netsh advfirewall端口范围

时间:2015-02-17 10:21:06

标签: windows powershell admin netsh

我正试图打开几个端口。 以下是我提出的命令,它可以在几台机器上运行,并且在一些机器上不起作用(Win 7)。

netsh advfirewall firewall add rule name="open_40000_50000" dir=in localport=40000-50000 protocol=UDP action=allow

由于某些原因,一些机器给我以下错误。知道该命令有什么问题吗?

C:\Program Files\ICW\home\Administrator>netsh advfirewall firewall add rule name="open_40000_50000" dir=in localport=40000-50000 protocol=UDP action=allow

netsh advfirewall firewall add rule name="open_40000_50000" dir=in localport=40000-50000 protocol=UDP action=allow

        An invalid port value was specified.

        Usage: add rule name=<string>
              dir=in|out
              action=allow|block|bypass
              [program=<program path>]
              [service=<service short name>|any]
              [description=<string>]
              [enable=yes|no (default=yes)]
              [profile=public|private|domain|any[,...]]
              [localip=any|<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]
              [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
                 <IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]
              [localport=0-65535|RPC|RPC-EPMap|any[,...] (default=any)]
              [remoteport=0-65535|any[,...] (default=any)]
              [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
                 tcp|udp|any (default=any)]
              [interfacetype=wireless|lan|ras|any]
              [rmtcomputergrp=<SDDL string>]
              [rmtusrgrp=<SDDL string>]
              [edge=yes|no (default=no)]
              [security=authenticate|authenc|notrequired (default=notrequired)]

通过几个论坛进行搜索。唯一有效的方法是指定单个端口而不是端口范围,这将花费很长时间。 http://eedle.com/2009/02/02/open-a-range-of-ports-on-windows-firewall/

1 个答案:

答案 0 :(得分:1)

这可能是Win7机器的SP级别的问题(如果仅在Win7上) 如果您在Windows 2008上遇到问题 - 不支持端口范围(仅限R2及以上版本)。

来自这篇technet文章:

有一个&#34;注意&#34;在localport属性描述下:

  

&#34;仅在运行Windows的计算机上支持端口范围   7或Windows Server 2008 R2。&#34;

由于2008 R2仅为x64,因此对于Win7的x32版本也可能存在一些限制(例如,它基于2008代码库(而不是R2)开始,它不支持范围)

鉴于这些限制,我会查看Windows机器问题的更新级别,看看它们是否缺少更新。

您也可以尝试使用较小范围的端口(例如,一次少于100个)