windows server 指令新 firewall policy

指令新增windows server fw policy需要兩個動作,一是新增 policy 的資訊,含名字,方向與PORT,二是限定遠端可以連線進服務的 IP 來源,如果不需要進行限定,則此步驟可以省略,示例如下

新增policy

  • netsh advfirewall firewall add rule name="Allow-TCP-20-21" protocol=TCP dir=in localport=20-21 action=allow


設定policy中允許進入的remote IP (new會把舊的 remote ip蓋掉)

  • netsh advfirewall firewall set rule name="Allow-TCP-20-21"  new  remoteip=192.168.1.101,192.168.2.101


留言

熱門文章