Win7上防火墙开放FTP服务以及ping解决方案

1、windows 防火墙开放ftp服务

The following 4 steps will allow both non-secure and SSL FTP traffic through firewall.

运行cmd，之后：

1.如果你的FTP是RC0之后的版本的话，直接跳到第3步骤；如果你的是RC0版本的话，需要在cmd里输入以下命令行然后按回车执行命令：

sc sidtype ftpsvc unrestricted

2.执行1步骤之后重启FTP服务：

net stop ftpsvc & net start ftpsvc

3.设置防火墙以允许“ftpsvc”服务监听它所开启的所有端口：

netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in

4.确保禁止防火墙的FTP过滤：

netsh advfirewall set global Statefulftp disable

执行上述命令之后即可。

Warning: Do not use active FTP connections with SSL if client is behind NAT. It will not work.

2、windows防火墙开放ping

(1)、查看、开启或禁用系统防火墙 打开命令提示符输入输入命令“netsh firewallshow state”然后回车可查看防火墙的状态，从显示结果中可看到防火墙各功能模块的禁用及启用情况。命令“netsh firewall set opmode disable”用来禁用系统防火墙，相反命令“netsh firewall set opmode enable”可启用防火墙。

(2)、允许文件和打印共享 文件和打印共享在局域网中常用的，如果要允许客户端访问本机的共享文件或者打印机，可分别输入并执行如下命令： netsh firewall add portopening UDP 137 Netbios-ns (允许客户端访问服务器UDP协议的137端口) netsh firewall add portopening UDP 138 Netbios-dgm (允许访问UDP协议的138端口) netsh firewall add portopening TCP 139 Netbios-ssn (允许访问TCP协议的139端口) netsh firewall add portopening TCP 445 Netbios-ds (允许访问TCP协议的445端口) 命令执行完毕后，文件及打印共享所须的端口都被防火墙放行了。

(3)、允许ICMP回显 默认情况下，Windows7出于安全考虑是不允许外部主机对其进行Ping测试的。但在一个安全的局域网环境中，Ping测试又是管理员进行网络测试所必须的，如何允许 Windows 7的ping测试回显呢? 当然，通过系统防火墙控制台可在“入站规则”中将“文件和打印共享(回显请求– ICMPv4-In)”规则设置为允许即可(如果网络使用了 IPv6，则同时要允许 ICMPv6-In 的规则。)。不过，我们在命令行下通过netsh命令可快速实现。执行命令“netsh firewall set icmpsetting 8”可开启ICMP回显，反之执行“netsh firewall set icmpsetting 8 disable”可关闭回显。