windows也玩命令行，超实用，适合服务器系统

时间：02-04来源：作者：点击数：

说明：

如下内容，适合从事计算机行业的朋友们阅读和保存，日常处理系统故障，非常的实用

同时，这些内容也是本人实际工作中所遇到的问题，并记录然后分享给大家

程序端口相关

# 查看本机系统端口开放状态，包括所有端口
# 使命频率较高
netstat -aon

# 结束特定PID的程序，关闭程序，并释放端口，配合上面命令，将查询到的端口所对应的PID进行操作
# 使用频率较高，适合开发者测试程序时，启用服务失败后的，操作措施
taskkill /F /PID 42836

# 查看当前系统端口开放状态，并将结果输出到文本文件，有时会显示大量回显结果，可以将结果重定向到文本文件中查看。
netstat -aon > C:\port_test.txt

# 查看指定PID的进程端口，适合已知PID情况下，配合上面查询命令获取，实用性不强
netstat -ano | findstr 5040

# 查看与PID相关的程序名称
tasklist | findstr 5040

# 通过PID获取程序的路径
wmic process where ProcessId=42836 get ExecutablePath

防火墙安全设置

# 允许/取消 ICMPv4 协议中的回显请求
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh advfirewall firewall delete rule name="ICMP Allow incoming V4 echo request"

# 允许/禁止 ICMPv4 协议中的回显请求，禁止ping本机
netsh firewall set icmpsetting 8
netsh firewall set icmpsetting 8 disable

# 开放80端口
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
netsh advfirewall firewall add rule name="Open Port 80" dir=out action=allow protocol=TCP localport=80

允许指定地址访问本机的指定端口

例如：允许192.168.1.1访问本机的80、443和3389端口，参考如下配置

说明：

1、可参照示例，添加更多被允许的端口和被允许的主机，如下两条规则基本涵盖大多数需求

2、需要改动的就是策略的名称，策略地址和端口

# 允许指定地址：192.168.1.2来访问本机的80、443和3389端口
netsh advfirewall firewall add rule name="允许192.168.1.2访问多个端口" dir=in action=allow protocol=TCP localport=80,3389,443 remoteip=192.168.1.2

# 允许多个地址：192.168.1.0/24以及10.1.1.2来访问本机的80、443和3389端口
netsh advfirewall firewall add rule name="允许多个主机访问多个端口" dir=in action=allow protocol=TCP localport=80,443,3389 remoteip=192.168.1.0/24,10.1.1.2

服务器常用设置

说明：最大程度限制防火墙的一些设置，禁止访问本机的流量，允许本机访问其他所有流量，并开放指定端口

# 允许所有出站流量，同时阻止所有入站流量
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
# 允许TCP端口80和3389的入站流量
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

防火墙规则删除

在日常使用中，有增加规则，就有删除规则的操作，下面介绍一下如何删除规则

删除规则，主要是针对策略名称，所以策略的名字很重要，是有助于我们识别规则的，如下：

# 删除规则
netsh advfirewall firewall delete rule name="规则名称"

# 参考示例
netsh advfirewall firewall delete rule name="Open Port 80"

开启和关闭防火墙

netsh advfirewall set allprofiles state on
netsh advfirewall set allprofiles state off

防火墙策略查询

列出当前防火墙所有策略

netsh advfirewall firewall show rule name=all

查看某一地址的的策略信息

netsh advfirewall firewall show rule name=all | find "192.168.1.2"

场景案例

防火墙策略需求：

1、允许本机访问所有地址

2、禁止所有地址主动访问本机，注意不要影响本机主动访问其他地址

3、允许192.168.1.2访问本机3389端口

4、允许Ping本机

netsh advfirewall firewall add rule name="允许本机访问所有地址" dir=out action=allow
netsh advfirewall firewall add rule name="禁止所有地址访问本机" dir=in action=block
netsh advfirewall firewall add rule name="允许192.168.1.2访问3389端口" dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.1.2
netsh advfirewall firewall add rule name="允许Ping本机" dir=in action=allow protocol=ICMPV4

系统安全设置

1、禁止ICMP timestamp请求响应

2、禁止Traceroute探测

3、禁止SSH版本信息被获取，禁止探测到SSH服务器支持的算法

netsh advfirewall firewall add rule name="Block ICMP Timestamp Request" protocol=icmpv4:13,any dir=out action=block
netsh advfirewall firewall add rule name="Block Traceroute" protocol=icmpv4:3,any dir=out action=block
netsh advfirewall firewall add rule name="deny SSH port" dir=in action=block protocol=tcp localport=22