Comment utiliser le contexte « netsh advfirewall firewall » au lieu du contexte « netsh firewall » pour contrôler le comportement du pare-feu Windows dans Windows Server 2008 et Windows Vista

Traductions disponibles Traductions disponibles
Numéro d'article: 947709 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Le contexte de ligne de commande netsh advfirewall firewall est disponible dans Windows Server 2008 et Windows Vista. Ce contexte fournit les fonctionnalités permettant de contrôler le comportement du pare-feu Windows fourni par le contexte netsh firewall dans les systèmes d'exploitation Windows.

Ce contexte fournit également des fonctionnalités pour un contrôle plus précis de règles de pare-feu. Ces règles incluent les paramètres de profil suivantes :
  • Domaine
  • Privé
  • Public
Le contexte de ligne de commande netsh firewall peut être déconseillé dans une future version du système d'exploitation Windows. Nous vous conseillons d'utiliser le contexte netsh advfirewall firewall pour contrôler le comportement de pare-feu.

Remarque : La ligne de commande netsh firewall n'est pas recommandée pour une utilisation dans Windows Vista.

Cet article explique comment utiliser le contexte netsh advfirewall firewall au lieu du contexte netsh firewall pour contrôler le comportement du pare-feu Windows dans Windows Server 2008 et Windows Vista.

Plus d'informations

Important : Si vous êtes membre du groupe Administrateurs et si le contrôle de compte d'utilisateur est activé sur votre ordinateur, exécutez les commandes à partir d'une invite de commandes avec des autorisations élevées. Pour démarrer une invite de commandes avec des autorisations élevées, recherchez l'icône ou démarrer l'entrée de menu qui vous permet de démarrer une session d'invite de commandes, droit dessus, puis cliquez sur Exécuter en tant qu'administrateur.

Quelques exemples des commandes fréquemment utilisées sont fournis dans les tableaux suivants. Vous pouvez utiliser ces exemples pour vous aider à migrer à partir du contexte netsh firewall plus ancien pour le nouveau contexte netsh advfirewall firewall .

En outre, les commandes netsh advfirewall que vous pouvez utiliser pour obtenir l'aide en ligne détaillée sont fournies.

Exemple 1: Permettre à un programme

Réduire ce tableauAgrandir ce tableau
Ancienne commandeNouvelle commande
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "Mon Application" ENABLEnetsh advfirewall firewall add rule name="Mon Application" dir=in action=allow program="C:\MonApp\MonApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MonApp\MonApp.exe name="Mon Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domainnetsh advfirewall firewall ajouter le nom de la règle = « Mon Application » dir = action = Autoriser programme = enable"C:\MyApp\MyApp.exe" = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profil = domaine
netsh firewall add allowedprogram program=C:\MonApp\MonApp.exe name="Mon Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALLExécutez les commandes suivantes :

netsh advfirewall firewall ajouter le nom de la règle ="" de mon Application dir = action = Autoriser programme = enable"C:\MyApp\MyApp.exe" = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profil = domaine

netsh advfirewall firewall ajouter le nom de la règle ="" de mon Application dir = action = Autoriser le programme = enable"C:\MyApp\MyApp.exe" = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profil = privé
Pour plus d'informations sur l'ajout de règles de pare-feu, exécutez la commande suivante :
netsh advfirewall firewall add rule ?

Exemple 2: Activer un port

Réduire ce tableauAgrandir ce tableau
Ancienne commandeNouvelle commande
pare-feu netsh ajouter portopening est TCP 80 "ouvrir le Port 80"netsh advfirewall firewall ajouter le nom de la règle ="Open Port 80" dir = en action = Autoriser protocole = TCP localport = 80
Pour plus d'informations sur l'ajout de règles de pare-feu, exécutez la commande suivante :
netsh advfirewall firewall add rule ?

Exemple 3: Supprimer les programmes autorisés ou ports

Réduire ce tableauAgrandir ce tableau
Ancienne commandeNouvelle commande
netsh firewall delete allowedprogram C:\MonApp\MonApp.exenetsh advfirewall firewall supprimer le nom de la règle =nom de la règle programme ="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500netsh advfirewall firewall supprimer le nom de la règle =nom de la règle protocole = udp Port_Local = 500
Pour plus d'informations sur la façon de supprimer des règles de pare-feu, exécutez la commande suivante :
netsh advfirewall firewall delete rule ?

Exemple 4: Configurer des paramètres ICMP

Réduire ce tableauAgrandir ce tableau
Ancienne commandeNouvelle commande
netsh firewall définie icmpsetting 8netsh advfirewall firewall ajouter le nom de la règle ="protocole de demande" autoriser ICMP entrant écho de V4 = icmpv4:8, tout dir = action = Autoriser
netsh firewall set icmpsetting type=ALL mode=enablenetsh advfirewall firewall ajouter le nom de la règle ="tous les ICMP V4 protocole" = icmpv4 : dir tout, tout = action = Autoriser
netsh firewall set icmpsetting 13 disable allnetsh advfirewall firewall ajouter le nom de la règle ="bloc Type 13 ICMP V4 protocole" = icmpv4:13, tout dir = action = block
Pour plus d'informations sur la façon de configurer des paramètres ICMP, exécutez la commande suivante :
netsh advfirewall firewall add rule ?

Exemple 5: Définissez le journalisation

Réduire ce tableauAgrandir ce tableau
Ancienne commandeNouvelle commande
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLEExécutez les commandes suivantes :

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable
Pour plus d'informations, exécutez la commande suivante :
netsh advfirewall set currentprofile ?
Si vous souhaitez définir la journalisation pour un profil particulier, utilisez une des options suivantes au lieu de l'option « currentprofile » :
  • Domainprofile
  • Privateprofile
  • Publicprofile

Exemple 6: Activation du pare-feu Windows

Réduire ce tableauAgrandir ce tableau
Ancienne commandeNouvelle commande
netsh firewall définie opmode ENABLEnetsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enableExécutez les commandes suivantes :

netsh advfirewall set currentprofile state on

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domainExécutez les commandes suivantes :

Netsh advfirewall set domainprofile state on

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALLExécutez les commandes suivantes :

netsh advfirewall set domainprofile state on

netsh advfirewall set privateprofile state on
Pour plus d'informations, exécutez la commande suivante :
netsh advfirewall set currentprofile ?
Si vous souhaitez définir l'état du pare-feu pour un profil particulier, utilisez une des options suivantes au lieu de l'option « currentprofile » :
  • Domainprofile
  • Privateprofile
  • Publicprofile

Exemple 7: Restaurez les paramètres par défaut de la stratégie

Réduire ce tableauAgrandir ce tableau
Ancienne commandeNouvelle commande
réinitialisation du pare-feu netshnetsh advfirewall reset
Pour plus d'informations, exécutez la commande suivante :
netsh advfirewall reset ?

Exemple 8: Activer des services spécifiques

Réduire ce tableauAgrandir ce tableau
Ancienne commandeNouvelle commande
netsh firewall définie service FileAndPrintnetsh advfirewall firewall définie le groupe de règles ="de fichiers et d'imprimante partage" nouveau activer = Oui
netsh firewall set service RemoteDesktop enablenetsh advfirewall firewall set rule group="remote desktop" new enable=Yes
netsh firewall set service RemoteDesktop enable profile=ALLExécutez les commandes suivantes :

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domain

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private

Propriétés

Numéro d'article: 947709 - Dernière mise à jour: samedi 8 février 2014 - Version: 11.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
  • Windows Vista Édition Intégrale
  • Windows Vista Édition Intégrale 64 bits
  • Windows Vista Entreprise
  • Windows Vista Entreprise 64 bits
  • Windows Vista Professionnel
  • Windows Vista Professionnel 64 bits
  • Windows Vista Édition Familiale Premium
  • Windows Vista Édition Familiale Premium 64 bits
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Basique 64 bits
  • Windows 7 Entreprise
  • Windows 7 Édition Familiale Basique
  • Windows 7 Professionnel
  • Windows 7 Édition Starter
  • Windows 7 Édition Integrale
  • Windows 7 Édition Familiale Premium
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Mots-clés : 
kbPubTypeKC kbinfo kbhowto kbmt KB947709 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 947709
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com