| 조건 | 설명 |
| name="규칙 이름" | all 이라는 이름은 사용할 수 없습니다. |
| dir=in | 인바운드 / 아웃바운드를 설정합니다. |
| dir=out | |
| action=allow | 허용 / 차단을 설정합니다. |
| action=block | |
| program="프로그램 경로" | 프로그램 위치와 이름을 입력합니다. |
| service="서비스 이름" | 허용하거나 차단할 서비스를 입력합니다. |
| description="규칙 설명" | 규칙 설명을 추가 합니다. |
| enable=yes | 규칙을 사용할지 사용 안 할지 선택합니다. |
| enable=no | |
| profile=public | 규칙을 적용할 프로필을 선택합니다. |
| profile=private | 쉼표를 이용해 복수의 프로필을 선택할 수 있습니다. |
| profile=domain | 예) profile=public,private |
| profile=any | |
| protocol=any | 프로토콜을 설정합니다. |
| protocol=tcp | |
| protocol=udp | |
| localip=12.34.56.78 | 로컬 및 원격 IP를 지정합니다. |
| remoteip=12.34.56.78 | |
| remoteip=any | |
| localport=500 | 로컬 포트 및 원격 포트를 설정합니다. |
| remoteport=500 | IP와 포트는 - 를 사용해 범위를 지정할 수 있습니다. |
| remeteport=any | 쉼표를 사용하여 복수의 ip, 포트를 지정할 수 있습니다. |
| 예시) remoteport=5000-5020 | |
| 예시) localport=500,600 | |
| netsh advfirewall firewall add rule name="in IP Block" dir=in interface=any action=block remoteip=192.168.137.1 | |
| IP 차단 정책 생성 (e.g. 1.1.1.0/32 대역을 차단하는 "IP BAN"이라는 이름의 차단 정책 생성) | |
| netsh advfirewall firewall add rule name="IP BAN" dir=in action=block remoteip=1.1.1.0/32 | |
| IP 차단 정책 확인 (e.g. "IP BAN" 이라는 이름을 가진 차단 정책을 확인) | |
| netsh advfirewall firewall show rule name="IP BAN" | |
| IP 차단 정책 수정 (e.g. 1.1.1.0/24와 2.2.2.2를 차단하도록 수정) | |
| netsh advfirewall firewall set rule name="IP BAN" new remoteip=1.1.1.0/24,2.2.2.2 | |