Wie Sie den Kontext "Netsh Advfirewall Firewall" statt des Kontexts "Netsh Firewall" zum Steuern des Windows-Firewall.Verhaltens in Windows Server 2008 und Windows Vista verwenden

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 947709 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Der Netsh Advfirewall Firewall-Befehlszeilenkontext ist in Windows Server 2008 und Windows Vista verfügbar. Dieser Kontext stellt die Funktionalität zum Steuern der Windows-Firewall-Verhalten bereit, die durch den Kontext " Netsh Firewall " in früheren Windows-Betriebssystemen zur Verfügung gestellt wurde.

Dieser Kontext stellt auch Funktionen für eine genauere Steuerung der Firewall-Regeln bereit. Diese Bestimmungen umfassen die folgenden Einstellungen pro Profil:
  • Domäne
  • Privat
  • Öffentliche
Der Firewall Netsh -Befehlszeilenkontext ist möglicherweise in einer zukünftigen Version des Betriebssystems Windows veraltet. Wir empfehlen die Verwendung des Netsh Advfirewall Firewall-Kontext, um das Firewall-Verhalten zu steuern.

Hinweis Die Netsh Firewall-Befehlszeile wird nicht zur Verwendung in Windows Vista empfohlen.

Dieser Artikel beschreibt, wie Sie den Netsh Advfirewall Firewall-Kontext statt den Kontext Netsh Firewall zum Steuern des Windows-Firewall-Verhaltens in Windows Server 2008 und Windows Vista verwenden.

Weitere Informationen

Wichtig: Wenn Sie ein Mitglied der Administratorengruppe sind und die Benutzerkontensteuerung auf Ihrem Computer aktiviert ist, führen Sie die Befehle an einer Eingabeaufforderung mit erhöhten Berechtigungen aus. Starten eine Eingabeaufforderung mit erhöhten Berechtigungen, finden das Symbol, oder starten Menüeintrag, die Sie verwenden, um eine Eingabeaufforderungssitzung zu beginnen, der rechten Maustaste darauf und klicken Sie dann auf als Administrator ausführen.

In den folgenden Tabellen sind einige Beispiele für häufig verwendete Befehle aufgelistet. Diese Beispiele können Ihnen die Migration vom älteren Netsh Firewall-Kontext auf den neuen Netsh Advfirewall Firewall-Kontext erleichtern.

Darüber hinaus stehen Netsh Advfirewall-Befehle zur Verfügung, mit denen Sie detaillierte Inline-Hilfe erhalten.

Beispiel 1: Ein Programm aktivieren

Tabelle minimierenTabelle vergrößern
Alter BefehlNeuer Befehl
Netsh Firewall add Allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLEnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
Netsh Firewall add Allowedprogram program=C:\MyApp\MyApp.exe Name="My Application" Mode = ENABLE Scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=DomainNetsh Advfirewall Firewall add Rule Name="My Application" Dir=in action= allow program="C:\MyApp\MyApp.exe" Enable = Yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALLFühren Sie die folgenden Befehle aus:

Netsh Advfirewall Firewall add Rule Name ="My Application"" dir=in action=allow program="C:\MyApp\MyApp.exe" " enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

Netsh Advfirewall Firewall add Rule Name ="My Application" "dir=in action=allow program="C:\MyApp\MyApp.exe" " Enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile = private
Weitere Informationen dazu, wie Sie die Firewall-Regeln hinzufügen führen Sie den folgenden Befehl aus:
netsh advfirewall firewall add rule?

Beispiel 2: Einen Port aktivieren

Tabelle minimierenTabelle vergrößern
Alter BefehlNeuer Befehl
Netsh Firewall Portopening TCP 80 "geöffneten Port 80" hinzufügenNetsh Advfirewall Firewall add Rule Name ="Open Port 80" Dir = in action = allow protocol = TCP localport = 80
Weitere Informationen dazu, wie Sie die Firewall-Regeln hinzufügen führen Sie den folgenden Befehl aus:
netsh advfirewall firewall add rule?

Beispiel 3: Aktivierte Programme oder Ports löschen

Tabelle minimierenTabelle vergrößern
Alter BefehlNeuer Befehl
Netsh Firewall Delete Allowedprogram C:\MyApp\MyApp.exeNetsh Advfirewall Firewall delete Regelname =Regelname Programm ="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500Netsh Advfirewall Firewall delete Regelname =Regelname Protokoll = Udp LokalerAnschluss = 500
Weitere Informationen dazu, wie Sie die Firewall-Regeln zu löschen führen Sie den folgenden Befehl aus:
Netsh Advfirewall Firewall Delete Rule?

Beispiel 4: Konfigurieren von ICMP-Einstellungen

Tabelle minimierenTabelle vergrößern
Alter BefehlNeuer Befehl
Netsh Firewall set Icmpsetting 8Netsh Advfirewall Firewall add Rule Name ="ICMP Allow incoming V4 echo request" "Protocol = Icmpv4:8,any Dir=in action=allow
Netsh Firewall set Icmpsetting type=ALL mode=enableNetsh Advfirewall Firewall Regelnamen hinzufügen ="alle ICMP-V4 Protokoll" = icmpv4: beliebig, beliebiges Dir = in Aktion = zulassen
Netsh Firewall set Icmpsetting 13 disable allNetsh Advfirewall Firewall Regelnamen hinzufügen ="Block Typ 13 ICMP V4 Protokoll" = Icmpv4:13, alle Dir = in Aktion = Block
Um weitere Informationen über das Konfigurieren von ICMP-Einstellungen zu erhalten, führen Sie den folgenden Befehl aus:
netsh advfirewall firewall add rule?

Beispiel 5: Protokollierung festlegen

Tabelle minimierenTabelle vergrößern
Alter BefehlNeuer Befehl
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLEFühren Sie die folgenden Befehle aus:

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable
Um weitere Informationen zu erhalten, führen Sie den folgenden Befehl aus:
Festlegen Netsh Advfirewall Currentprofile?
Wenn Sie die Protokollierung für ein bestimmtes Profil festlegen möchten, verwenden Sie anstelle der Option "Currentprofile" eine der folgenden Optionen:
  • Domainprofile
  • PrivateProfile
  • Publicprofile

Beispiel 6: Aktivieren Sie Windows-Firewall.

Tabelle minimierenTabelle vergrößern
Alter BefehlNeuer Befehl
Netsh Firewall set Opmode ENABLEnetsh advfirewall set currentprofile state on
Netsh Firewall set Opmode-Modus =-Ausnahmen aktivieren = aktivierenFühren Sie die folgenden Befehle aus:

Netsh advfirewall set currentprofile state on

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domainFühren Sie die folgenden Befehle aus:

Netsh advfirewall set domainprofile state on

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALLFühren Sie die folgenden Befehle aus:

Netsh advfirewall set domainprofile state on

netsh advfirewall set privateprofile state on
Um weitere Informationen zu erhalten, führen Sie den folgenden Befehl aus:
Festlegen Netsh Advfirewall Currentprofile?
Wenn Sie den Firewallstatus für ein bestimmtes Profil festlegen möchten, verwenden Sie anstelle der Option "Currentprofile" eine der folgenden Optionen:
  • Domainprofile
  • PrivateProfile
  • Publicprofile

Beispiel 7: Richtlinie wiederherstellen

Tabelle minimierenTabelle vergrößern
Alter BefehlNeuer Befehl
netsh firewall resetNetsh Advfirewall reset
Um weitere Informationen zu erhalten, führen Sie den folgenden Befehl aus:
Netsh Advfirewall Reset?

Beispiel 8: Bestimmte Dienste aktivieren

Tabelle minimierenTabelle vergrößern
Alter BefehlNeuer Befehl
Netsh Firewall set Service FileAndPrintnetsh advfirewall firewall set rule group="Datei- und Druckerfreigabe'' new enable=Yes
netsh firewall set service RemoteDesktop enablenetsh advfirewall firewall set rule group = "Remote desktop" new enable = Yes
netsh firewall set service RemoteDesktop enable profile=ALLFühren Sie die folgenden Befehle aus:

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domain

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private

Eigenschaften

Artikel-ID: 947709 - Geändert am: Donnerstag, 6. Februar 2014 - Version: 8.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Keywords: 
kbPubTypeKC kbinfo kbhowto kbmt KB947709 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 947709
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com