none
windows 防火墙命令行配置受保护的网络连接 RRS feed

  • 问题

  • 请教 如何使用netsh 命令行工具 配置windows防火墙属性中的 受保护的网络连接,我想让某个网络连接不用防火墙 怎么配置啊?
    2016年2月25日 8:10

答案

  • 關於這個問題, 系統自帶的原生命令

    netsh advfirewall

    沒有關於設置受保護網絡的參數.

    下面這個方法, 需要通過批處理腳本或 PowerShell 腳本實現.

    1. 系統關於存儲受保護(禁用)網絡鏈接的設置存儲在註冊表項

    "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy"

    的三個子項

    DomainProfile, PublicProfile,  StandardProfile

    中值名稱爲 DisabledInterfaces, 類型爲 REG_SZ, 數據爲網絡適配器的 GUID,

    GUID 可以通過命令

    wmic nicconfig

    或者 WMI 類

    Win32_NetworkAdapterConfiguration

    獲取.

    至於希望通過特定參數查到 GUID, 則請自行查詢 MSDN 網站獲知該 WMI 類具體信息.

    然後使用管理員權限, 通過原生命令

    reg

    或 PowerShell 等方式設置, 然後重啓防火牆服務 mpssvc, 以使得設置生效.



    Folding@Home

    2016年2月27日 10:14

全部回复

  • 求解答啊

    2016年2月25日 8:56
  • 求解答啊~
    2016年2月25日 9:59
  • 直接右键单击具体连接的图标选择属性配置防火墙不就可以么?

    netsh 命令,有一个 netsh firewall set opmode disable 可以禁用防火墙,但好像是全局性操作。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <kingkate2009>;

    | 请教 如何使用netsh 命令行工具 配置windows防火墙属性中的 受保护的网络连接,我想让某个网络连接不用防火墙 怎么配置啊?

    2016年2月25日 13:41
    版主
  • 您好,有没有可以设置某个(不是所有)网络连接不用防火墙的命令啊?级别太低,没法截图请见谅啊~~
    2016年2月26日 0:48
  • 求解决啊~~~大神们
    2016年2月26日 6:53
  • 如果是 NETSH 命令的话,NETSH 直接加参数的用法好像是没有。

    在论坛里截图可以用外链的图片。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <kingkate2009>;

    | 您好,有没有可以设置某个(不是所有)网络连接不用防火墙的命令啊?级别太低,没法截图请见谅啊~~
    |

    2016年2月27日 9:17
    版主
  • 關於這個問題, 系統自帶的原生命令

    netsh advfirewall

    沒有關於設置受保護網絡的參數.

    下面這個方法, 需要通過批處理腳本或 PowerShell 腳本實現.

    1. 系統關於存儲受保護(禁用)網絡鏈接的設置存儲在註冊表項

    "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy"

    的三個子項

    DomainProfile, PublicProfile,  StandardProfile

    中值名稱爲 DisabledInterfaces, 類型爲 REG_SZ, 數據爲網絡適配器的 GUID,

    GUID 可以通過命令

    wmic nicconfig

    或者 WMI 類

    Win32_NetworkAdapterConfiguration

    獲取.

    至於希望通過特定參數查到 GUID, 則請自行查詢 MSDN 網站獲知該 WMI 類具體信息.

    然後使用管理員權限, 通過原生命令

    reg

    或 PowerShell 等方式設置, 然後重啓防火牆服務 mpssvc, 以使得設置生效.



    Folding@Home

    2016年2月27日 10:14
  • 此方法不保證適用於 Windows XP.

    Folding@Home

    2016年2月27日 10:15
  • 首先,非常感谢您的回复!

    我按照你说的方法,尝试了一下 我确实找到了网络连接的GUID,也把DisabledInterfaces 键和值都设置到HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy的 DomainProfile下。但是我发现我设置之后,在防火墙的属性->受保护的网络连接->自定义弹出对话框中的网络连接设置并没有改变;奇怪的是,我通过鼠标点击修改自定义弹出对话框中的网络接口设置时,注册表中的值会自动改变。请教这是什么原因啊? windows在读取的时候不是从注册表中读取的么?

    2016年2月29日 1:07
  • 谢谢您的回复!

    这个问题已经困扰了我好几天了。。。大神你看能不能帮我想想还有别的办法没有啊?谢谢啦~

    2016年2月29日 1:32
  • 更改完成設置後, 要重啓服務, 如果覺得重啓服務麻煩, 那就重啓機器.

    Folding@Home

    2016年2月29日 2:11
  • 机器和服务都重启了,还是不行呢。。
    2016年2月29日 2:50
  • 非常感谢!!!! 原来是重启防火墙服务~~我一直在重启防火墙~~再次非常感谢大神~~~
    2016年2月29日 4:29