公司新配的电脑要统一部署防火墙策略,或者自己折腾了一堆入站/出站规则怕重装系统后全没了?导出系统防火墙规则集其实很简单,不用第三方工具,Windows 自带的 netsh 就能搞定。
用命令行快速导出规则
以管理员身份打开「命令提示符」或「PowerShell」,输入这行命令:
netsh advfirewall firewall export "C:\firewall-rules.wfw"回车执行后,会在 C 盘根目录生成一个 firewall-rules.wfw 文件。这个文件就是当前所有自定义防火墙规则的完整备份,包括端口放行、程序例外、安全配置等。
导入也很方便,换电脑或重装后直接还原
比如重装系统后想恢复原有设置,只要再以管理员身份运行:
netsh advfirewall firewall import "C:\firewall-rules.wfw"几秒钟就全部加载完毕。注意:导入前系统默认规则不会被覆盖,只新增或更新你导出过的那些自定义项。
小技巧:按需导出特定规则
如果只想导出某类规则(比如只备份所有允许 Chrome 通信的规则),可以先用下面命令查看现有规则名:
netsh advfirewall firewall show rule name=all | findstr "Chrome"找到对应规则名后,用 export 指定名称导出单条规则(支持通配符):
netsh advfirewall firewall export "C:\chrome-rules.wfw" name="Chrome*"导出的文件依然可用 import 导入,只是内容更精简,适合做模块化管理。
家里孩子用的电脑,常把游戏或视频软件的网络权限误关掉,导出一份“常用软件白名单”存U盘,下次一键还原,比挨个重新勾选省事多了。