The
netsh advfirewall firewall konteks baris perintah tersedia di Windows Server 2008 dan
Windows Vista. Konteks ini menyediakan fungsionalitas untuk mengendalikan Windows
Firewall perilaku yang disediakan oleh
netsh firewall konteks dalam sistem operasi Windows sebelumnya.
Ini
konteks juga menyediakan fungsionalitas untuk kontrol yang lebih tepat dari aturan-aturan firewall.
Aturan-aturan ini meliputi pengaturan per profil berikut:
The
netsh firewall baris perintah konteks mungkin deprecated di masa depan versi
sistem operasi Windows. Kami sarankan Anda gunakan
netsh advfirewall firewall konteks untuk mengontrol perilaku firewall.
Catatan Baris perintah netsh firewall tidak dianjurkan untuk digunakan dalam
Windows Vista.
Artikel ini menjelaskan cara menggunakan
netsh advfirewall firewall konteks bukannya
netsh firewall konteks untuk mengontrol perilaku Windows Firewall pada Windows Server
2008 dan di Windows Vista.
Penting Jika
Anda seorang anggota dari grup Administrator, dan User Account Control
diaktifkan pada komputer Anda, menjalankan perintah dari prompt perintah dengan
izin yang ditinggikan. Untuk memulai prompt perintah dengan izin yang ditinggikan, menemukan
ikon atau entri menu Start yang Anda gunakan untuk memulai sesi perintah prompt,
Klik kanan, dan kemudian klik
Jalankan sebagai administrator.
Beberapa contoh perintah sering digunakan disediakan
dalam tabel berikut. Anda dapat menggunakan contoh-contoh ini untuk membantu Anda bermigrasi dari
yang lebih tua
netsh firewall konteks untuk yang baru
netsh advfirewall firewall konteks.
Selain itu,
netsh advfirewall perintah yang dapat Anda gunakan untuk mendapatkan bantuan rinci inline
disediakan.
Contoh 1: Mengaktifkan program
Perkecil tabel iniPerbesar tabel ini
| Perintah tua | Perintah baru |
|---|
| netsh firewall menambahkan allowedprogram C:\MyApp\MyApp.exe "My aplikasi" Aktifkan | netsh advfirewall firewall menambahkan nama aturan = "My aplikasi" dir = beraksi = memungkinkan program="C:\MyApp\MyApp.exe" mengaktifkan = yes |
| netsh firewall menambahkan allowedprogram program=C:\MyApp\MyApp.exe nama = "My aplikasi" mode = Aktifkan lingkup = CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profil = Domain | netsh advfirewall firewall menambahkan nama aturan = "My aplikasi" dir = beraksi = memungkinkan program ="C:\MyApp\MyApp.exe" mengaktifkan = ya remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet Profil = domain |
| netsh firewall menambahkan allowedprogram program=C:\MyApp\MyApp.exe nama = "My aplikasi" mode = Aktifkan lingkup = CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profil = ALL | Jalankan perintah berikut:
netsh advfirewall firewall menambahkan nama aturan ="Aplikasi saya" DIR = beraksi = memungkinkan program ="C:\MyApp\MyApp.exe" mengaktifkan = ya remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet Profil = domain
netsh advfirewall firewall menambahkan nama aturan ="Aplikasi saya" DIR = beraksi = memungkinkan program ="C:\MyApp\MyApp.exe" mengaktifkan = ya remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profil = pribadi |
Untuk informasi lebih lanjut tentang cara menambahkan aturan-aturan firewall, menjalankan
perintah berikut:
netsh advfirewall firewall tambah aturan?
Contoh 2: Mengaktifkan port
Perkecil tabel iniPerbesar tabel ini
| Perintah tua | Perintah baru |
|---|
| netsh firewall menambahkan portopening TCP 80 "Buka Port 80" | netsh advfirewall firewall menambahkan nama aturan ="Buka Port 80" DIR = beraksi = memungkinkan protokol = TCP localport = 80 |
Untuk informasi lebih lanjut tentang cara menambahkan aturan-aturan firewall, menjalankan
perintah berikut:
netsh advfirewall firewall tambah aturan?
Contoh 3: Menghapus program diaktifkan atau port
Perkecil tabel iniPerbesar tabel ini
| Perintah tua | Perintah baru |
|---|
| netsh firewall Hapus allowedprogram C:\MyApp\MyApp.exe | netsh advfirewall firewall menghapus nama aturan =nama aturan program ="C:\MyApp\MyApp.exe" |
| menghapus protokol portopening = UDP port = 500 | netsh advfirewall firewall menghapus nama aturan =nama aturan protokol = udp localport = 500 |
Untuk informasi selengkapnya tentang cara menghapus aturan-aturan firewall, menjalankan
perintah berikut:
netsh advfirewall firewall menghapus aturan?
Contoh 4: Mengkonfigurasi pengaturan ICMP
Perkecil tabel iniPerbesar tabel ini
| Perintah tua | Perintah baru |
|---|
| netsh firewall set icmpsetting 8 | netsh advfirewall firewall menambahkan nama aturan ="ICMP memungkinkan masuk V4 echo permintaan" protokol = icmpv4:8, setiap dir = beraksi = memungkinkan |
| netsh firewall set icmpsetting type = semua mode = Aktifkan | netsh advfirewall firewall menambahkan nama aturan ="Semua ICMP V4" protokol = icmpv4: apapun, setiap dir = beraksi = memungkinkan |
| netsh firewall set icmpsetting 13 menonaktifkan semua | netsh advfirewall firewall menambahkan nama aturan ="Blok tipe 13 ICMP V4" protokol = icmpv4:13, setiap dir = beraksi = blok |
Untuk informasi lebih lanjut tentang bagaimana mengkonfigurasi pengaturan ICMP, menjalankan
perintah berikut:
netsh advfirewall firewall tambah aturan?
Contoh 5: Set log
Perkecil tabel iniPerbesar tabel ini
| Perintah tua | Perintah baru |
|---|
| netsh firewall set %systemroot%\system32\LogFiles\Firewall\pfirewall.log penebangan 4096 Aktifkan mengaktifkan | Jalankan perintah berikut:
netsh advfirewall mengatur currentprofile log file %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall mengatur currentprofile penebangan maxfilesize 4096
netsh advfirewall mengatur currentprofile penebangan droppedconnections Aktifkan
netsh advfirewall mengatur currentprofile penebangan allowedconnections Aktifkan |
Untuk informasi lebih lanjut, jalankan perintah berikut:
netsh advfirewall mengatur currentprofile?
Jika Anda ingin mengatur pendataan untuk profil tertentu,
Gunakan salah satu opsi berikut bukannya opsi "currentprofile":
- Domainprofile
- Privateprofile
- Publicprofile
Contoh 6: Aktifkan Windows Firewall
Perkecil tabel iniPerbesar tabel ini
| Perintah tua | Perintah baru |
|---|
| netsh firewall set opmode Aktifkan | netsh advfirewall mengatur currentprofile negara pada |
| netsh firewall set opmode modus = Aktifkan pengecualian = Aktifkan | Jalankan perintah berikut:
Netsh advfirewall mengatur currentprofile negara pada
netsh advfirewall mengatur currentprofile firewallpolicy blockinboundalways, allowoutbound |
| netsh firewall set opmode modus = Aktifkan pengecualian = menonaktifkan Profil = domain | Jalankan perintah berikut:
Netsh advfirewall mengatur domainprofile negara pada
netsh advfirewall mengatur domainprofile firewallpolicy blockinbound, allowoutbound |
| netsh firewall set opmode modus = Aktifkan profil = ALL | Jalankan perintah berikut:
netsh advfirewall mengatur domainprofile negara pada
netsh advfirewall mengatur privateprofile negara pada |
Untuk informasi lebih lanjut, jalankan perintah berikut:
netsh advfirewall mengatur currentprofile?
Jika Anda ingin mengatur negara firewall untuk
Profil tertentu, gunakan salah satu pilihan bukan
"currentprofile" pilihan:
- Domainprofile
- Privateprofile
- Publicprofile
Contoh 7: Memulihkan kebijakan default
Perkecil tabel iniPerbesar tabel ini
| Perintah tua | Perintah baru |
|---|
| netsh firewall reset | netsh advfirewall ulang |
Untuk informasi lebih lanjut, jalankan perintah berikut:
netsh advfirewall reset?
Contoh 8: Mengaktifkan layanan tertentu
Perkecil tabel iniPerbesar tabel ini
| Perintah tua | Perintah baru |
|---|
| netsh firewall set layanan FileAndPrint | advfirewall netsh firewall set aturan grup ="Berbagi file dan Printer" Aktifkan baru = Yes |
| netsh firewall set RemoteDesktop mengaktifkan layanan | advfirewall netsh firewall set aturan grup = Aktifkan baru "remote desktop" = Yes |
| netsh firewall set layanan RemoteDesktop mengaktifkan profil = ALL | Jalankan perintah berikut:
advfirewall netsh firewall set aturan grup = Aktifkan baru "remote desktop" = ya Profil = domain
advfirewall netsh firewall set aturan grup = Aktifkan baru "remote desktop" = ya profil = pribadi |
ID Artikel: 947709 - Kajian Terakhir: 06 Maret 2012 - Revisi: 0.1
Berlaku bagi:
- Windows Server 2008 Enterprise
- Windows Server 2008 Datacenter
- Windows Server 2008 Standard
- Windows Server 2008 for Itanium-Based Systems
- Windows Web Server 2008
- Windows Vista Ultimate
- Windows Vista Ultimate 64-bit edition
- Windows Vista Enterprise
- Windows Vista Enterprise 64-bit edition
- Windows Vista Business
- Windows Vista Business 64-bit edition
- Windows Vista Home Premium
- Windows Vista Home Premium 64-bit edition
- Windows Vista Home Basic
- Windows Vista Home Basic 64-bit edition
- Windows 7 Enterprise
- Windows 7 Home Basic
- Windows 7 Professional
- Windows 7 Starter
- Windows 7 Ultimate
- Windows 7 Home Premium
- Windows Server 2008 R2 Datacenter
- Windows Server 2008 R2 Enterprise
- Windows Server 2008 R2 Standard
| kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtid |
Penerjemahan MesinPENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:
947709
(http://support.microsoft.com/kb/947709/en-us/
)
Kembali ke atas
