偷藏星光赠你 2024-06-03 10:42 采纳率: 40%
浏览 9
已结题

如何使用命令操作windows防火墙的出站功能,可以实现防火墙默认阻止外部流量,出站规则里配置允许的规则,选择预定义计算机集intranet这个?

想要实现禁止所有外网的流量同时,局域网不受影响,也能放行一些特定的外网IP地址

使用windows防火墙的出站功能,可以实现防火墙默认阻止外部流量,出站规则里配置允许的规则,在远程IP里,选择预定义计算机集intranet这个,可以内网不受到影响。

但是还用add命令操作防火墙时,无法将intranet做为一个参数的值,请教下有什么方法能使用这个吗? 通过命令、脚本、或者程序语言。

  • 写回答

3条回答 默认 最新

  • Kwan的解忧杂货铺@新空间代码工作室 2024-06-03 10:42
    关注

    上午好☀️☀️☀️️
    本答案参考ChatGPT-3.5

    要使用命令操作Windows防火墙的出站功能,可以实现防火墙默认阻止外部流量,同时允许特定的外网IP地址通过,可以使用以下步骤:

    1. 打开命令提示符:在开始菜单中搜索“cmd”,点击打开命令提示符窗口。

    2. 创建出站规则:使用netsh advfirewall firewall add rule命令来创建出站规则。具体命令如下:

      netsh advfirewall firewall add rule name="Allow Outbound" dir=out action=allow remoteip=::/0 protocol=any
      • name="Allow Outbound":规则的名称,可以自定义。
      • dir=out:规则的方向,表示出站规则。
      • action=allow:规则的动作,表示允许通过。
      • remoteip=::/0:远程IP地址,使用::/0表示所有IP地址。
      • protocol=any:协议类型,表示任意协议。

    3. 添加特定外网IP地址:如果需要允许特定的外网IP地址通过,可以使用以下命令来添加:

      netsh advfirewall firewall add rule name="Allow Specific IP" dir=out action=allow remoteip=<外网IP地址> protocol=any
      • name="Allow Specific IP":规则的名称,可以自定义。
      • dir=out:规则的方向,表示出站规则。
      • action=allow:规则的动作,表示允许通过。
      • remoteip=<外网IP地址>:远程IP地址,替换为需要允许的具体IP地址。
      • protocol=any:协议类型,表示任意协议。

    4. 选择预定义计算机集:在命令中,无法直接将预定义计算机集“intranet”作为参数的值。预定义计算机集指的是预先定义的计算机的集合,包括本地子网、默认网关和远程访问服务器。你可以根据具体情况选择。

    总结: 要实现防火墙默认阻止外部流量,同时允许特定的外网IP地址通过,你可以使用命令提示符来创建出站规则,并设置相应的参数,如远程IP地址和协议类型。在命令中,预定义计算机集“intranet”无法直接作为参数的值,需根据具体情况选择其他预定义计算机集。

    注意:使用命令操作防火墙需要管理员权限。请谨慎操作,确保设置正确以防止出现安全风险。

    评论 编辑记录

报告相同问题?

问题事件

  • 已结题 (查看结题原因) 8月17日
  • 创建了问题 6月3日

悬赏问题

  • ¥15 (需要远程,AI不回)VB6二进制文件转换成功,但是C#转换总是失败
  • ¥15 关于#matlab#的问题:有没有什么其他办法能够保证不退出进程(相关搜索:matlab调用)
  • ¥15 依据报错在原代吗格式的基础上解决问题
  • ¥15 在虚拟机中安装flash code
  • ¥15 单片机stm32f10x编写光敏电阻调节3.3伏大功率灯亮度(光强越大灯越暗,白天正常光强灯不亮,使用ADC,PWM等模块)望各位找一下错误或者提供一个可实现功能的代码
  • ¥20 verilog状态机方法流水灯
  • ¥15 pandas代码实现不了意图
  • ¥15 GD32H7 从存储器到外设SPI传输数据无法重复启用DMA
  • ¥25 LT码在高斯信道下的误码率仿真
  • ¥45 渲染完成之后将物体的材质贴图改变,自动化进行这个操作