Concept

windows-firewall

2026-04-24

概述

Netsh用于配置Windows防火墙规则,支持封禁入站/出站IP和端口,以及查看规则和设置MTU。

什么是 windows-firewall

Windows 防火墙是 Windows 系统内置的网络安全功能,通过规则集控制入站/出站流量,支持基于 IP、端口、协议的过滤,可阻止恶意流量、限制应用程序网络访问,并集成高级安全策略(如动态规则调整、日志记录)。

核心概念

  1. 入站/出站规则
    • 入站:控制外部到本机的流量(如防止端口扫描)。
    • 出站:控制本机到外部的流量(如限制特定应用访问互联网)。
  2. Netsh 命令
    • 命令行工具,用于动态配置防火墙规则(如 netsh advfirewall firewall add rule)。
  3. MTU 设置
    • 通过 netsh interface ipv4 set mtu 调整网络接口最大传输单元,优化大包传输或规避 MTU 分片攻击。
  4. 高级安全功能
    • 支持 GPT(组策略)管理、IPsec 隧道加密、动态黑名单更新。

典型应用场景

  1. 开发环境隔离
    • 封禁特定 IP 的入站访问,防止外部攻击。
    • 限制开发工具仅允许出站到测试服务器的端口(如 80/443)。
  2. DDoS 防御
    • 通过规则限制单个 IP 的连接数或流量阈值。
  3. 网络调试
    • 临时禁用出站规则以排查应用网络依赖问题。
  4. MTU 调优
    • 在 VPN 或跨网络场景中调整 MTU 以避免分片丢包。

相关技术

  1. Windows Defender Firewall (WDF)
    • Windows 10/11 的下一代防火墙,支持更细粒度的规则管理。
  2. IPsec
    • 与防火墙结合实现加密通信(如远程办公安全连接)。
  3. 组策略 (GPO)
    • 通过 Active Directory 集中管理多台主机的防火墙策略。
  4. PowerShell
    • 替代 Netsh 的现代命令(如 New-NetFirewallRule)。
  5. 第三方工具
    • 如 Windows Firewall Control(图形化规则管理)。

学习路径建议

  1. 基础命令
    • 掌握 netsh advfirewall 子命令(如 show ruleadd rule)。
  2. 规则设计
    • 学习 ACL(访问控制列表)语法,区分协议(TCP/UDP)、端口范围、IP 地址匹配。
  3. 网络协议
    • 理解 TCP/IP、ICMP、DNS 等协议如何映射到防火墙规则。
  4. 安全实践
  5. 进阶工具
    • 探索 PowerShell 和 WFP(Windows Filtering Platform)API 的编程接口。

相关来源