在日常办公中,有些软件突然连不上网络,或者远程协作工具被系统拦截,其实很可能是防火墙在“默默工作”。虽然图形界面可以设置规则,但有时候直接用命令行更快更准,尤其是批量处理或远程维护时。
为什么要用命令行加防火墙规则
比如你在公司IT部门,需要给十几台电脑统一放行某个视频会议端口,打开图形界面一步步点太费时间。而写一条命令,复制粘贴就能完成。再比如你在家远程连接公司电脑,图形界面打不开,但能进命令行,这时候就靠命令救命了。
Windows 系统怎么操作
Windows 自带的 netsh advfirewall 功能非常实用。想放行某个程序,比如让 zoom.exe 不被拦截,可以直接运行:
netsh advfirewall firewall add rule name="允许Zoom" dir=in action=allow program="C:\\Program Files\\Zoom\\bin\\zoom.exe" enable=yes如果是开放某个端口,比如你本地跑了个测试网页服务用 3000 端口,别人访问不了,可能是入站被拦了。加上这条:
netsh advfirewall firewall add rule name="开放3000端口" dir=in action=allow protocol=TCP localport=3000加完立刻生效,不用重启。
查看和删除规则也很简单
想知道现在有哪些自定义规则,运行:
netsh advfirewall firewall show rule name=all如果某条规则加错了,比如名字写错了,可以直接删:
netsh advfirewall firewall delete rule name="允许Zoom"小提醒
命令行操作前最好以管理员身份运行 CMD 或 PowerShell,不然会提示权限不足。右键点命令提示符,选“以管理员身份运行”就行。
这些命令在Win10、Win11上都适用,IT同事之间传个脚本,几分钟搞定一批设备,效率高很多。