在 Windows 命令行中可以使用 netsh firewall 命令查看系统防火墙的相关信息,但该命令不能直接明确地列出所有被禁用的端口4。不过可以通过以下方式来查看与端口相关的防火墙规则配置,从而推断出哪些端口可能被禁用:
- 查看防火墙当前状态4:
- 打开命令提示符(以管理员身份运行)。
- 输入命令
netsh firewall show state,此命令会显示防火墙的当前状态信息,包括已启用的规则等,但不会直接列出禁用的端口。不过你可以根据已启用的规则来大致判断哪些端口可能是默认被禁用的,因为如果某个端口没有在已启用的规则中,那么它可能是被禁用的状态。
- 查看防火墙规则列表:
- 同样在命令提示符中,输入
netsh firewall show config,该命令会显示防火墙的详细配置信息,包括入站规则和出站规则等。你可以在这些规则中查看与端口相关的规则,判断哪些端口的访问被允许或被阻止。例如,如果某个端口的规则中明确指定了action=block,那么该端口就是被阻止(禁用)的。
- 同样在命令提示符中,输入
- 查看特定端口的规则:
- 若你想查看特定端口的防火墙规则,可以使用
netsh firewall show portopening命令,但前提是你知道要查看的端口号。如果该端口在输出结果中显示为enabled,则表示该端口的访问是被允许的;如果没有显示该端口或者显示为disabled,则可能该端口是被禁用的2。
- 若你想查看特定端口的防火墙规则,可以使用
另外,还可以通过查看 Windows 防火墙的日志文件来确定哪些端口的访问被阻止,但这需要先启用防火墙的日志记录功能4。具体步骤可参考上述提到的开启日志记录的方法4。需要注意的是,不同版本的 Windows 系统可能在命令的具体输出和操作上会有一些细微的差别。