命令行修改 Windows 防火墙

修改网络配置文件类型

Windows 11 无法在控制面板修改连接网络的网络配置文件类型

此图的ZeroTier One为修改过后的网络类型

目前发现当ZeroTier One在公用网络并且Windows 安全中开启防火墙后会造成无法使用ZeroTier One进行连接其他组网电脑。

修改方法

需要以管理员身份运行 PowerShell 来执行：

$ Get-NetConnectionProfile


Name                     : xiaomi-router-ra81_miap020e_5G
InterfaceAlias           : 以太网
InterfaceIndex           : 19
NetworkCategory          : Private
DomainAuthenticationKind : None
IPv4Connectivity         : Internet
IPv6Connectivity         : Internet

Name                     : 网络
InterfaceAlias           : ZeroTier One [5eaxxxxcf77xxx1d]
InterfaceIndex           : 2
NetworkCategory          : Private
DomainAuthenticationKind : None
IPv4Connectivity         : LocalNetwork
IPv6Connectivity         : LocalNetwork

根据 InterfaceIndex 来修改（也可以根据 InterfaceAlias ）

Set-NetConnectionProfile -InterfaceIndex 2 -NetworkCategory Private

放通某个网卡

# 使用 Get-NetAdapter 或 Get-NetConnectionProfile 获取网卡的ID

# 根据ID放行
New-NetFirewallRule -DisplayName "允许zerotier网卡" -ID 23 -Direction Inbound -Action Allow

# 根据名字放行
New-NetFirewallRule -DisplayName "允许NAT网卡" -InterfaceAlias "vEthernet (NAT)" -Direction Inbound -Action Allow

禁止某个程序联网

New-NetFirewallRule -DisplayName "Block-adobe-out" -Direction Outbound -Program "C:\Program Files\Adobe\Adobe Photoshop 2025\Photoshop.exe" -Action Block

New-NetFirewallRule -DisplayName "Block-adobe-in" -Direction Inbound -Program "C:\Program Files\Adobe\Adobe Photoshop 2025\Photoshop.exe" -Action Block

允许某个网段

New-NetFirewallRule -DisplayName "Allow Subnet 10.233.233.0/24" -Direction Inbound -Action Allow -RemoteAddress 10.233.233.0/24 -Protocol Any -Enabled True