netsh命令解释：netsh http、netsh advfirewall

命令1 

 

netsh http add urlacl url=http://地址可以用+表示通用:端口/  sddl="D:(A;;GX;;;LS) user =domain\user

 

解释一下

netsh 是HTTP的配置工具 Vista 以上 自带， 之前的版本是HTTPCfg，在额外的工具包里

HTTP 是配置 HTTP相关的

add 是添加，也有其他操作 比如 删除 Delete  和 显示 Show

urlacl  就是最主要的了， URL ACL（URL 访问控制列表）

URL=  就是你要用到的地址，可以是域名 比如  abc.com 之类的，也可以用 + 表示通用， （也包含端口哦）

SDDL 是 安全描述定义语言（Security Descriptor Definition Language），一个很晦涩的东西，我也没有太懂。具体的可以参考后文链接。

这里解释一下上面写的。

D:(A;;GX;;;LS)

D: DACL 标记

A 表示 允许访问

GX 一般执行 权限

LS 本地服务账户(Local service account)

另外还有

SY 本地系统账户( Local system)

NS 网络服务账户(Network service account)

如果不用这个预知的账户，你可能需要输入 对应账户的SID 才可以

User 表示 对应的用户， 和上边的最后一点差不多， 不过应该是用在自定义启动账户上了。

 

例如， 允许 本地服务 注册 所有地址 的8080端口 的命令是

 

netsh http add urlacl url=http://+:8080/ sddl="D:(A;;GX;;;LS)"

 

这个成功的话，你应该可以启动服务。

接下来

命令2

 

netsh http add iplisten ipaddress=IP地址+端口

 

解释，前半服务和前边的相同。只说不同的部分

ipListen  是IP侦听列表

ipaddress 是要侦听的IP地址+端口 （可以是IPV6地址）

 

例如： 监听所有地址的8080端口

 

netsh http add iplisten ipaddress=0.0.0.0:8080

 

接下来，添加防火墙规则， 如果你用的是Win2008以上的服务器，你需要配置一下系统防火墙，当然，你可以关掉。

命令3

 

netsh advfirewall firewall add rule name=名字 dir=in action=allow protocol=协议 localport=端口

 

解释：

advfirewall  是高级防火墙功能

firewall  就是防火墙

add  和前边的相同

Rule  是规则

Name 是规则的名字

Dir  是 数据方向，in 表示进入 out  表示 发出

action 是动作  有 allow 允许 和 block 阻止

protocol 是协议 可以是 0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any) 一般是TCP

localport 就是本地使用的宽口号

 

例如，允许 HTTP 8080 端口 的外来访问， 规则的名字是 "DDNS Client Host Service"

 

netsh advfirewall firewall add rule name="DDNS Client Host Service" dir=in action=allow protocol=TCP localport=8080