Cara menggunakan konteks "netsh advfirewall firewall" bukan "netsh firewall" konteks untuk mengontrol perilaku Windows Firewall pada Windows Server 2008 dan Windows Vista

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 947709 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

PENDAHULUAN

Konteks baris perintah netsh advfirewall firewall tersedia dalam Windows Server 2008 dan Windows Vista. Konteks ini menyediakan fungsionalitas untuk mengendalikan perilaku Windows Firewall yang disediakan oleh konteks netsh firewall di sistem operasi Windows sebelumnya.

Konteks ini juga menyediakan fungsionalitas untuk kontrol yang lebih tepat dari aturan-aturan firewall. Aturan-aturan ini meliputi pengaturan per profil berikut:
  • Domain
  • Pribadi
  • Umum
Konteks baris perintah netsh firewall mungkin usang dalam versi masa depan dari sistem operasi Windows. Kami merekomendasikan bahwa Anda menggunakan konteks netsh advfirewall firewall untuk kontrol firewall perilaku.

Catatan baris perintah netsh firewall tidak dianjurkan untuk digunakan dalam Windows Vista.

Artikel ini menjelaskan cara menggunakan konteks netsh advfirewall firewall bukan konteks netsh firewall untuk mengontrol perilaku Windows Firewall pada Windows Server 2008 dan Windows Vista.

Informasi lebih lanjut

Penting Jika Anda adalah Kelompok anggota administrator, dan Kontrol Akun Pengguna diaktifkan pada komputer Anda, jalankan perintah dari command prompt dengan izin yang ditinggikan. Untuk memulai command prompt dengan izin yang ditinggikan, cari ikon atau mulai entri menu yang Anda gunakan untuk memulai sesi prompt perintah, klik kanan-atas, dan kemudian klik Jalankan sebagai administrator.

Beberapa contoh perintah sering digunakan disediakan di dalam Daftar Tabel berikut. Anda dapat menggunakan contoh-contoh ini untuk membantu Anda bermigrasi dari remaja netsh firewall konteks ke konteks netsh advfirewall firewall baru.

Selain itu, netsh advfirewall perintah yang dapat Anda gunakan untuk mendapatkan bantuan inline rinci disediakan.

Contoh 1: Mengaktifkan program

Perkecil tabel iniPerbesar tabel ini
Perintah lamaPerintah baru
netsh firewall menambahkan allowedprogram C:\MyApp\MyApp.exe "My aplikasi" Aktifkannetsh advfirewall firewall menambahkan nama aturan = "My aplikasi" dir = dalam tindakan = memungkinkan program="C:\MyApp\MyApp.exe" mengaktifkan = yes
netsh firewall menambahkan allowedprogram program=C:\MyApp\MyApp.exe nama = "My aplikasi" mode = Aktifkan lingkup = CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profil = Domainnetsh advfirewall firewall menambahkan nama aturan = "My aplikasi" dir = dalam tindakan = memungkinkan program = Aktifkan"C:\MyApp\MyApp.exe" = ya remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profil = domain
netsh firewall menambahkan allowedprogram program=C:\MyApp\MyApp.exe nama = "My aplikasi" mode = Aktifkan lingkup = CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profil = semuaJalankan perintah berikut:

netsh advfirewall firewall menambahkan nama aturan = dir"My aplikasi" = dalam tindakan = memungkinkan program = Aktifkan"C:\MyApp\MyApp.exe" = ya remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profil = domain

netsh advfirewall firewall menambahkan nama aturan = dir"My aplikasi" = dalam tindakan = memungkinkan program = Aktifkan"C:\MyApp\MyApp.exe" = ya remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profil = pribadi
Untuk selengkapnya tentang cara menambahkan aturan-aturan firewall, jalankan perintah berikut:
netsh advfirewall firewall menambahkan aturan?

Contoh 2: Mengaktifkan port

Perkecil tabel iniPerbesar tabel ini
Perintah lamaPerintah baru
netsh firewall menambahkan portopening 80 TCP "terbuka Port 80"netsh advfirewall firewall menambahkan nama aturan =''terbuka Port 80" dir = dalam tindakan = memungkinkan protokol TCP localport = = 80
Untuk selengkapnya tentang cara menambahkan aturan-aturan firewall, jalankan perintah berikut:
netsh advfirewall firewall menambahkan aturan?

Contoh 3: Menghapus program diaktifkan atau Port

Perkecil tabel iniPerbesar tabel ini
Perintah lamaPerintah baru
netsh firewall Hapus allowedprogram C:\MyApp\MyApp.exenetsh advfirewall firewall menghapus nama aturan =Nama aturan program"C:\MyApp\MyApp.exe" =
menghapus protokol portopening = UDP port = 500netsh advfirewall firewall menghapus nama aturan =Nama aturan protokol = udp localport = 500
Untuk selengkapnya tentang cara menghapus aturan-aturan firewall, jalankan perintah berikut:
netsh advfirewall firewall menghapus aturan?

Contoh 4: Mengkonfigurasi pengaturan ICMP

Perkecil tabel iniPerbesar tabel ini
Perintah lamaPerintah baru
netsh firewall diatur icmpsetting 8netsh advfirewall firewall menambahkan nama aturan =''ICMP memungkinkan masuk V4 echo permintaan" protokol = icmpv4:8, setiap dir = dalam tindakan = memungkinkan
netsh firewall menetapkan jenis icmpsetting = semua modus = Aktifkannetsh advfirewall firewall menambahkan nama aturan =''semua ICMP V4 protokol" = icmpv4: apapun, apapun dir = dalam tindakan = memungkinkan
netsh firewall diatur icmpsetting 13 menonaktifkan semuanetsh advfirewall firewall menambahkan nama aturan =''blok tipe 13 ICMP V4 protokol" = icmpv4:13, setiap dir = dalam tindakan = blok
Untuk selengkapnya tentang cara mengkonfigurasi pengaturan ICMP, jalankan perintah berikut:
netsh advfirewall firewall menambahkan aturan?

Contoh 5: Set penebangan

Perkecil tabel iniPerbesar tabel ini
Perintah lamaPerintah baru
netsh firewall diatur penebangan %systemroot%\system32\LogFiles\Firewall\pfirewall.log Aktifkan 4096 mengaktifkanJalankan perintah berikut:

netsh advfirewall mengatur currentprofile login nama file %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall mengatur currentprofile penebangan maxfilesize 4096
netsh advfirewall mengatur currentprofile droppedconnections Aktifkan pendataan

netsh advfirewall mengatur currentprofile allowedconnections Aktifkan pendataan
Untuk informasi lebih lanjut, jalankan perintah berikut:
netsh advfirewall menetapkan currentprofile?
Jika Anda ingin mengatur logging untuk profil tertentu, gunakan salah satu pilihan berikut bukan pilihan "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Contoh 6: Mengaktifkan Windows Firewall

Perkecil tabel iniPerbesar tabel ini
Perintah lamaPerintah baru
netsh firewall diatur opmode Aktifkannetsh advfirewall set currentprofile negara pada
netsh firewall mengatur opmode mode = Aktifkan pengecualian = AktifkanJalankan perintah berikut:

Netsh advfirewall set currentprofile negara pada

mengatur netsh advfirewall currentprofile firewallpolicy blockinboundalways, allowoutbound
netsh firewall mengatur opmode mode = Aktifkan pengecualian = menonaktifkan profil = domainJalankan perintah berikut:

Netsh advfirewall set domainprofile negara pada

mengatur netsh advfirewall domainprofile firewallpolicy blockinbound, allowoutbound
netsh firewall mengatur opmode mode = Aktifkan profil = semuaJalankan perintah berikut:

netsh advfirewall set domainprofile negara pada

netsh advfirewall set privateprofile negara pada
Untuk informasi lebih lanjut, jalankan perintah berikut:
netsh advfirewall menetapkan currentprofile?
Jika Anda ingin mengatur firewall negara bagi profil tertentu, gunakan salah satu pilihan berikut bukan pilihan "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Contoh 7: gulung balik kebijakan default

Perkecil tabel iniPerbesar tabel ini
Perintah lamaPerintah baru
netsh firewall resetnetsh advfirewall ulang
Untuk informasi lebih lanjut, jalankan perintah berikut:
netsh advfirewall reset?

Contoh 8: Mengaktifkan layanan tertentu

Perkecil tabel iniPerbesar tabel ini
Perintah lamaPerintah baru
netsh firewall mengatur layanan FileAndPrintnetsh advfirewall firewall menetapkan aturan grup =''File dan Printer berbagi" baru memungkinkan = Yes
netsh firewall diatur RemoteDesktop mengaktifkan layanannetsh advfirewall firewall menetapkan aturan grup = Aktifkan baru "remote desktop" = Yes
netsh firewall mengatur layanan RemoteDesktop Aktifkan profil = semuaJalankan perintah berikut:

netsh advfirewall firewall menetapkan aturan grup = Aktifkan baru "remote desktop" = Ya profil = domain

netsh advfirewall firewall menetapkan aturan grup = Aktifkan baru "remote desktop" = Ya profil = pribadi

Properti

ID Artikel: 947709 - Kajian Terakhir: 10 Oktober 2013 - Revisi: 1.0
Berlaku bagi:
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit Edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit Edition
  • Windows Vista Business
  • Windows Vista Business 64-bit Edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit Edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Kata kunci: 
kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 947709

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com