如何查看防火墙的设置规则

查看防火墙设置规则，需依据操作系统类型选择对应的专业工具与命令路径。在Windows系统中，可通过“控制面板→系统和安全→Windows Defender防火墙→高级设置”直观浏览入站与出站规则的完整列表，亦可使用管理员权限运行`netsh advfirewall firewall show rule name=all`或PowerShell指令`Get-NetFirewallRule | Where-Object Enabled -eq True`获取结构化规则信息；Linux环境下则需区分iptables与firewalld两类主流框架——前者通过`sudo iptables -L -v -n --line-numbers`呈现详细匹配条件与数据包计数，后者借助`firewall-cmd --list-all --zone=public`展示服务、端口、富规则等全量配置。所有操作均以官方文档为基准，符合系统原生安全架构设计逻辑。

一、Windows系统图形界面操作详解

在控制面板路径中进入“高级安全Windows Defender防火墙”后，左侧导航栏清晰划分“入站规则”与“出站规则”两大模块。点击任一模块，右侧将列出全部规则，列名包含“名称”“启用状态”“配置文件”“操作”等关键字段，支持按协议类型、端口号或程序路径排序筛选。例如，若需确认远程桌面（RDP）是否开放，可直接搜索“Remote Desktop”，查看其对应规则的启用状态及适用网络类型（域、专用或公用）。每条规则右键菜单提供“属性”入口，可深入查看作用范围、安全设置、IP地址限制条件及日志记录开关等细节，确保策略透明可控。

二、Linux下iptables与firewalld的差异化验证方法

针对传统iptables框架，执行`sudo iptables -t nat -L -n -v`可单独检查网络地址转换规则，而`sudo iptables -L INPUT -n --line-numbers`则精准定位入站链中各规则序号，便于后续按行号删除或插入新规则。对于采用firewalld的发行版（如CentOS 8+/Fedora/RHEL），须先确认默认区域：`firewall-cmd --get-default-zone`返回结果后，再用`firewall-cmd --zone=public --list-services`快速获知已放行的服务列表，如ssh、http等；若需查看富规则（rich rules），则追加`--list-rich-rules`参数，输出格式严格遵循XML语法规范，便于脚本解析与批量审计。

三、安全操作必须遵守的三项铁律

首先，所有修改类操作务必以管理员或root权限执行，避免因权限不足导致命令静默失败；其次，每次调整前应先导出当前规则快照：Windows下运行`netsh advfirewall export "C:\fw_backup.wfw"`，Linux firewalld环境执行`firewall-cmd --runtime-to-permanent`并备份`/etc/firewalld/zones/`目录；最后，临时测试新规则时建议启用日志记录功能——Windows中可在规则属性→“日志”选项卡勾选“记录被丢弃的数据包”，Linux则通过`sudo iptables -j LOG --log-prefix "FW_DROP: "`实现定向追踪，为异常排查提供原始依据。

综上，掌握跨平台防火墙规则查看能力，是构建可信网络边界的必要基础。