfirewall set allprofiles state on 启用当前系统防火墙
# netsh advfirewall reset 重置当前系统的所有防火墙规则,会初识到刚装完系统的状态
# netsh advfirewall set currentprofile logging filename "C:\windows\temp\fw.log" 自定
add 为增加规则,
delete 为删除规则
allow 为允许连接,
block 为阻断连接
in 为入站,
out 为出站
name 为要显示的规则名称
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容