当 Windows 防火墙/ICS 服务停止并禁用时,如何检查/修改 Windows 防火墙规则?

当 Windows 防火墙/ICS 服务停止并禁用时,如何检查/修改 Windows 防火墙规则?

我正在尝试修复我朋友的远程 Windows Server 2003 R2 机器。

我目前有远程桌面访问权限。但是,我注意到远程计算机的 Windows 防火墙/Internet 连接共享服务已禁用,这似乎不是一个好主意。如果我现在启用并启动该服务,如果 Windows 防火墙中未定义“重新模式桌面”的例外规则,我可能会失去远程桌面访问权限。

因此,我需要一种方法来检查和修改例外规则,即使 Windows 防火墙/ICS 服务已停止和禁用。

有人知道怎么做吗?

答案1

您可以使用该netsh实用程序。

例如,我使用这个批处理文件来允许特定端口上的传入连接:

netsh routing ip nat add portmapping name="Internet" proto=TCP publicip=0.0.0.0 publicport=%1 privateip=127.0.0.1 privateport=%1

请注意,上述命令添加了入站筛选规则,该规则与 Windows 防火墙规则不同。它是一种附加机制(路由和远程访问的一部分),用于在较低级别筛选数据包。

相关内容