首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

用powershell添加本地windows防火墙规则最干净的方法是什么?

在使用PowerShell添加本地Windows防火墙规则时,最干净的方法是使用New-NetFirewallRule命令。该命令可以创建一个新的防火墙规则,并且具有清晰的语法和参数选项,以确保规则的准确性和完整性。

以下是使用PowerShell添加本地Windows防火墙规则的步骤:

  1. 打开PowerShell控制台:在开始菜单中搜索"PowerShell"并打开。
  2. 使用管理员权限运行PowerShell:右键单击PowerShell图标,并选择"以管理员身份运行"。
  3. 使用以下命令创建新的防火墙规则:
代码语言:txt
复制
New-NetFirewallRule -DisplayName "规则名称" -Direction Inbound -LocalPort 端口号 -Protocol 协议 -Action 允许/阻止
  • DisplayName:规则的显示名称,可以根据需要进行自定义。
  • Direction:规则的方向,可以是"Inbound"(入站)或"Outbound"(出站)。
  • LocalPort:规则适用的本地端口号,可以指定单个端口或一段端口范围。
  • Protocol:规则适用的协议,可以是"TCP"、"UDP"或"Any"(任意协议)。
  • Action:规则的动作,可以是"Allow"(允许)或"Block"(阻止)。

例如,要添加一个允许TCP 80端口的入站规则,可以使用以下命令:

代码语言:txt
复制
New-NetFirewallRule -DisplayName "Allow TCP 80" -Direction Inbound -LocalPort 80 -Protocol TCP -Action Allow
  1. 执行命令后,将创建一个新的防火墙规则,并显示其详细信息。您可以在控制台中查看规则的属性,如规则ID、名称、方向、端口、协议等。

请注意,以上命令仅适用于添加本地Windows防火墙规则。如果您需要在其他操作系统或云平台上添加防火墙规则,请参考相应的文档和工具。

腾讯云相关产品和产品介绍链接地址:

  • 云服务器(CVM):提供弹性计算能力,可用于部署和运行各种应用程序。
  • 云数据库 MySQL:高性能、可扩展的关系型数据库服务,适用于各种应用场景。
  • 云安全中心:提供全面的云安全解决方案,保护云上资源的安全性。
  • 云存储(COS):安全、稳定、低成本的对象存储服务,适用于海量数据的存储和访问。
  • 人工智能:提供丰富的人工智能服务和工具,帮助开发者构建智能化应用。
  • 物联网(IoT):提供全面的物联网解决方案,支持设备连接、数据采集和应用开发。
  • 移动推送(信鸽):高效、稳定的移动推送服务,帮助开发者实现消息推送功能。
  • 区块链服务(BCS):提供简单易用的区块链服务,支持快速构建和部署区块链网络。
  • 腾讯会议:高清流畅的在线会议工具,支持多人视频通话和屏幕共享。

请注意,以上产品仅作为示例,您可以根据具体需求选择适合的腾讯云产品。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

一套针对Windows防火墙规则PowerShell脚本

WindowsFirewallRuleset 该工具根据下列因素,已将Windows防火墙规则组织成为了单独PowerShell脚本: 1、规则组 2、流量方向 3、IP版本(IPv4/IPv6) 4...你可以根据需要来选择使用规则,使用命令即可完成防火墙配置。...所有的规则都可以直接加载进组策略中,这种方式比默认Windows防火墙配置规则更加强大。...3、运行FirewallProfile.ps1脚本来应用默认防火墙规则,或者直接在GPO中手动配置。 删除规则 根据该版本,我们可以直接在本地组策略中选择我们需要删除规则,然后右键点击并删除即可。...管理已加载规则 我们有下列两种方法管理已加载规则: 1、使用本地组策略,这种方法会对规则使用有一定限制; 2、编辑PowerShell脚本,这种方法允许我们拥有完整控制权,我们可以提升规则

2.4K20
  • PS命令之操作系统远程管理及进程服务操作示例

    当前仅在Windows平台上支持基于WS-ManagementPowerShell远程处理(此cmdlet在Linux或MacOS版本PowerShell中不可用)。...# WinRM 防火墙异常已启用。 # 已配置 LocalAccountTokenFilterPolicy 以远程向本地用户授予管理权限。...# 2.如何在Windows操作系统客户端版本上允许从公共网络进行远程访问,对于不同版本Windows防火墙规则名称可能不同; # NetSecurity模块中Set-NetFirewallRulecmdlet...添加防火墙规则,该规则允许从任何远程位置从公共网络进行远程访问 Get-NetFirewallRule -Name 'WINRM*' | Select-Object Name # Name...上 Prometheus 节点采集服务创建并设置防火墙访问规则 # - 自启动服务创建并且启动服务 $exporterVersion="0.16.0" $params = @{ Name = "windows_exporter_service

    7.3K40

    【畅玩雾锁王国】雾锁王国服务器手动部署教程

    步骤三:单击“添加规则”按钮,依次添加如下规则规则一: 协议:TCP 端口:15636/15637 策略:允许 规则二: 协议:UDP 端口:15636/15637 策略:允许 添加成功后效果如下图...前置知识:Windows PowerShell Windows一键部署需要借助 PowerShell 来完成。...方法如下: 方法 描述 使用开始菜单 点击Windows开始按钮,然后在搜索框中输入"PowerShell"。...你应该能够看到"Windows PowerShell"或"PowerShell"搜索结果。点击该结果即可打开PowerShell。 使用运行对话框 按下Win + R键组合,打开运行对话框。...登录游戏 前置条件 首先您需要在本地下载Steam客户端。 其次需要在Steam购买雾锁王国。 登录步骤 第一步:打开Steam客户端,并登录您Steam账号。

    7K174

    【玩转轻量云】一键命令行部署幻兽帕鲁完全指南

    以下提供Windows和Linux两种不同操作系统服务器一键部署方法。...操作详情可参考:登录 Windows 实例 前置知识:PowerShell Windows一键部署需要借助 PowerShell 来完成。...方法如下: 方法 描述 使用开始菜单 点击Windows开始按钮,然后在搜索框中输入"PowerShell"。...你应该能够看到"Windows PowerShell"或"PowerShell"搜索结果。点击该结果即可打开PowerShell。 使用运行对话框 按下Win + R键组合,打开运行对话框。...步骤三:单击“添加规则”按钮,依次添加如下规则规则: 协议:UDP 端口:8211 策略:允许 添加防火墙规则成功后效果如下图: 接下来,您就可以通过客户端来尝试登录您部署幻兽帕鲁服务器。

    3.2K114

    【玩转Lighthouse】一键部署幻兽帕鲁游戏服务器完全指南(持续更新)

    以下提供Windows和Linux两种不同操作系统服务器一键部署方法。...操作详情可参考:登录 Windows 实例 前置知识:PowerShell Windows一键部署需要借助 PowerShell 来完成。...方法如下: 方法 描述 使用开始菜单 点击Windows开始按钮,然后在搜索框中输入"PowerShell"。...你应该能够看到"Windows PowerShell"或"PowerShell"搜索结果。点击该结果即可打开PowerShell。 使用运行对话框 按下Win + R键组合,打开运行对话框。...步骤三:单击“添加规则”按钮,依次添加如下规则规则: 协议:UDP 端口:8211 策略:允许 添加防火墙规则成功后效果如下图: 接下来,您就可以通过客户端来尝试登录您部署幻兽帕鲁服务器。

    62620

    windows系统安全|Windows渗透基础大全

    ) Windows中加载并执行PowerShell脚本 本地加载并执行PowerShell脚本 远程下载并执行PowerShell脚本 Windows批处理文件 Windows中快捷键操作 Windows...模拟环境,后续系统版本由于微软不断更新升级,不但易用,也慢慢成为家家户户人们喜爱操作系统。...netsh firewall show config 防火墙规则 #用户 whoami 查看系统当前用户...bitsadmin是windows 后台智能传输服务一个工具,windows 自动更新,补丁之类下载就是这个工具来实现。...更多关于PowerShell用法:PowerShell使用浅析 本地加载并执行PowerShell脚本 在cmd当前目录下有PowerView.ps1脚本,并执行其中Get-Netdomain模块

    1.8K10

    渗透测试 | 内网信息收集

    当渗透测试人员成功控制一台机器后,其内网结构如何、这台机器是什么角色、使用机器的人是什么角色、机器上安装是什么杀毒软件、机器是通过什么方式上网、机器是笔记本还是台式机等,都需要通过信息收集来获取...查询防火墙配置 关闭防火墙Windows Server 2003系统及以前版本,命令如下: netsh firewall set opmode disable Windows server 2003...如果只是想快速地探测某主机某个常规高危端口是否开放,Telnet 命令是方便。Telnet命令简单使用实例,如下图所示: ?...PS:PowerShell在内网渗透中还是很有用,由于相关内容过多就不再展开了~ 九、总结 由于文章篇幅原因,这里不再多赘述其他内容了,至于内网渗透中信息收集方法自然不仅仅局限于上面这些,有兴趣可以做深入了解与分析...,同时GitHub上也有很多关于内网信息收集方法与辅助脚本~ 相关参考 《内网安全攻防》 《Metasploite渗透测试指南》 《PowerShell实战指南第三版》

    3.1K20

    WMI 攻击手法研究 – 基础篇 (第一部分)

    文章目录[隐藏] 介绍 PowerShell 操作 WMI 使用 PowerShell WMI 查询 结论 这篇文章是有关 WMI 多篇系列文章中第一篇,如果读者对 PowerShell...WMI 为应用程序或脚本提供了一个整洁统一界面来管理计算机 (可能是远程,也可能是本地) —— 包括进程、服务等。... PowerShell 操作 WMI 现在我们已经完成了理论部分,让我们快速生成一个 PS 终端,请务必记住,在 PowerShell v2 之前,只有少数 cmdlet 可以与 WMI 交互,检查...(可能是由于基于主机防火墙规则?)...然而,DCOM 并不是那么友好防火墙。 WS-MAN:WS-MAN 或 WS-Management 是一种 DMTF 标准,它为系统跨 IT 基础架构访问管理信息提供了一种通用方法

    1.4K21

    关于迁移切换vpc场景中Windows网不通问题

    我测试过公共镜像新买cvmdisk2vhd导出.vhd文件上传到cos再离线迁移灌入其他cvm几种情况 ①灌入.vhd到当前账号当前vpc当前子网windows机器,开机后网络黄色感叹号,内网ip...add "HKLM\SYSTEM\CurrentControlSet\Control\Network\NewNetworkWindowOff" /f 3句命令分别是: 释放内网ip(下次直接获取新ip,稳健做法...,如果事前不做就得事后做) 删除原网卡配置文件(如果没有搞,下次可能"本地连接"会变成"本地连接 2") 去除Network Location wizard(其上有yes no两个按钮,点错了会开启防火墙某些规则导致...确认服务器是否支持dhcp(腾讯云2018年6月后创建vpc都是支持dhcp),如果不支持,确认静态ip是否正确 2、如果支持dhcp,查看dhcp分配到内网ip是否正确,如果不正确,管理员身份powershell...不是必现,遇到了就手动处理下,禁用启用网卡即可恢复 以上Windows网不通情况,办法通用,不限于迁移场景,切换vpc场景也适用。

    1.6K30

    Privilege Escalation特权提升及防御思路

    在您自己计算机上,您可以使用上一个任务中提到工具之一来设置用于接收连接侦听器。反向 shell 是绕过防火墙规则方法,因为防火墙规则可能会阻止您连接到目标上任意端口。...(经典例子就是使用阿里云服务器接收反弹 shell 时要修改安全组规则)• bind shell(正向 shell) 是指在目标上执行代码时,我们直接让其打开一个附加到 shell 上监听器(...请注意,如果您选择使用小于 1024 端口,则在启动侦听器时需要加上 sudo。使用众所周知端口号(80、443 或 53 是不错选择)通常是个好主意,因为这更有可能通过目标上出站防火墙规则。...如果是 Windows 系统,可以使用 Powershell 完成相同操作。...SocatSocat 在某些方面与 netcat 相似,但在许多其他方面有根本不同。考虑 socat 简单方法是将其作为两点之间连接器。

    1.1K40

    渗透技巧 | Bypass Powershell执行策略N种方式

    在默认情况下,它是“Restricted”(限制),即任何脚本都不行。但其实它并非是为了是为了防止一些恶意脚本执行,而是帮助用户设置基本规则并阻止他们无意中违反规则。...0x01 直接粘贴脚本到powershell交互窗口 由于允许运行单个命令,但不允许运行脚本,所以便可以将将脚本代码粘贴到powershell交互窗口,这是直接。...0x02 -Command命令参数 这个方法和上面的方法很像,但是此方法不需要一个交互式窗口。它适用于简单脚本执行,但是脚本复杂一点是执行不了。...0x07 URL Download cs比较多应该知道,cspowershell无文件执行就是这种方式。...,估计在老点操作系统上可以实现,或者说自行添加一个键值对,这里我就没有去尝试了,不过通过查看所有执行策略可以看到修改就是LocalMachine执行策略,自行添加HKCU下键值对应该是可行

    4K20

    使用 Ansible 批量管理 Windows

    WinRM Listener windows 防火墙配置 Ansible服务器端配置并管理Windows ping 远程windows主机...Ansible需要PowerShell 3.0版和.NET Framework 4.0或更高版本才能在较旧操作系统(如Server 2008和Windows 7)上运行。基本OS镜像不符合此要求。...如果在Server 2008 R2或Windows 7上运行,则必须安装SP1。 Windows Server 2008只能安装PowerShell 3.0; 指定较新版本将导致脚本失败。...防火墙配置 配置防火墙: 添加防火墙信任规则,允许5985-5986端口通过 打开防火墙高级配置,选择入站规则,在点击新建规则 填写一下信息 TCP 信任端口5985-5986 填写新建规则名称 Ansible...服务器端配置并管理Windows 添加windows客户端连接信息: 编辑/etc/ansible/hosts, 添加客户端主机信息(ansible服务端配置) [windows] 192.168.2.2

    3.4K30

    Windows 使用 PowerShell 来管理另外一台 Windows 机器

    WinRM 是什么 根据 WinRM SDK,Windows 远程管理是“WS 管理协议 Microsoft 实施,该协议是基于标准 SOAP、不受防火墙影响协议,允许不同供应商硬件和操作系统相互操作...从上面的图片上我们可以看到,我们已经登录到一个另一个计算机中环境中,并在本地计算机上使用 powershell 在远程计算机上执行命令。...WinRM 服务 WinRM 是 Windows 上自带服务,这个服务需要在远程计算机上和本地计算机上都启动才可以。...敲黑板:白名单是双向 简单一点测试方法就是运行下面的命令 Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*' 上面命令目的就是等于开放所有的...https://www.ossez.com/t/windows-powershell-windows/13504

    1.6K00

    Zabbix批量部署Windows和Linux下agent

    可以看到,agent配置文件中变量也修改完成 创建自动发现规则对部署主机进行自动发现并添加监控项 创建自动发现规则 ? 添加自动发现动作 ? 配置发现后操作 ?.../windows_setup.html#host-requirements 安装winrm内存修补程序 由于ansible控制Windows不是使用ssh协议,而是Windowswinrm服务,...$file -Verbose 在防火墙上开启winrm服务端口和agent服务端口 可以在powershell上执行下面的命令查看winrm当前监听端口 winrm enumerate winrm/...config/Listener winrm服务默认是5985端口,zabbix-agent使用是10050端口,因此需要在防火墙上开启5985和10050端口或直接关闭防火墙 下载Windows-agent...可以看到playbook执行成功了,查看Windows服务,Zabbix-agent也已经启动 ? 配置动作对部署主机进行自动发现并添加监控项 添加自动发现动作 ? 配置发现后操作 ?

    2.4K40

    内网渗透测试研究:隐藏通讯隧道技术

    (综合判断各种协议)各协议方法如下: 1. TCP 协议 “瑞士jundao”——netcat 执行 nc 命令:nc 。 2....在为执行隧道功能节点建立IP地址时,自动隧道方法无需进行配置;而配置隧道方法则要求隧道末端节点使用其他机制来获得其IPv4地址,例如采用DHCP、人工配置或其他IPv4配置机制。...接着攻击者ssh命令本地连接即可: ?...本地端口转发 如果目标服务器由于防火墙限制,部分端口(例如3389、22)数据无法通过防火墙,我们可以将目标服务器相应端口数据转发到他其他防火墙允许端口上去。...PowerCat PowerCat就是powershell版本nc,与nc使用方法相似,且可以上传到目标机本地执行,也可以让目标机远程下载后在内存中执行。

    2K60

    腾讯云最佳实践-在腾讯云和AzureChina之间建立VPN连接

    ,出现在本文中仅作为教学或示范使用说明4:部分产品使用中会产生费用,具体以平台侧规则为准说明5:在本文中出现配置方法仅做示范,根据不同需求场景,在实际使用中可能会有相关不同,具体以实际情况为准小提示1...:两个不同公有云之间VPC网段建议不相同(专业工程师或架构师请忽略)图片图片4.3 在中国北部3创建一个网络安全组图片4.4 为网络安全组添加一些规则图片图片4.5 为网络安全组绑定子网图片5.在AzureChina...图片8.在AzureChina创建本地网络网关注意:这里填地址,是步骤6.2中得到IP信息这里填地址空间,是步骤6.1中腾讯云私有网络VPC地址图片9.在腾讯云创建VPN通道图片图片图片图片图片...通了,说明腾讯云和AzureChina之间VPN连接成功,当前两个公有云虚拟机之间可以通过内网通信图片补充知识: Windows机器关闭防火墙操作小提示:使用powershell工具,执行如下命令来关闭防火墙..."系统和安全"点击"Windows Defender 防火墙"点击"启用或关闭Windows Defender 防火墙"选择"关闭Windows Defender 防火墙" 并点击确定图片图片图片图片图片

    8.4K111

    记一次完整内网渗透经历

    0x02 正文 因为主要还是想练习练习内网,所以用了简单粗暴方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。...简单看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众防火墙,但是不拦powershell),有内网环境。...接着只需要在本地配置下代理就OK了。Windows程序的话一般sockscap配置以下这个代理就好了。...这里直接添加用户出现了点问题。 最后将某个域用户修改密码后添加本地管理员组成功进入了系统。最后生成exe上线时候,憨批防火墙终于起保护了。给憨憨防火墙一个正面图。 TMD在我本地虚拟机还跟我横?...最后还是最初powershell上线了。 接着最有仪式感一幕,最后只需要拿着hash去怼线上DC就完事了。完事收工睡觉。

    1K30
    领券