Πώς μπορείτε να χρησιμοποιήσετε το περιβάλλον του "τείχους προστασίας netsh advfirewall" αντί για το περιβάλλον "netsh firewall" για να ελέγξετε τη συμπεριφορά τείχους προστασίας των Windows στον Windows Server 2008 και στα Windows ...

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 947709 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΗ

Το περιβάλλον της γραμμής εντολών netsh advfirewall firewall είναι διαθέσιμη στο Windows Server 2008 και στο Τα Windows Vista. Αυτό το περιβάλλον παρέχει τη λειτουργικότητα για τον έλεγχο των Windows Συμπεριφορά του τείχους προστασίας που παρέχεται από το περιβάλλον netsh firewall σε προηγούμενα λειτουργικά συστήματα των Windows.

Αυτό περιβάλλον παρέχει επίσης λειτουργίες για πιο ακριβή έλεγχο των κανόνων τείχους προστασίας. Οι κανόνες αυτοί περιλαμβάνουν τις ακόλουθες ρυθμίσεις ανά προφίλ:
  • Τομέα
  • Ιδιωτικό
  • Κοινό
Το περιβάλλον της γραμμής εντολών netsh firewall μπορεί να εκπέσει σε μια μελλοντική έκδοση του το λειτουργικό σύστημα των Windows. Συνιστάται να χρησιμοποιείτε το περιβάλλον netsh advfirewall firewall ελέγχου συμπεριφορά τείχους προστασίας.

Σημείωση Η γραμμή εντολών του netsh τείχος προστασίας δεν συνιστάται για χρήση σε Τα Windows Vista.

Αυτό το άρθρο περιγράφει τον τρόπο χρήσης του τείχους προστασίας netsh advfirewall περιβάλλοντος αντί του περιβάλλοντος netsh firewall για να ελέγξετε τη συμπεριφορά τείχους προστασίας των Windows στον Windows Server 2008 και στα Windows Vista.

Περισσότερες πληροφορίες

Σημαντικό IF είστε μέλος της ομάδας Administrators, και είναι ο έλεγχος λογαριασμού χρήστη ενεργοποιημένη στον υπολογιστή σας, εκτελέστε τις εντολές από μια γραμμή εντολών με αυξημένα δικαιώματα. Για να ξεκινήσετε μια γραμμή εντολών με αυξημένα δικαιώματα, εύρεση το εικονίδιο ή καταχώρηση μενού έναρξης που χρησιμοποιείτε για να ξεκινήσετε μια περίοδο λειτουργίας γραμμής εντολών, Κάντε δεξιό κλικ και, στη συνέχεια, κάντε κλικ στο κουμπί Εκτέλεση ως διαχειριστής.

Παρέχονται ορισμένα παραδείγματα συχνά χρησιμοποιούμενες εντολές στους παρακάτω πίνακες. Μπορείτε να χρησιμοποιήσετε αυτά τα παραδείγματα για να σας βοηθήσει να μετεγκαταστήσετε από το παλαιότερο περιβάλλον netsh firewall στο νέο περιβάλλον netsh advfirewall firewall .

Επιπλέον, οι εντολές netsh advfirewall που μπορείτε να χρησιμοποιήσετε για να αποκτήσετε λεπτομερείς ενσωματωμένη Βοήθεια είναι παρέχονται.

Παράδειγμα 1: Ενεργοποίηση προγράμματος

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Παλιά εντολήΝέα εντολή
netsh firewall Προσθήκη allowedprogram C:\MyApp\MyApp.exe "μου" εφαρμογή ΕΝΕΡΓΟΠΟΊΗΣΗτείχους προστασίας netsh advfirewall προσθέσετε το όνομα του κανόνα = ""μου εφαρμογή dir = σε ενέργεια = επιτρέπουν program="C:\MyApp\MyApp.exe" Ενεργοποίηση = Ναι
netsh firewall να προσθέσετε το όνομα program=C:\MyApp\MyApp.exe allowedprogram = ""μου εφαρμογή κατάσταση λειτουργίας = ENABLE εύρος = ΠΡΟΣΑΡΜΟΣΜΈΝΟ προφίλ addresses=157.60.0.1,172.16.0.0/16,LocalSubnet = τομέαςτείχους προστασίας netsh advfirewall προσθέσετε το όνομα του κανόνα = ""μου εφαρμογή dir = σε ενέργεια = επιτρέπεται πρόγραμμα = Ενεργοποίηση"C:\MyApp\MyApp.exe" = Ναι προφίλ remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet = τομέας
netsh firewall να προσθέσετε το όνομα program=C:\MyApp\MyApp.exe allowedprogram = ""μου εφαρμογή κατάσταση λειτουργίας = ENABLE εύρος = ΠΡΟΣΑΡΜΟΣΜΈΝΟ προφίλ addresses=157.60.0.1,172.16.0.0/16,LocalSubnet = ALLΕκτελέστε τις ακόλουθες εντολές:

τείχους προστασίας netsh advfirewall προσθέσετε το όνομα του κανόνα ="" την εφαρμογή μου dir = σε ενέργεια = επιτρέπεται πρόγραμμα = Ενεργοποίηση"C:\MyApp\MyApp.exe" = Ναι προφίλ remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet = τομέας

τείχους προστασίας netsh advfirewall προσθέσετε το όνομα του κανόνα ="" την εφαρμογή μου dir = σε ενέργεια = επιτρέπεται πρόγραμμα = Ενεργοποίηση"C:\MyApp\MyApp.exe" = Ναι προφίλ remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet = ιδιωτικό
Για περισσότερες πληροφορίες σχετικά με τον τρόπο προσθήκης κανόνες τείχους προστασίας, εκτελέστε το η ακόλουθη εντολή:
τείχους προστασίας netsh advfirewall Προσθήκη κανόνα;

Παράδειγμα 2: Ενεργοποίηση μιας θύρας

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Παλιά εντολήΝέα εντολή
netsh firewall Προσθήκη TCP 80 "ανοικτή θύρα 80" portopeningτείχους προστασίας netsh advfirewall προσθέσετε το όνομα του κανόνα ="Άνοιγμα θύρας 80" dir = σε ενέργεια = επιτρέψει το πρωτόκολλο = τοπική_θύρα TCP = 80
Για περισσότερες πληροφορίες σχετικά με τον τρόπο προσθήκης κανόνες τείχους προστασίας, εκτελέστε το η ακόλουθη εντολή:
τείχους προστασίας netsh advfirewall Προσθήκη κανόνα;

Παράδειγμα 3: Διαγραφή ενεργοποιημένα προγράμματα ή θύρες

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Παλιά εντολήΝέα εντολή
allowedprogram διαγραφή τείχους προστασίας Netsh C:\MyApp\MyApp.exeτείχους προστασίας netsh advfirewall διαγράψετε το όνομα του κανόνα =το όνομα του κανόνα πρόγραμμα ="C:\MyApp\MyApp.exe"
Διαγράψτε το πρωτόκολλο portopening = θύρα UDP = 500τείχους προστασίας netsh advfirewall διαγράψετε το όνομα του κανόνα =το όνομα του κανόνα πρωτόκολλο = udp τοπική_θύρα = 500
Για περισσότερες πληροφορίες σχετικά με τη διαγραφή των κανόνων τείχους προστασίας, εκτελέστε η ακόλουθη εντολή:
ο κανόνας διαγραφής τείχους προστασίας netsh advfirewall;

Παράδειγμα 4: Ρύθμιση παραμέτρων ICMP

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Παλιά εντολήΝέα εντολή
netsh firewall Ορισμός icmpsetting 8τείχους προστασίας netsh advfirewall προσθέσετε το όνομα του κανόνα ="επιτρέπουν ICMP εισερχόμενων V4 echo αίτηση" πρωτόκολλο = icmpv4:8, οποιαδήποτε dir = σε ενέργεια = επιτρέπεται
netsh firewall Ορισμός τύπου icmpsetting = κατάσταση λειτουργίας ALL = enableτείχους προστασίας netsh advfirewall προσθέσετε το όνομα του κανόνα ="όλα ICMP V4 πρωτοκόλλου" = icmpv4: κάθε, οποιαδήποτε dir = σε ενέργεια = επιτρέπεται
netsh firewall Ορισμός icmpsetting 13 Απενεργοποίηση όλωντείχους προστασίας netsh advfirewall προσθέσετε το όνομα του κανόνα ="μπλοκ τύπου 13 ICMP V4 πρωτοκόλλου" = icmpv4:13, οποιαδήποτε dir = σε ενέργεια = μπλοκ
Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης των παραμέτρων ICMP, εκτέλεση η ακόλουθη εντολή:
τείχους προστασίας netsh advfirewall Προσθήκη κανόνα;

Παράδειγμα 5: Ορισμός καταγραφής

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Παλιά εντολήΝέα εντολή
netsh firewall που %systemroot%\system32\LogFiles\Firewall\pfirewall.log η καταγραφή 4096 ΕΝΕΡΓΟΠΟΊΗΣΗ ΕΝΕΡΓΟΠΟΊΗΣΗΕκτελέστε τις ακόλουθες εντολές:

netsh advfirewall Ορισμός currentprofile καταγραφή όνομα αρχείου %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall Ορισμός currentprofile καταγραφή maxfilesize 4096
Ενεργοποίηση netsh advfirewall σύνολο currentprofile καταγραφής droppedconnections

Ενεργοποίηση netsh advfirewall σύνολο currentprofile καταγραφής allowedconnections
Για περισσότερες πληροφορίες, εκτελέστε την ακόλουθη εντολή:
netsh advfirewall Ορισμός currentprofile;
Εάν θέλετε να ορίσετε για ένα συγκεκριμένο προφίλ, η καταγραφή αντί για την επιλογή του "currentprofile", χρησιμοποιήστε μία από τις ακόλουθες επιλογές:
  • Domainprofile
  • Privateprofile
  • Publicprofile

Παράδειγμα 6: Ενεργοποίηση του τείχους προστασίας των Windows

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Παλιά εντολήΝέα εντολή
netsh firewall Ορισμός opmode ΕΝΕΡΓΟΠΟΊΗΣΗnetsh advfirewall ορίσετε currentprofile κατάσταση σε
netsh firewall ορισμός λειτουργίας opmode = ENABLE εξαιρέσεις = enableΕκτελέστε τις ακόλουθες εντολές:

Netsh advfirewall ορίσετε currentprofile κατάσταση σε

netsh advfirewall Ορισμός currentprofile firewallpolicy blockinboundalways, allowoutbound
netsh firewall ορισμός λειτουργίας opmode = enable εξαιρέσεις = απενεργοποίηση προφίλ = τομέαςΕκτελέστε τις ακόλουθες εντολές:

Netsh advfirewall Ορισμός κατάστασης domainprofile σε

netsh advfirewall σύνολο domainprofile firewallpolicy blockinbound, allowoutbound
netsh firewall ορισμός λειτουργίας opmode = Ενεργοποίηση προφίλ = ALLΕκτελέστε τις ακόλουθες εντολές:

netsh advfirewall Ορισμός κατάστασης domainprofile σε

netsh advfirewall Ορισμός κατάστασης privateprofile σε
Για περισσότερες πληροφορίες, εκτελέστε την ακόλουθη εντολή:
netsh advfirewall Ορισμός currentprofile;
Εάν θέλετε να ορίσετε την κατάσταση του τείχους προστασίας για ένα συγκεκριμένο προφίλ, χρησιμοποιήστε μία από τις ακόλουθες επιλογές αντί για το η επιλογή "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Παράδειγμα 7: Επαναφορά προεπιλογών πολιτικής

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Παλιά εντολήΝέα εντολή
Επαναφορά ρυθμίσεων τείχους προστασίας Netshnetsh advfirewall reset
Για περισσότερες πληροφορίες, εκτελέστε την ακόλουθη εντολή:
netsh advfirewall reset;

Παράδειγμα 8: Ενεργοποίηση ειδικών υπηρεσιών

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Παλιά εντολήΝέα εντολή
netsh firewall ορισμός υπηρεσίας FileAndPrintτείχους προστασίας netsh advfirewall Ορισμός κανόνα ομάδας ="αρχείων και εκτυπωτών κοινής χρήσης" νέα ενεργοποίηση = Ναι
netsh firewall ορισμός υπηρεσίας ενεργοποιήσετε την απομακρυσμένη επιφάνεια εργασίαςτείχους προστασίας netsh advfirewall Ορισμός κανόνα ομάδας = "Απομακρυσμένη επιφάνεια εργασίας" νέα ενεργοποίηση = Ναι
netsh firewall Ορισμός προφίλ Ενεργοποίηση υπηρεσίας απομακρυσμένη επιφάνεια εργασίας = ALLΕκτελέστε τις ακόλουθες εντολές:

τείχους προστασίας netsh advfirewall Ορισμός κανόνα ομάδας = "Απομακρυσμένη επιφάνεια εργασίας" νέα ενεργοποίηση = Ναι προφίλ = τομέας

τείχους προστασίας netsh advfirewall Ορισμός κανόνα ομάδας = "Απομακρυσμένη επιφάνεια εργασίας" νέα ενεργοποίηση = Ναι προφίλ = ιδιωτικό

Ιδιότητες

Αναγν. άρθρου: 947709 - Τελευταία αναθεώρηση: Σάββατο, 25 Μαΐου 2013 - Αναθεώρηση: 5.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Λέξεις-κλειδιά: 
kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 947709

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com