【IT168 专稿】在此前的一篇文章中，我们介绍了如何使用管理控制单元来配置新的Windows Server 2008高级防火墙。在今天的文章中我们将使用一种完全不同的方式，来实现对新的Windows Server 2008高级防火墙的类似配置，就是使用netsh这个工具以Windows命令行界面(CLI)的方式对防火墙进行配置。选择这种配置方式的理由有很多，让我们一起寻找答案吧。

　　了解Netsh advfirewall工具

　　在新的Windows 2008 Server中，你会看到一个更加高级的基于主机的防火墙。在上篇文章中我们已经提到它的一些新功能：

　　·新的图形化界面—现在通过一个管理控制台单元来配置这个高级防火墙。

　　·双向保护—对出站、入站通信进行过滤。

　　·与IPSEC更好的配合—现在防火墙规则和IPSec加密配置被集成到一个界面中。

　　·高级规则配置—你可以针对Windows Server上的各种对象创建防火墙规则，配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的Windows防火墙。

　　Netsh是可以用于配置网络组件设置的命令行工具。具有高级安全性的Windows防火墙提供netsh advfirewall工具，可以使用它配置具有高级安全性的Windows防火墙设置。使用netsh advfirewall可以创建脚本，以便自动同时为IPv4和IPv6流量配置一组具有高级安全性的Windows 防火墙设置。还可以使用netsh advfirewall命令显示具有高级安全性的Windows防火墙的配置和状态。