כיצד להשתמש בהקשר "חומת האש של netsh advfirewall" במקום הקשר "netsh firewall" כדי לקבוע את אופן הפעולה של חומת האש של Windows ב- Windows Server 2008 ו- Windows Vista

תרגומי מאמרים תרגומי מאמרים
Article ID: 947709 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מבוא

הקשר שורת הפקודה netsh advfirewall חומת זמינה ב- Windows Server 2008 ב- Windows Vista. בהקשר זה מספק את הפונקציונליות לשליטה על אופן הפעולה של חומת האש של Windows שסיפק הקשר netsh firewall במערכות הפעלה קודמות של Windows.

בהקשר זה גם מספק פונקציונליות עבור כללי חומת אש שליטה מדויקת יותר. כללים אלה כוללות ההגדרות לכל פרופיל הבאות:
  • תחום
  • פרטי
  • ציבורי
הקשר שורת הפקודה netsh firewall עשויים להיות משימוש בגירסאות עתידיות של מערכת ההפעלה Windows. אנו ממליצים שתשתמש את הקשר netsh advfirewall firewall על אופן הפעולה של בקרת חומת האש.

הערה שורת הפקודה netsh firewall אינה מומלצת לשימוש ב- Windows Vista.

מאמר זה מתאר כיצד להשתמש בהקשר חומת האש של netsh advfirewall במקום הקשר netsh firewall כדי לקבוע את אופן הפעולה של חומת האש של Windows ב- Windows Server 2008 ו- Windows Vista.

מידע נוסף

חשוב אם אתה חבר בקבוצה Administrators, בקרת חשבון המשתמש מופעלת במחשב שלך, הפעל את הפקודות משורת פקודה עם הרשאות מלאות. כדי להתחיל שורת פקודה עם הרשאות מלאות, חפש את הסמל או התחל בערך התפריט המשמש אותך כדי להתחיל הפעלה של שורת פקודה, לחץ עליו לחיצה ימנית ולאחר מכן לחץ על הפעל כמנהל.

להלן מספר דוגמאות של פקודות נפוצות ניתנים בטבלאות הבאות. באפשרותך להשתמש בדוגמאות אלה כדי לסייע לך להעביר מהקשר netsh firewall ישנים הקשר netsh advfirewall חומת חדש.

בנוסף, ניתנים בפקודות netsh advfirewall בהם באפשרותך להשתמש כדי לקבל עזרה מפורט בתוך השורה.

דוגמה 1: הפעלת תוכנית

כווץ את הטבלההרחב את הטבלה
הפקודה הישנהפקודה חדשה
allowedprogram C:\MyApp\MyApp.exe "היישום שלי" אפשר להוסיף netsh firewallחומת האש של netsh advfirewall להוסיף שם הכלל = "היישום שלי" dir = בפעולה = אפשר program="C:\MyApp\MyApp.exe" אפשר = כן
netsh firewall להוסיף שם program=C:\MyApp\MyApp.exe allowedprogram = מצב "יישום שלי" = היקף אפשר פרופיל addresses=157.60.0.1,172.16.0.0/16,LocalSubnet מותאם אישית = = תחוםחומת האש של netsh advfirewall להוסיף שם הכלל = "היישום שלי" dir = בפעולה = לאפשר לתוכנית = אפשר"C:\MyApp\MyApp.exe" = כן פרופיל remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet = תחום
netsh firewall להוסיף שם program=C:\MyApp\MyApp.exe allowedprogram = מצב "יישום שלי" = היקף אפשר פרופיל addresses=157.60.0.1,172.16.0.0/16,LocalSubnet מותאם אישית = = ALLהפעל את הפקודות הבאות:

חומת האש של netsh advfirewall להוסיף שם הכלל"" של היישום שלי dir = = בפעולה = לאפשר לתוכנית = אפשר"C:\MyApp\MyApp.exe" = כן פרופיל remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet = תחום

חומת האש של netsh advfirewall להוסיף שם הכלל"" של היישום שלי dir = = בפעולה = לאפשר לתוכנית = אפשר"C:\MyApp\MyApp.exe" = כן פרופיל remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet = פרטית
לקבלת מידע נוסף אודות אופן ההוספה של כללי חומת אש, הפעל את הפקודה הבאה:
חומת האש של netsh advfirewall להוסיף כלל?

דוגמה 2: לאפשר יציאה

כווץ את הטבלההרחב את הטבלה
הפקודה הישנהפקודה חדשה
netsh firewall להוסיף portopening 80 TCP "פתח יציאה 80"חומת האש של netsh advfirewall להוסיף שם הכלל"פתח יציאה 80" dir = = בפעולה = לאפשר פרוטוקול TCP localport = = 80
לקבלת מידע נוסף אודות אופן ההוספה של כללי חומת אש, הפעל את הפקודה הבאה:
חומת האש של netsh advfirewall להוסיף כלל?

דוגמה 3: מחיקת תוכניות זמין או יציאות

כווץ את הטבלההרחב את הטבלה
הפקודה הישנהפקודה חדשה
netsh firewall מחק allowedprogram C:\MyApp\MyApp.exeחומת האש של netsh advfirewall למחוק שם הכלל =שם הכלל תוכנית ="" C:\MyApp\MyApp.exe
מחק פרוטוקול portopening = יציאת UDP = 500חומת האש של netsh advfirewall למחוק שם הכלל =שם הכלל פרוטוקול udp localport = = 500
לקבלת מידע נוסף אודות האופן שבו ניתן למחוק כללי חומת אש, הפעל את הפקודה הבאה:
חומת האש של netsh advfirewall למחוק את הכלל?

דוגמה 4: קביעת תצורה של הגדרות ICMP

כווץ את הטבלההרחב את הטבלה
הפקודה הישנהפקודה חדשה
netsh חומת האש מוגדרת icmpsetting 8חומת האש של netsh advfirewall להוסיף שם הכלל ="לאפשר ICMP נכנסת V4 הד בקשה" פרוטוקול = icmpv4:8, כל dir = בפעולה = אפשר
netsh firewall להגדיר סוג icmpsetting = כל מצב = אפשרחומת האש של netsh advfirewall להוסיף שם הכלל ="V4 ICMP כל פרוטוקול" = icmpv4: dir כלשהו, כל = בפעולה = אפשר
netsh firewall להגדיר כל הפוך icmpsetting 13חומת האש של netsh advfirewall להוסיף שם הכלל ="בלוק סוג 13 ICMP V4 פרוטוקול" icmpv4:13, כל dir = = בפעולה = חסום
לקבלת מידע נוסף אודות אופן קביעת התצורה של הגדרות ICMP, הפעל את הפקודה הבאה:
חומת האש של netsh advfirewall להוסיף כלל?

דוגמה 5: הגדרת רישום

כווץ את הטבלההרחב את הטבלה
הפקודה הישנהפקודה חדשה
netsh חומת האש מוגדרת %systemroot%\system32\LogFiles\Firewall\pfirewall.log רישום 4096 הפוך לזמינההפעל את הפקודות הבאות:

netsh advfirewall להגדיר רישום %systemroot%\system32\LogFiles\Firewall\pfirewall.log קובץ currentprofile

netsh advfirewall להגדיר currentprofile הרישום maxfilesize 4096
אפשר netsh advfirewall ערכת currentprofile רישום droppedconnections

אפשר netsh advfirewall ערכת currentprofile רישום allowedconnections
לקבלת מידע נוסף, הפעל את הפקודה הבאה:
netsh advfirewall להגדיר currentprofile?
אם ברצונך להגדיר רישום עבור פרופיל מסוים, השתמש באחת האפשרויות הבאות במקום האפשרות "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

דוגמה 6: להפעיל את חומת האש של Windows

כווץ את הטבלההרחב את הטבלה
הפקודה הישנהפקודה חדשה
opmode אפשר להגדיר את חומת האש של netshnetsh advfirewall להגדיר מצב currentprofile
netsh firewall להגדיר מצב opmode = אפשר חריגים = אפשרהפעל את הפקודות הבאות:

Netsh advfirewall להגדיר מצב currentprofile

netsh advfirewall להגדיר currentprofile firewallpolicy blockinboundalways, allowoutbound
netsh firewall להגדיר מצב opmode = אפשר חריגים פרופיל הפוך = = תחוםהפעל את הפקודות הבאות:

Netsh advfirewall להגדיר מצב domainprofile

netsh advfirewall להגדיר domainprofile firewallpolicy blockinbound, allowoutbound
netsh firewall להגדיר מצב opmode פרופיל אפשר = = הכלהפעל את הפקודות הבאות:

netsh advfirewall להגדיר מצב domainprofile

netsh advfirewall להגדיר מצב privateprofile
לקבלת מידע נוסף, הפעל את הפקודה הבאה:
netsh advfirewall להגדיר currentprofile?
אם ברצונך להגדיר את מצב חומת האש עבור פרופיל מסוים, השתמש באחת האפשרויות הבאות במקום האפשרות "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

דוגמה 7: שחזר ברירות מחדל של מדיניות

כווץ את הטבלההרחב את הטבלה
הפקודה הישנהפקודה חדשה
netsh firewall איפוסnetsh advfirewall איפוס
לקבלת מידע נוסף, הפעל את הפקודה הבאה:
netsh advfirewall לאפס?

דוגמה 8: להפעיל שירותים ספציפיים

כווץ את הטבלההרחב את הטבלה
הפקודה הישנהפקודה חדשה
netsh firewall להגדיר שירות FileAndPrintחומת האש של netsh advfirewall להגדיר קבוצת כלל ="קבצים ומדפסות שיתוף" החדש אפשר = כן
netsh חומת האש מוגדרת לאפשר RemoteDesktop שירותחומת האש של netsh advfirewall להגדיר קבוצת כלל אפשר חדשה של "שולחן עבודה מרוחק" = = כן
netsh firewall להגדיר פרופיל אפשר RemoteDesktop שירות = ALLהפעל את הפקודות הבאות:

חומת האש של netsh advfirewall להגדיר קבוצת כלל אפשר חדשה של "שולחן עבודה מרוחק" = = כן פרופיל = תחום

חומת האש של netsh advfirewall להגדיר קבוצת כלל = אפשר חדשה של "שולחן עבודה מרוחק" = כן פרופיל = פרטית

מאפיינים

Article ID: 947709 - Last Review: שבת 08 פברואר 2014 - Revision: 2.0
המידע במאמר זה חל על:
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
מילות מפתח 
kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMthe
תרגום מכונה
חשוב: מאמר זה תורגם באמצעות תוכנת תרגום מכונה של Microsoft וייתכן שנערך לאחר מכן על-ידי קהילת Microsoftבאמצעות טכנולוגייתCommunity Translation Framework (CTF) או באמצעות תרגום אנושי. Microsoft מציעה לך גם מאמרים בתרגום אנושי, מאמרים בתרגום מכונה ומאמרים שנערכו על ידי הקהילה כדי לאפשר גישה למאמרים הקיימים במאגר הידע (Knowledge Base) שלMicrosoft בשפות שונות. מאמרים מתורגמים יכולים להכיל שגיאות באוצר המילים, בתחביר או בדקדוק. Microsoft אינה אחראית לחוסר דיוק, שגיאות או נזקים שייגרמו כתוצאה מטעויות בתכנים או משימוש בתכנים על ידי לקוחותיה.
כותרת מאמר זה באנגלית: 947709

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com