如何在命令行中修改入站规则?
美国、香港服务器
如何在命令行中修改入站规则?
11-07 来源:
在命令行中修改 Windows Defender 防火墙入站规则,主要通过 netsh 命令(兼容 CMD/PowerShell)实现,核心是通过 “规则名称” 定位目标规则,再修改端口、IP 范围、状态等参数,具体方法如下:
一、核心修改命令格式(基础通用)
以管理员身份打开 Windows 终端(CMD 或 PowerShell),基础命令格式:
cmd
netsh advfirewall firewall set rule name="目标规则名称" 要修改的参数=新值
关键:name="目标规则名称" 必须和规则的 “显示名称” 完全一致(可通过 netsh advfirewall firewall show rule name=all dir=in 查看名称)。
二、常见修改场景(直接套用)
1. 修改规则对应的端口(如把 80 端口改为 8080)
cmd
# 示例:将“允许80端口入站”规则的TCP端口改为8080
netsh advfirewall firewall set rule name="允许80端口入站" protocol=TCP localport=8080
2. 启用 / 禁用入站规则(临时开关规则)
cmd
# 启用规则
netsh advfirewall firewall set rule name="允许8080端口入站" new enable=yes
# 禁用规则
netsh advfirewall firewall set rule name="允许8080端口入站" new enable=no
3. 修改规则的操作(允许→阻止,或阻止→允许)
cmd
# 示例:将“允许3389端口入站”改为“阻止连接”
netsh advfirewall firewall set rule name="允许3389端口入站" new action=block
# 改回“允许连接”
netsh advfirewall firewall set rule name="允许3389端口入站" new action=allow
4. 修改规则适用的网络类型(如仅允许专用网络)
cmd
# 示例:限制规则仅在“专用网络”生效(domain=域网络,private=专用,public=公用)
netsh advfirewall firewall set rule name="允许8080端口入站" new profile=private
5. 修改允许访问的远程 IP(如仅允许 192.168.1.0 网段)
cmd
# 示例:仅允许192.168.1.0/24网段访问该规则对应的服务
netsh advfirewall firewall set rule name="允许8080端口入站" remoteip=192.168.1.0/24
补充:remoteip 支持多个 IP(用逗号分隔,如192.168.1.100,192.168.1.200),或 “任何 IP”(remoteip=any)。
三、修改后验证(确认生效)
修改完成后,执行以下命令查看规则是否更新成功:
cmd
# 查看单个规则的详细配置
netsh advfirewall firewall show rule name="目标规则名称" dir=in
在输出结果中核对修改的参数(如端口、远程 IP、状态),确认无误即生效。
注意事项
规则名称必须精准:若名称包含空格(如 “允许 80 端口入站”),必须用双引号包裹。
权限要求:必须以 “管理员身份” 运行终端,否则命令执行失败。
无法修改规则类型:若需变更规则类型(如 “端口规则” 改为 “程序规则”),需删除旧规则重新创建,无法直接修改。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
