需用netsh命令导出导入.wfw文件实现防火墙规则同步备份,PowerShell可导出CSV供审计但不可导入,Windows安全中心仅支持查看监视日志。
如果您需要在不同Windows设备间同步防火墙规则,或为现有配置创建安全备份,则需执行Windows Defender防火墙规则的导出与导入操作。以下是完成该任务的具体步骤:
一、使用netsh命令导出防火墙规则
netsh advfirewall export 命令可将当前所有防火墙策略(包括入站、出站、连接安全和监视规则)完整保存为.wfw格式文件,便于后续迁移或恢复。
1、以管理员身份运行命令提示符或PowerShell。
2、输入以下命令并按回车:netsh advfirewall export "C:\FirewallBackup.wfw"。
3、确认C:\盘根目录下已生成FirewallBackup.wfw文件,该文件为加密二进制格式,不可直接编辑。
二、使用netsh命令导入防火墙规则
导入操作将完全覆盖目标系统当前的防火墙策略配置,原有规则(除组策略强制设置外)将被删除并替换为.wfw文件中所含内容。
1、确保目标计算机运行相同或更高版本的Windows(如从Windows 10导出的规则可在Windows 11导入,反之可能失败)。
2、以管理员身份运行命令提示符或PowerShell。
3、输入以下命令并按回车:netsh advfirewall import "C:\FirewallBackup.wfw"。
4、等待命令返回“确定”提示,表示导入完成;此时防火墙服务会自动重新加载策略。
三、通过Windows安全中心界面导出监视日志(补充备份)
Windows Defender防火墙本身不支持图形界面导出规则,但可通过“Windows安全中心→防火墙和网络保护→高级设置→监视”查看实时连接与筛选器日志,并手动记录关键规则信息作为辅助参考。
1、打开“Windows 安全中心”,点击“防火墙和网络保护”。
2、向下滚动并点击“高级设置”,等待“高级安全 Windows Defender 防火墙”窗口加载。
3、在左窗格点击“监视”,右窗格切换至“防火墙”选项卡,查看当前生效的入站/出站规则状态。
4、右键点击任意规则,选择“属性”,在弹出窗口中记录规则名称、程序路径、端口号、协议类型、配置文件适用范围等关键字段。
四、使用PowerShell批量导出规则为可读文本(用于审计)
PowerShell可调用Get-NetFirewallRule获取全部规则对象,并导出为CSV格式,便于人工核查或版本比对,但该文件不可直接用于netsh导入。
1、以管理员身份运行PowerShell。
2、执行以下命令导出全部启用规则:Get-NetFirewallRule | Where-Object { $_.Enabled -eq 'True' } | Select-Object DisplayName, Direction, Action, Protocol, LocalPort, RemotePort, Profile | Export-Csv -Path "C:\FirewallRules_Enabled.csv" -Encoding UTF8 -NoTypeInformation。
3、打开生成的CSV文件,确认包含DisplayName、Direction等字段数据,可用于策略合规性检查。
