Windows 防火墙常用命令

1. 查看防火墙状态

netsh advfirewall show allprofiles

2. 开启或关闭防火墙

开启所有配置文件的防火墙：

netsh advfirewall set allprofiles state on

关闭所有配置文件的防火墙（不推荐）：

netsh advfirewall set allprofiles state off

3. 添加入站规则（允许端口）

例如：允许 TCP 8080 端口：

netsh advfirewall firewall add rule name="Allow Port 8080" dir=in action=allow protocol=TCP localport=8080

4. 删除规则

按规则名称删除：

netsh advfirewall firewall delete rule name="Allow Port 8080"

5. 重置防火墙为默认设置

netsh advfirewall reset

6. 导出与导入防火墙配置

导出当前配置：

netsh advfirewall export "C:\backup\firewall.wfw"

导入配置：

netsh advfirewall import "C:\backup\firewall.wfw"

注意事项

• 执行上述命令通常需要管理员权限，请以“管理员身份运行”命令提示符或 PowerShell。
• 修改防火墙规则可能影响系统安全性，请谨慎操作。
• 部分命令在旧版 Windows（如 XP）中不可用，本文适用于 Windows Vista 及更高版本。