6、用netsh.exe配置系统防火墙

　　Windows 7的防火墙在功能和安全性上有了很大的提高，但防火墙规则太多配置起来比较麻烦，其实对于一般的防火墙配置我们可用netsh.exe来完成，而不用打开防火墙配置窗口。下面笔者列举几个比较常用的防火墙配置实例。

　　(1).查看、开启或禁用系统防火墙

　　打开命令提示符输入输入命令“netsh firewall show state”然后回车可查看防火墙的状态，从显示结果中可看到防火墙各功能模块的禁用及启用情况。命令“netsh firewall set opmode disable”用来禁用系统防火墙，相反命令“netsh firewall set opmode enable”可启用防火墙。(图8)

　　(2).允许文件和打印共享

　　文件和打印共享在局域网中常用的，如果要允许客户端访问本机的共享文件或者打印机，可分别输入并执行如下命令：

　　netsh firewall add portopening UDP 137 Netbios-ns

　　(允许客户端访问服务器UDP协议的137端口)

　　netsh firewall add portopening UDP 138 Netbios-dgm

　　(允许访问UDP协议的138端口)

　　netsh firewall add portopening TCP 139 Netbios-ssn

　　(允许访问TCP协议的139端口)

　　netsh firewall add portopening TCP 445 Netbios-ds

　　(允许访问TCP协议的445端口)

　　命令执行完毕后，文件及打印共享所须的端口都被防火墙放行了。(图9)