如何快速查看防火墙状态

在Windows、Linux及企业级网络环境中，查看防火墙状态均有成熟、官方支持的标准化路径。Windows用户可依托Windows安全中心直观掌握域网络、专用网络与公用网络三类配置文件的启用状态，亦可通过控制面板、高级安全界面或管理员权限下的`netsh advfirewall show allprofiles`与`Get-NetFirewallProfile`命令精准获取各配置文件的实时启停信息；Linux系统则普遍采用`systemctl status firewalld`确认服务运行状况，并辅以`firewall-cmd --state`快速验证底层守护进程活性；而公网防火墙管理则依赖厂商提供的Web控制台状态面板、系统日志分析或专用CLI指令。这些方法均源自操作系统原生设计与厂商技术文档，具备高可靠性与操作一致性，无需额外工具即可完成状态核查。

一、Windows系统下五种实操路径的细节差异与适用场景

Windows平台的防火墙状态核查并非仅限于“看到开启或关闭”，关键在于区分不同网络环境下的策略执行情况。例如，通过Windows安全中心进入“防火墙和网络保护”后，需逐项确认“域网络”“专用网络”“公用网络”右侧是否显示“已开启”——三者可独立启停，公用网络若误设为关闭，可能影响远程调试；而控制面板中的主界面仅显示“Windows Defender 防火墙已打开”这一总览状态，无法反映细分配置。高级安全Windows防火墙的“监视→防火墙”视图则进一步展示各配置文件对应的“启用/禁用”及“活动规则数”，适合排查策略冲突。命令行方式中，`netsh advfirewall show allprofiles`输出结果需重点查看每段末尾的“State”字段，若显示“ON”即表示该配置文件生效；PowerShell命令`Get-NetFirewallProfile | Select-Object Name, Enabled`则以表格形式返回结构化数据，便于脚本批量处理。此外，任务管理器中检查MpsSvc服务状态是底层验证手段：若服务停止但界面仍显示开启，说明防火墙功能实际未运行，需重启服务或排查组策略干预。

二、Linux firewalld防火墙的状态诊断流程

在主流发行版如CentOS、RHEL及Fedora中，firewalld作为默认防火墙管理服务，其状态需分层验证。首先执行`systemctl status firewalld`，观察输出中“Active”字段是否为“active (running)”，同时注意“Loaded”行确认服务已启用开机自启。若服务未运行，需执行`sudo systemctl start firewalld`并设置`sudo systemctl enable firewalld`。其次使用`firewall-cmd --state`快速判断守护进程是否就绪，返回“running”即为正常；若返回“not running”，说明服务虽启动但内部模块异常。进一步可运行`firewall-cmd --get-active-zones`识别当前生效区域（如public、home），再结合`firewall-cmd --zone=public --list-all`查看该区域开放端口、服务及富规则，确保策略配置与预期一致。所有操作均无需安装第三方组件，完全依赖系统原生工具链。

三、企业级公网防火墙的状态确认要点

企业部署的硬件或云防火墙（如Fortinet、Palo Alto、华为USG系列）不依赖本地命令，须通过厂商Web控制台登录后，在首页仪表盘或“系统状态”“健康监控”模块中查看CPU、内存、会话数及策略命中率等核心指标。日志分析需定位到“系统日志”或“安全日志”界面，筛选关键词如“firewall started”“policy loaded”或“interface up”，确认初始化完成；CLI方式则需SSH登录设备后执行`get system status`或`show firewall status`类指令（具体依厂商而定），输出中“Status: up”“Operational Mode: enabled”为关键判定依据。网络监控工具如Zabbix或Prometheus接入时，应核对预置的防火墙存活探针（ICMP+TCP端口检测）与策略同步延迟指标。

综上，跨平台防火墙状态核查本质是匹配环境特性的标准化动作，重在理解各层级反馈的真实含义，而非机械执行命令。