Αναγν. άρθρου: 947709 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0

Πώς να χρησιμοποιήσετε το περιβάλλον του "τείχους προστασίας netsh advfirewall" αντί για το περιβάλλον "netsh firewall" για να ελέγξετε τη συμπεριφορά του τείχους προστασίας των Windows στον Windows Server 2008 και στα Windows Vista

Παράλληλη προβολήΠροβολή του πρωτότυπου αγγλικού άρθρου και της ελληνικής μετάφρασης αντικριστά
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

ΕΙΣΑΓΩΓΉ

Το τείχους προστασίας netsh advfirewall είναι διαθέσιμη στον Windows Server 2008 και στο περιβάλλον της γραμμής εντολών Τα Windows Vista. Αυτό το περιβάλλον παρέχει λειτουργικότητα για τον έλεγχο των Windows Συμπεριφορά που παρέχεται από το τείχος προστασίας του τείχους προστασίας netsh το περιβάλλον σε προηγούμενα λειτουργικά συστήματα των Windows.

Αυτό περιβάλλον παρέχει επίσης λειτουργίες για πιο ακριβή έλεγχο των κανόνων τείχους προστασίας. Οι κανόνες αυτοί περιλαμβάνουν τις παρακάτω ρυθμίσεις ανά προφίλ:
  • Τομέα
  • Ιδιωτικό
  • Κοινό
Το τείχους προστασίας netsh περιβάλλον της γραμμής εντολών μπορεί να καταργηθεί σε μελλοντική έκδοση του το λειτουργικό σύστημα των Windows. Σας συνιστούμε να χρησιμοποιήσετε το τείχους προστασίας netsh advfirewall το περιβάλλον για να ελέγξετε τη συμπεριφορά του τείχους προστασίας.

Σημείωση Στη γραμμή εντολών netsh τείχους προστασίας δεν συνιστάται για χρήση σε Τα Windows Vista.

Αυτό το άρθρο περιγράφει τον τρόπο χρήσης του τείχους προστασίας netsh advfirewall περιβάλλον αντί για το τείχους προστασίας netsh περιβάλλον ελέγχου συμπεριφορά του τείχους προστασίας των Windows στον Windows Server 2008 και στα Windows Vista.
Επιστροφή στην αρχή

Περισσότερες πληροφορίες

Σημαντικό Εάν είναι μέλος της ομάδας Administrators και είναι ο έλεγχος λογαριασμού χρήστη ενεργοποιημένη στον υπολογιστή σας, εκτελέστε τις εντολές από μια γραμμή εντολών με αυξημένα δικαιώματα. Για να ξεκινήσετε μια γραμμή εντολών με αυξημένα δικαιώματα, εύρεση το εικονίδιο ή καταχώρηση μενού έναρξης που χρησιμοποιείτε για να ξεκινήσετε μια περίοδο λειτουργίας γραμμής εντολών, Κάντε δεξιό κλικ και στη συνέχεια κάντε κλικ στο κουμπί Εκτέλεση ως διαχειριστής.

Παρέχονται ορισμένα παραδείγματα εντολές που χρησιμοποιούνται συχνά στους παρακάτω πίνακες. Μπορείτε να χρησιμοποιήσετε αυτά τα παραδείγματα για την μετεγκατάσταση από το παλαιότερο τείχους προστασίας netsh το νέο περιβάλλον τείχους προστασίας netsh advfirewall το περιβάλλον.

Επιπλέον, το netsh advfirewall Οι εντολές που μπορείτε να χρησιμοποιήσετε για να αποκτήσετε λεπτομερείς ενσωματωμένη Βοήθεια παρέχονται.
Επιστροφή στην αρχή

Παράδειγμα 1: Ενεργοποίηση προγράμματος

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΠαλιάΕντολή "νέο"
τείχους προστασίας Netsh Προσθήκη allowedprogram C:\MyApp\MyApp.exe "Μου εφαρμογής" ΕΝΕΡΓΟΠΟΊΗΣΗτείχους προστασίας netsh advfirewall, προσθέστε το όνομα του κανόνα = "Εφαρμογή μου" dir = ενέργεια = επιτρέπουν program="C:\MyApp\MyApp.exe" Ενεργοποίηση = Ναι
τείχους προστασίας Netsh, προσθέστε το όνομα program=C:\MyApp\MyApp.exe allowedprogram = "Εφαρμογή μου" κατάσταση = ΕΝΕΡΓΟΠΟΊΗΣΗ εμβέλεια = ΠΡΟΣΑΡΜΟΣΜΈΝΟΥ προφίλ addresses=157.60.0.1,172.16.0.0/16,LocalSubnet = τομέατείχους προστασίας netsh advfirewall, προσθέστε το όνομα του κανόνα = "Εφαρμογή μου" dir = ενέργεια = επιτρέπουν program="C:\MyApp\MyApp.exe" Ενεργοποίηση = yes προφίλ remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet = τομέα
τείχους προστασίας Netsh, προσθέστε το όνομα program=C:\MyApp\MyApp.exe allowedprogram = "Εφαρμογή μου" κατάσταση = ΕΝΕΡΓΟΠΟΊΗΣΗ εμβέλεια = ΠΡΟΣΑΡΜΟΣΜΈΝΟΥ προφίλ addresses=157.60.0.1,172.16.0.0/16,LocalSubnet = ΌΛΩΝΕκτελέστε τις ακόλουθες εντολές:

τείχους προστασίας netsh advfirewall, προσθέστε το όνομα του κανόνα = "Εφαρμογή μου" dir = ενέργεια = επιτρέπουν program="C:\MyApp\MyApp.exe" Ενεργοποίηση = yes προφίλ remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet = τομέα

τείχους προστασίας netsh advfirewall, προσθέστε το όνομα του κανόνα = "Εφαρμογή μου" dir = ενέργεια = επιτρέπουν program="C:\MyApp\MyApp.exe" Ενεργοποίηση = yes προφίλ remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet = ιδιωτικό
Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να προσθέσετε κανόνες τείχους προστασίας, εκτελέστε το η παρακάτω εντολή:
τείχους προστασίας netsh advfirewall Προσθήκη κανόνα;
Επιστροφή στην αρχή

Παράδειγμα 2: Ενεργοποίηση μιας θύρας

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΠαλιάΕντολή "νέο"
τείχους προστασίας Netsh Προσθήκη portopening TCP 80 "Άνοιγμα θύρας 80"τείχους προστασίας netsh advfirewall, προσθέστε το όνομα του κανόνα = "Άνοιγμα θύρας 80" dir = ενέργεια = επιτρέψει το πρωτόκολλο TCP τοπική_θύρα = = 80
Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να προσθέσετε κανόνες τείχους προστασίας, εκτελέστε το η παρακάτω εντολή:
τείχους προστασίας netsh advfirewall Προσθήκη κανόνα;
Επιστροφή στην αρχή

Παράδειγμα 3: Διαγραφή ενεργοποιημένα προγράμματα ή θύρες

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΠαλιάΕντολή "νέο"
allowedprogram διαγραφή τείχους προστασίας Netsh C:\MyApp\MyApp.exeτείχους προστασίας netsh advfirewall Διαγραφή κανόνα όνομα =το όνομα του κανόνα Program="C:\MyApp\MyApp.exe"
Διαγράψτε το πρωτόκολλο portopening = θύρα UDP = 500τείχους προστασίας netsh advfirewall Διαγραφή κανόνα όνομα =το όνομα του κανόνα πρωτόκολλο = udp τοπική_θύρα = 500
Για περισσότερες πληροφορίες σχετικά με τον τρόπο διαγραφής κανόνες τείχους προστασίας, εκτέλεση η ακόλουθη εντολή:
τείχους προστασίας netsh advfirewall Διαγραφή κανόνα;
Επιστροφή στην αρχή

Παράδειγμα 4: Ρύθμιση παραμέτρων ICMP

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΠαλιάΕντολή "νέο"
τείχους προστασίας Netsh Ορισμός icmpsetting 8τείχους προστασίας netsh advfirewall, προσθέστε το όνομα του κανόνα = "αίτηση ICMP επιτρέπει εισερχόμενων V4 ηχούς" πρωτόκολλο = icmpv4:8, οποιαδήποτε dir = ενέργεια = επιτρέπουν
τείχους προστασίας Netsh Ορισμός τύπου icmpsetting = κατάσταση λειτουργίας ALL = ενεργοποίησητείχους προστασίας netsh advfirewall, προσθέστε το όνομα του κανόνα = "All icmp v4" πρωτόκολλο = icmpv4: οποιοδήποτε, οποιαδήποτε dir = ενέργεια = επιτρέπουν
Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση παραμέτρων ICMP, εκτέλεση η ακόλουθη εντολή:
τείχους προστασίας netsh advfirewall Προσθήκη κανόνα;
Επιστροφή στην αρχή

Παράδειγμα 5: Ορισμός καταγραφής

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΠαλιάΕντολή "νέο"
τείχους προστασίας Netsh ορίσετε ΕΝΕΡΓΟΠΟΊΗΣΗ 4096 ΕΝΕΡΓΟΠΟΊΗΣΗ %systemroot%\system32\LogFiles\Firewall\pfirewall.log καταγραφήΕκτελέστε τις ακόλουθες εντολές:

netsh advfirewall Ορισμός currentprofile %systemroot%\system32\LogFiles\Firewall\pfirewall.log όνομα αρχείου καταγραφής

netsh advfirewall Ορισμός currentprofile καταγραφή maxfilesize 4096
Ενεργοποίηση netsh advfirewall σύνολο currentprofile καταγραφής droppedconnections

Ενεργοποίηση netsh advfirewall σύνολο currentprofile καταγραφής allowedconnections
Για περισσότερες πληροφορίες, εκτελέστε την ακόλουθη εντολή:
netsh advfirewall Ορισμός currentprofile;
Εάν θέλετε να ορίσετε για ένα συγκεκριμένο προφίλ, η καταγραφή αντί για την επιλογή "currentprofile", χρησιμοποιήστε μία από τις ακόλουθες επιλογές:
  • Domainprofile
  • Privateprofile
  • Publicprofile
Επιστροφή στην αρχή

Παράδειγμα 6: Ενεργοποίηση του τείχους προστασίας των Windows

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΠαλιάΕντολή "νέο"
τείχους προστασίας Netsh ορίσετε ΕΝΕΡΓΟΠΟΊΗΣΗ opmodenetsh advfirewall ορίσετε currentprofile κατάσταση σε
τείχους προστασίας Netsh ορισμός λειτουργίας opmode = ΕΝΕΡΓΟΠΟΊΗΣΗ εξαιρέσεις = ενεργοποίησηΕκτελέστε τις ακόλουθες εντολές:

Netsh advfirewall ορίσετε currentprofile κατάσταση σε

netsh advfirewall Ορισμός currentprofile firewallpolicy blockinboundalways, allowoutbound
τείχους προστασίας Netsh ορισμός λειτουργίας opmode = ενεργοποίηση εξαιρέσεις = απενεργοποίηση προφίλ τομέα =Εκτελέστε τις ακόλουθες εντολές:

Netsh advfirewall Ορισμός κατάστασης domainprofile σε

netsh advfirewall Ορισμός domainprofile firewallpolicy blockinbound, allowoutbound
τείχους προστασίας Netsh ορισμός λειτουργίας opmode = ενεργοποίηση προφίλ = ΌΛΩΝΕκτελέστε τις ακόλουθες εντολές:

netsh advfirewall Ορισμός κατάστασης domainprofile σε

netsh advfirewall Ορισμός κατάστασης privateprofile σε
Για περισσότερες πληροφορίες, εκτελέστε την ακόλουθη εντολή:
netsh advfirewall Ορισμός currentprofile;
Εάν θέλετε να ορίσετε την κατάσταση του τείχους προστασίας για ένα συγκεκριμένο προφίλ, χρησιμοποιήστε μία από τις παρακάτω επιλογές αντί για το η επιλογή "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile
Επιστροφή στην αρχή

Παράδειγμα 7: Επαναφορά προεπιλογών πολιτικής

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΠαλιάΕντολή "νέο"
Επαναφορά ρυθμίσεων τείχους προστασίας netshnetsh advfirewall επαναφοράς
Για περισσότερες πληροφορίες, εκτελέστε την ακόλουθη εντολή:
Επαναφορά netsh advfirewall;
Επιστροφή στην αρχή

Παράδειγμα 8: Ενεργοποίηση συγκεκριμένων υπηρεσιών

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΠαλιάΕντολή "νέο"
τείχους προστασίας Netsh ορισμός υπηρεσίας FileAndPrintτείχους προστασίας netsh advfirewall Ορισμός κανόνα ομάδας = "File and Printer Sharing" νέα ενεργοποίηση = Ναι
τείχους προστασίας Netsh ορισμός υπηρεσίας ενεργοποιήσετε την απομακρυσμένη επιφάνεια εργασίαςτείχους προστασίας netsh advfirewall Ορισμός κανόνα ομάδας = "Απομακρυσμένη επιφάνεια εργασίας" νέα ενεργοποίηση = Ναι
τείχους προστασίας Netsh Ορισμός προφίλ Ενεργοποίηση υπηρεσίας απομακρυσμένη επιφάνεια εργασίας = ΌΛΩΝΕκτελέστε τις ακόλουθες εντολές:

τείχους προστασίας netsh advfirewall Ορισμός κανόνα ομάδας = νέα ενεργοποίηση της "απομακρυσμένης επιφάνειας εργασίας" = "Ναι" προφίλ τομέα =

τείχους προστασίας netsh advfirewall Ορισμός κανόνα ομάδας = "Απομακρυσμένη επιφάνεια εργασίας" νέα ενεργοποίηση = Yes προφίλ = ιδιωτικό
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtel
Επιστροφή στην αρχή
Μηχανικά μεταφρασμένοΜηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:947709  (http://support.microsoft.com/kb/947709/en-us/ )
Επιστροφή στην αρχή