Windows下使用powershell修改防火墙

前两天，领导给了我一个漏扫报告，让我看着弄，其中上图这一条是花了一点时间的，做一个记录。

以下是原文

6、允许Traceroute探测
整改建议：在防火墙出站规则中禁用echo-reply（type 0）、time-exceeded（type 11）、destination-unreachable（type 3）类型的ICMP包

当时看到的这个时候，想着很简单，看我firewall-cmd大法，分分钟拿下，后来发现是Windows系统下，然后有了以下语句，注意，使用管理员打开powershell，powershell版本是 5.1.14393.206，其余版本没有测试。

New-NetFirewallRule -DisplayName "Disable Outbound ICMP0" -Direction "Outbound" -Protocol "ICMPv4" -ICMPType 0 -Action "Block"
New-NetFirewallRule -DisplayName "Disable Outbound ICMP11" -Direction "Outbound" -Protocol "ICMPv4" -ICMPType 11 -Action "Block"
New-NetFirewallRule -DisplayName "Disable Outbound ICMP3" -Direction "Outbound" -Protocol "ICMPv4" -ICMPType 3 -Action "Block"

参考链接

https://learn.microsoft.com/en-us/powershell/module/netsecurity/new-netfirewallrule?view=winserver2012r2-ps&redirectedfrom=MSDN

本栏目推荐文章
• OpenHarmony 上跑CV 应用 - Windows上搭建 Linux 桌面系统
• Mac上运行windows软件-GPTK
• Windows Server 2016 & 2019 工作站速配脚本
• 绕过安全限制，通过cmd执行PowerShell脚本（2）
• windows 命令行调整分辨率
• Windows 7 SP 1 部署 .NET 6/7
• Windows 10 中，可以使用 PowerShell 添加打印和文件服务的角色功能组件，包括 Internet 打印客户端、LPD 打印服务和 LPR 端口监视器 PowerShell 添加打印机并创建新的 LPR 端口。以下是添加打印机和创建新端口的 PowerShell 命令在 Windows 10 中，可以使用 PowerShell 添加 LPR 兼容打印机。
• 在windows上建立与Linux的互连
• 在Windows上出现"localhost拒绝连接”的问题
• IPv6通过公网共享文件（Windows）

防火墙 powershell Windows防火墙powershell windows powershell背景windows powershell7 powershell windows powershell客户端windows客户 powershell命令windows系统 compatibility powershell windows 脚本powershell同时windows powershell端口 打印机windows powershell character encoding windows powershell windows python系统