如何从命令行启动或停止Windows防火墙

鉴于在线威胁的增加，在Windows上启用防火墙现在比以往任何时候都更加重要。通常，启动防火墙并不需要您精通超级技术。在大多数情况下，您需要浏览一些菜单并选择“打开Windows Defender防火墙”。

但是，有没有更简单的方法呢？当然有。尽管您将需要使用命令行，但它消除了遍历Windows菜单的麻烦。考虑到这一点，您应该知道这些命令非常简单，并且不会造成系统混乱的风险。

以下方法适用于Windows 7和Windows 10，并且本文还包括有关如何从命令行对特定应用程序进行防火墙保护的部分。

启动或停止Windows防火墙

快速链接

启动或停止Windows防火墙
- 第1步
- 第2步
阻止特定应用
- 出站/入站规则说明
- 第1步
- 第2步
- 使用应用程序端口号
  - 第1步
  - 第2步
  - 删除命令
在PC周围筑墙

第1步

首先，您需要使用管理特权运行命令提示符。单击开始菜单，然后搜索命令提示符。该应用程序出现在结果中后，右键单击并选择“以管理员身份运行”。

第2步

当应用程序弹出时，在命令行中输入以下命令。

netsh advfirewall将allprofiles状态设置为on

按Enter键，您的防火墙将立即打开。如果要停止它，只需以off而不是on结束命令。这是关闭命令的样子：

netsh advfirewall将所有配置文件设置为关闭

注意：命令提示符允许您进行更改，而无需两次键入，复制和粘贴命令。例如，您可以使用箭头键转到上一个命令，然后将on替换为off （反之亦然），然后按Enter。

阻止特定应用

从命令提示符阻止特定应用程序的命令要复杂一些。但是，如果按照T的说明进行操作，就不会有任何问题。在执行步骤之前，重要的是要区分出站规则和入站规则。

出站/入站规则说明

这些规则遵循简单的逻辑。出站规则阻止应用程序从您的PC发送信息，而入站规则阻止应用程序接收信息。当然，这些规则是双向的。在禁用任何特定应用程序的入站/出站数据后，您可以轻松地重新打开它们。 Windows用户界面中的此路径很简单。

防火墙和网络保护>高级设置>出站>新规则

如果要管理入站规则，请单击“具有高级安全性的Windows Defender防火墙”窗口中的“入站规则”选项卡。

然后，在“规则类型”下选择“程序”，单击“下一步”按钮，然后按照屏幕上的向导进行操作。另一方面，“命令提示符”方法不是那么简单，并且需要做出某些决定。这些是您需要遵循的步骤。

第1步

首先，确定您是要阻止出站数据还是入站数据，并找到应用程序的确切文件路径。例如，假设您要阻止Chrome联机。

在系统上找到Chrome .exe文件（应位于C：\\ Program Files中），然后将整个路径复制到剪贴板。路径应如下所示。

C：\ Program Files（x86）\ Google \ Chrome \ Application \ chrome.exe

第2步

以管理员身份运行命令提示符，并在包含应用程序路径的情况下执行以下命令。

netsh advfirewall防火墙添加规则名称=“ Chrome阻止” program =“ C：\ Program Files（x86）\ Google \ Chrome \ Application \ chrome.exe” dir = out action =阻止配置文件= public

现在，您可以运行Chrome查看该命令是否有效。

重要笔记

您要阻止/允许的应用程序的文件路径位于括号内。命令行部分是program =”” dir… ，如果要阻止输入的数据而不是dir – dir = in旁边的输入数据。要取消阻止应用，请在action旁边将allow替换为allow – action = allow 。