如何通過命令來管理Windows7桌面防火牆

     Windows7提供窗口界面配置桌面防火牆，但操作比較繁瑣，如果要在局域網所有終端上實施，會非常費時費力，因此打算用批處理文件實現。測試環境在我的電腦上，宿主機是Windows7 32位操作系統，為測試桌面防火牆的效果，使用一台虛擬機，操作系統是Windows XP操作系統。 .

     虛擬機的網絡我先後使用主機模式和橋接模式，主機模式使用Vnet3，虛擬機和主機對應Vnet3的網卡設置同一網段的地址；橋接模式使用默認的Vnet0，虛擬機與主機使用同一網段的地址。測試時發現桌面防火牆禁用139和445端口能生效，但禁用21端口卻不生效，感覺十分奇怪，如果有知道的朋友，也請告訴我一下。

.

下面是配置Windows7桌面防火牆使用的命令。寫了兩個批處理文件，一個是配置桌面防火牆禁用一些危險端口；另一個是恢復桌面防火牆的初始配置。 .

1．配置桌面防火牆 .

（1）啟用桌面防火牆 netsh advfirewall set allprofiles state on .

（2）設置默認輸入和輸出策略 netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound 以上是設置為允許，如果設置為拒絕使用blockinbound,blockoutbound .

（3）關閉tcp協議的139端口 netsh advfirewall firewall add rule dir=in protocol=tcp localport=139 action=block .

 （4）關閉udp協議的139端口 netsh advfirewall firewall add rule dir=in protocol=udp localport=139 action=block .

（5）關閉tcp協議的445端口 netsh advfirewall firewall add rule dir=in protocol=tcp localport=445 action=block

.

（6）關閉udp協議的445端口 netsh advfirewall firewall add rule dir=in protocol=udp localport=445 action=block .