Použití kontextu "netsh advfirewall firewall" namísto "netsh firewall" kontext pro řízení chování brány Windows Firewall v systému Windows Server 2008 a Windows Vista

ID článku: 947709 - Produkty, které se vztahují k tomuto článku.
Strojově přeložený článekUPOZORNĚNÍ: TENTO ČLÁNEK BYL STROJOVĚ PŘELOŽEN
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Na netsh advfirewall firewall je k dispozici v systému Windows Server 2008 a kontext příkazového řádku Systém Windows Vista. Tento kontext poskytuje funkce pro ovládání oken Brána firewall chování, které bylo netsh firewall kontext v předchozích operačních systémech Windows.

To kontext obsahuje také funkce pro přesnější pravidla brány firewall. Tato pravidla zahrnují následující nastavení profil:
  • Domény
  • Soukromé
  • Veřejné
Na netsh firewall kontext příkazového řádku může být nepoužívaný v budoucí verzi operační systém Windows. Doporučujeme použít netsh advfirewall firewall kontext řízení chování brány firewall.

Poznámka: Nedoporučuje se pro použití v příkazovém řádku netsh firewall Systém Windows Vista.

Tento článek popisuje, jak použít netsh advfirewall firewall kontext místo netsh firewall kontext řízení chování brány Windows Firewall v systému Windows Server 2008 a Windows Vista.
Zpět nahoru | Dejte nám zpětnou vazbu

Další informace

Důležité Pokud jste členem skupiny Administrators, a je nástroj Řízení uživatelských účtů povoleno v počítači, spusťte z příkazového řádku s příkazy zvýšená oprávnění. Chcete-li spustit z příkazového řádku se zvýšenými oprávněními, vyhledání na ikonu nebo položky nabídky Start, která umožňuje spustit relaci příkazového řádku pravým tlačítkem a potom klepněte na tlačítko Spustit jako správce.

Jsou uvedeny některé příklady často používané příkazy v následujících tabulkách. Tyto příklady můžete použít k migraci z starší netsh firewall nový kontext netsh advfirewall firewall kontext.

Navíc netsh advfirewall příkazy, které můžete získat nápovědu pro podrobné vložené jsou k dispozici.

Příklad 1: Povolit program

Zmenšit tuto tabulkuRozšířit tuto tabulku
Původní příkazNový příkaz
netsh firewall přidat allowedprogram C:\MyApp\MyApp.exe "Moje aplikace" Povolitnetsh advfirewall firewall add rule name = "Moje aplikace" dir = akce = Povolit program="C:\MyApp\MyApp.exe" Povolit = Ano
netsh firewall přidat název program=C:\MyApp\MyApp.exe allowedprogram = "Moje aplikace" mode = ENABLE oboru = vlastní addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profilu = doménanetsh advfirewall firewall add rule name = "Moje aplikace" dir = akce = Povolit program="C:\MyApp\MyApp.exe" Povolit = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profilu = doména
netsh firewall přidat název program=C:\MyApp\MyApp.exe allowedprogram = "Moje aplikace" mode = ENABLE oboru = vlastní addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profilu = ALLSpusťte následující příkazy:

netsh advfirewall firewall add rule name = "Moje aplikace" dir = akce = Povolit program="C:\MyApp\MyApp.exe" Povolit = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profilu = doména

netsh advfirewall firewall add rule name = "Moje aplikace" dir = akce = Povolit program="C:\MyApp\MyApp.exe" Povolit = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profilu Private
Další informace o přidání pravidla brány firewall, spusťte následující příkaz:
netsh advfirewall firewall přidat pravidlo?

Příklad 2: Povolení portu

Zmenšit tuto tabulkuRozšířit tuto tabulku
Původní příkazNový příkaz
netsh firewall přidat portopening TCP 80 "Otevřít Port 80"netsh advfirewall firewall add rule name = "Otevřít Port 80" dir = akce = Povolit protokol = TCP localport = 80
Další informace o přidání pravidla brány firewall, spusťte následující příkaz:
netsh advfirewall firewall přidat pravidlo?

Příklad 3: Odstranit programy podporující nebo porty

Zmenšit tuto tabulkuRozšířit tuto tabulku
Původní příkazNový příkaz
netsh firewall delete allowedprogram C:\MyApp\MyApp.exenetsh advfirewall firewall delete rule name =název pravidla program="C:\MyApp\MyApp.exe"
Odstranit portopening protokol = UDP port = 500netsh advfirewall firewall delete rule name =název pravidla protokol = udp Místní_port = 500
Další informace o odstranění pravidla brány firewall následující příkaz:
netsh advfirewall firewall delete rule?

Příklad 4: Konfigurace nastavení protokolu ICMP

Zmenšit tuto tabulkuRozšířit tuto tabulku
Původní příkazNový příkaz
netsh firewall set icmpsetting 8netsh advfirewall firewall add rule name = "ICMP povolit příchozí V4 odezvu" protokol = icmpv4:8, jakékoli dir = akce = Povolit
netsh firewall set icmpsetting typ = všechny mode = enablenetsh advfirewall firewall add rule name = "Všechny ICMP V4" protokol = icmpv4: jakýkoli, jakékoli dir = akce = Povolit
Další informace o konfiguraci nastavení protokolu ICMP následující příkaz:
netsh advfirewall firewall přidat pravidlo?

Příklad 5: Nastavení protokolování

Zmenšit tuto tabulkuRozšířit tuto tabulku
Původní příkazNový příkaz
netsh firewall set %systemroot%\system32\LogFiles\Firewall\pfirewall.log protokolování povolit 4096 povolitSpusťte následující příkazy:

netsh advfirewall nastavit currentprofile protokolování %systemroot%\system32\LogFiles\Firewall\pfirewall.log název souboru

netsh advfirewall nastavit currentprofile protokolování maxfilesize 4096
netsh advfirewall sadu currentprofile protokolování droppedconnections povolení

netsh advfirewall sadu currentprofile protokolování allowedconnections povolení
Další informace spusťte následující příkaz:
netsh advfirewall nastavit currentprofile?
Chcete-li nastavit protokolování pro určitý profil, namísto možnosti "currentprofile", použijte jednu z následujících možností:
  • Domainprofile
  • Privateprofile
  • Publicprofile

Příklad 6: Povolit bránu Firewall systému Windows

Zmenšit tuto tabulkuRozšířit tuto tabulku
Původní příkazNový příkaz
netsh firewall set opmode povolitnetsh advfirewall nastavit currentprofile state
netsh firewall set opmode režimu = povolit výjimky = enableSpusťte následující příkazy:

Netsh advfirewall nastavit currentprofile state

netsh advfirewall nastavit currentprofile firewallpolicy blockinboundalways, allowoutbound
netsh firewall set opmode režimu = povolit výjimky = profilu zakázat = doménaSpusťte následující příkazy:

Netsh advfirewall nastavit domainprofile state

netsh advfirewall nastavit domainprofile firewallpolicy blockinbound, allowoutbound
netsh firewall set opmode režimu = povolit profilu = ALLSpusťte následující příkazy:

netsh advfirewall nastavit domainprofile state

netsh advfirewall nastavit privateprofile state
Další informace spusťte následující příkaz:
netsh advfirewall nastavit currentprofile?
Chcete-li nastavit stav brány firewall určitého profilu, použijte jednu z následujících možností místo možnost "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Příklad 7: Obnovit výchozí zásady

Zmenšit tuto tabulkuRozšířit tuto tabulku
Původní příkazNový příkaz
netsh firewall obnovitnetsh advfirewall reset
Další informace spusťte následující příkaz:
netsh advfirewall reset?

Příklad 8: Povolit určité služby

Zmenšit tuto tabulkuRozšířit tuto tabulku
Původní příkazNový příkaz
netsh firewall set služby FileAndPrintnetsh advfirewall firewall nastavit skupiny pravidel = "Sdílení souborů a tiskáren" nové enable = Ano
netsh firewall set službu povolit vzdálená plochanetsh advfirewall firewall nastavit skupiny pravidel = povolit nové "vzdálené plochy" = Ano
netsh firewall set profilu povolit vzdálená plocha = ALLSpusťte následující příkazy:

netsh advfirewall firewall nastavit skupiny pravidel = povolit nové "vzdálené plochy" = Ano profilu = doména

netsh advfirewall firewall nastavit skupiny pravidel = povolit nové "vzdálené plochy" = Ano profilu Private
Zpět nahoru | Dejte nám zpětnou vazbu

Vlastnosti

ID článku: 947709 - Poslední aktualizace: 22. května 2011 - Revize: 6.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Klíčová slova: 
kbPubTypeKC kbinfo kbhowto kbmt KB947709 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:947709
(http://support.microsoft.com/kb/947709/en-us/ )
Zpět nahoru | Dejte nám zpětnou vazbu

Dejte nám zpětnou vazbu

 
Zpět nahoruZpět nahoru