windows防火墙实验-命令行设置远程桌面连接以及禁止浏览器上网

windows防火墙实验-设置远程桌面连接以及禁止浏览器上网

实验环境:

1.win2008远程桌面服务

2.win7-1 10.10.10.136

3.win7-2 10.10.10.153

实验步骤:

一、设置防火墙规则关于远程桌面连接的

1.关闭防火墙中远程桌面的规则  #或者直接在现有的远程桌面连接规则中修改

　　

2.在命令提示符中设置防火墙规则,允许win7-1远程连接,拒绝win7-2远程连接

　　

3.查看已经设置好的关于远程桌面的防火墙规则

　　

　　

4.测试

　　Win7-1可以远程登录服务端

　　

　　Win7-2无法远程登录服务端,因为在服务端防火墙禁用了

　　

二、阻止特定程序联网

实验环境:

Windows，360浏览器

实验目的:

通过命令设置阻止360浏览器上网   #本例是通过应用程序名来设置规则，也可以通过端口

实验步骤:

1.以管理员运行cmd,设置一条防火墙策略,阻止360浏览器上网

命令: netsh advfirewall firewall add rule name="no360ie" dir=out program="程序路径 " action=block

2.程序的路径

　　

3.设置防火墙规则,阻止360浏览器上网

　　

4.查看新建的防火墙规则

       netsh   advfirewall firewall show rule name=”规则名”

　　

5.测试防火墙规则是否有用,打开浏览器,可以看到不能上网

　　

6.禁用刚才创建的防火墙规则

netsh advfirewall firewall set rule name=”程序名” new  enable=no

　　

7.测试,可以看到浏览器又恢复上网了