在firewall上下文命令中，你会看到四个重要的命令，分别是：

·Add命令让你增加入站和出站规则;

·Delete命令让你删除一条规则;

·Set命令为现有规则的属性设置新值;

·Show命令将显示一个指定的防火墙规则。

以下是增加和删除一个防火墙规则的示例：

增加一个针对messenger.exe的入站规则

netsh advfirewall firewall add rule name="allow messenger" dir=in program="c:\programfiles\messenger\msmsgs.exe” action=allow

删除针对本地21端口的所有入站规则：

netsh advfirewall firewall delete name rule name=all protocol=tcp localport=21

5、Import命令

Import命令让你可以从一个文件中导入防火墙的配置。这个命令可以让你把之前你使用export命令导出的防火墙配置再恢复回去。示例如下：

Netsh advfirewall import “c:\advfirewall.wfw”

6、Reset

这个命令让你重新设置防火墙策略到默认策略状态。使用这个命令的时候务必谨慎，因为一旦你键入这个命令并按下回车后，它将不再让你确认是否真要重设，直接恢复防火墙的策略。

示例命令如下：

Netsh advfirewall reset

7、Set命令

set命令将允许你修改防火墙的不同设置状态。相关的上下文命令有六个。

·set allprofiles让你修改所有配置文件中的属性。

·set currentprofile 让你只修改活动配置文件中的属性。

·set domainprofile让你修改域配置文件中的属性。

·set global让你修改防火墙的全局属性。

·set privateprofile让你修改专用配置文件中的属性。

·set publicprofile让你修改公用配置文件中的属性。

·set store让你为当前交互式会话设置策略存储。

以下是使用set命令的一些例子：

·让防火墙关闭所有配置文件：

netsh advfirewall set allprofiles state off

·在所有配置文件中设置默认阻挡入站并允许出站通信：

netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

·在所有配置文件中打开远程管理：

netsh advfirewall set allprofiles settings remotemanagement enable

·在所有配置文件中记录被断开的连接：

netsh advfirewall set allprofiles logging droppedconnections enable

8、Show命令

这个show命令将让你可以查看所有不同的配置文件中的设置和全局属性。