一、 natsh命令

Netsh 是命令行脚本实用工具，它允许从本地或远程显示或修改当前正在运行的计算机的网络配置。
Netsh 还提供了一个脚本功能，对于指定计算机，可以通过此功能以批处理模式运行一组命令。为了存档或配置其他服务器，Netsh 也可以将配置脚本保存在文本文件中。
Netsh 命令的强大，以后再做介绍，今天只讲关于防火墙的内容
部分命令讲解：

D:\>netsh /?

帮助今天，可以查看所有的命令说明

• advfirewall
  高级防火墙设置，系统推荐使用
• firewall
  简单防火墙设置

二、防火墙配置

常用参数讲解

1. dir=in | out ：必备参数，指定进站方向还是出站方向
2. action=allow|block|bypass ： 必备参数，设定这个规则是允许还是阻断或者是跳过
3. program=< program path > ：可选参数，为某应用程序设定规则
4. service=< service short name >|any ：可选参数，为某系统服务设定规则
5. description=< string > ：可选参数，为这个规则加一个说明描述
6. localip=any|< IPv4 address >|< IPv6 address >|< subnet >|< range >|< list >：可选参数，指定本端IP地址
7. remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|< IPv4 address >|< IPv6 address >|< subnet >|< range >|< list > ：可选参数，指定远端IP地址
8. localport=0-65535|[,…]|RPC|RPC-EPMap|IPHTTPS|any (default=any) ：可选参数，指定本端端口号，默认为所有端口
9. remoteport=0-65535|< port range >[,…]|any (default=any) ：可选参数，指定远端端口号，默认为所有端口
10. protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any) ：可选参数，指定协议类型，默认为所有协议
11. interfacetype=wireless|lan|ras|any ：可选参数，指定接口类型
12. security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired) ：可选参数，指定加密访问方式

• 启动、关闭防火墙*

# 启动防火墙
D:\>netsh firewall set opmode enable
#关闭防火墙
D:\>netsh firewall set opmode disable

• 添加防火墙规则

D:\>netsh advfirewall firewall add rule name="test allow" dir=in action=allow protocol=tcp localport=3389

说明：新增名为“test allow"规则，进站方向，允许，tcp协议，端口为3389

• 修改防火墙规则

D:\>netsh advfirewall firewall set rule name="test allow" new remoteip="8.8.8.8"

• 删除防火墙规则

D:\>netsh advfirewall firewall delete rule name="test allow"

三、脚本示例

新建文件"test.txt"，改名为"teamviewer.bat"，写入下面的命令
remoteip=“61.135.169.121”，里面的IP地址改为你想要允许的IP就可以了

@echo off
netsh firewall set opmode enable
netsh advfirewall firewall set rule name="Teamviewer Remote Control Application" new remoteip="61.135.169.121"
netsh advfirewall firewall set rule name="Teamviewer Remote Control Service" new remoteip="61.135.169.121"

本人的经验分享，希望可以帮助到你们,如何不对的地方，可以评论留言，帮我指正一下，如果帮助了你，请给我点个赞吧