0x00 前言

在拿到webshell之后，经常遇到80端口出网，但是别的端口不出网的情况，通过总结，有些是因为防火墙策略导致的限制，另外一方面是因为云主机控制台的统一策略配置，今天主要是总结下防火墙的一些操作，内容也是根绝网上师傅们总结的复制过来的，主要还是为了做总结。

0x01 操作

查看配置
查看防火墙状态

netsh Firewall show state

查看防火墙配置

netsh firewall show confignetsh advfirewall firewall

操作防火墙

（配置防火墙需要管理员权限）

Server 2003之前的版本开关防火墙

netsh firewall set opmode enablenetsh firewall set opmode disable

允许指定程序的全部通过

netsh firewall add allowedprogram c:\nc.exe "allow nc" enable

Server 2003之后的版本
开关防火墙

netsh advfirewall set allprofiles state onnetsh advfirewall set allprofiles state off

允许程序入站

netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="c:\nc.exe"

允许程序出站

netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="c:\nc.exe"

端口放行，比如3389的远程桌面端口

netsh advfirewall firewall add rule name="remote Desktop" protocol=TCP dir=in localport=3389 action=allow

自定义防火墙日志存储位置

netsh advfirewall set currentprofile logging filename "c:\windows\temp\fw.log"

0x02 来源

转载请注明：Adminxe's Blog » 防火墙渗透 小tips