如何躲过windows自带防火墙

　　windows防火墙，想必大家都很熟悉。

　　自windows xp以后，windows视窗中就少不了这个micro的看门狗，虽然其功能还不是很强大，但是还是会给我们入侵和后续控制带来一定的麻烦。

　　如何躲过windows自带防火墙呢?

　　看了网上的一些办法，个人觉得方法都不是十分理想，下面总结一下:

　　1、 网上讲述的最多的方法就是关闭服务

　　windows firewall关联的服务是Windows Firewall/Internet Connection Sharing (ICS)

　　我们在cmd下可以直接输入 net stop sharedaccess即可停止该服务

　　但是此时我们会发现windows 安全中心会发出安全警报------"未开启任何防火墙，按这个气球来修正这个程序"

　　2、利用netsh关闭防火墙

　　这个办法，我转的前一篇文章中也有提示过，就是利用netsh firewall中的命令set opmode mode=disable就可以关闭防火墙

　　而且此时的Windows Firewall/Internet Connection Sharing (ICS)服务状态仍然显示是启动状态。

　　但是此时我们还是会发现windows 安全中心会发出安全警报------"未开启任何防火墙，按这个气球来修正这个程序"

　　笔者想了想，可以用以下两种办法，躲过windows firewall，当然可能有更好的办法，不过笔者暂时还没有想到。

　　1、要想直接关闭防火墙，上面提示的两种办法当然可以

　　但是美中不足的是windows安全中心会发出安全警报

　　那我们的对策就是关闭这个安全中心，安全中心对应的服务是Security Center。

　　cmd下我们输入 net stop wscsvc就可关闭该安全服务

　　然后按照我们上面的两种办法关闭防火墙就可以达到我们的目的了

　　2、利用netsh绕过windows firewall

　　还是利用netsh命令，我们之所以要关闭 windows firewall无非就是要我们的程序躲过firewall的拦截，或者我们需要我们的一些远控端口不要被firewall屏蔽，哪么我们就可以修改windows firewall的规则，达到这些目的。

　　当然这类办法网上也有一些例子，我在这里再班门弄斧一下，也顺带熟悉一下。

　　netsh firewall add里带了两个参数，刚好可以达到我们的目的

　　add allowedprogram - 新增防火牆所允許的程式設定

　　add portopening - 新增防火牆連接埠設定

　　例如:

　　add allowedprogram C:\MyApp\MyApp.exe MyApp ENABLE

　　add portopening TCP 80 MyWebPort