Come utilizzare il contesto "netsh advfirewall firewall" anziché il contesto "netsh firewall" al controllo del comportamento di Windows Firewall in Windows Server 2008 e Windows Vista

Identificativo articolo: 947709 - Visualizza i prodotti a cui si riferisce l?articolo.
Traduzione automatica articoliAttenzione: Questo è un articolo tradotto in automatico.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

Il netsh advfirewall firewall non è disponibile in Windows Server 2008 e nel contesto della riga di comando Windows Vista. In questo contesto fornisce la funzionalità per il controllo di Windows Firewall di comportamento che ha fornito il firewall di netsh contesto in sistemi operativi Windows precedenti.

In questo contesto fornisce anche funzionalità di un controllo più preciso di regole del firewall. Queste regole sono le seguenti impostazioni per ogni profilo:
  • Dominio
  • Private
  • Pubblico
Il firewall di netsh contesto della riga di comando potrebbe essere obsoleto in una versione futura di sistema operativo Windows. Si consiglia di utilizzare il netsh advfirewall firewall contesto per controllare il funzionamento del firewall.

Nota La riga di comando netsh firewall non è consigliabile per l'utilizzo in Windows Vista.

In questo articolo viene descritto come utilizzare il netsh advfirewall firewall contesto anziché il firewall di netsh contesto al controllo del comportamento di Windows Firewall in Windows Server 2008 e in Windows Vista.
Torna all'inizio | Invia suggerimenti

Informazioni

Importante If si è un membro del gruppo Administrators e controllo dell'Account utente è abilitato sul computer, eseguire i comandi dal prompt dei comandi con autorizzazioni elevate. Per avviare un prompt dei comandi con autorizzazioni elevate, trovare l'icona o la voce di menu di avvio utilizzare per avviare una sessione di prompt dei comandi pulsante destro del mouse e quindi fare clic su Esegui come amministratore.

Vengono forniti alcuni esempi di comandi utilizzati di frequente nelle tabelle seguenti. È possibile utilizzare questi esempi che consentono di eseguire la migrazione da il precedente firewall di netsh il nuovo contesto netsh advfirewall firewall contesto.

Inoltre, il netsh advfirewall i comandi che è possibile utilizzare per ottenere la Guida in linea dettagliate sono fornito.

Esempio 1: Attivare un programma

Riduci questa tabellaEspandi questa tabella
Comando precedenteNuovo comando
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "Dell'applicazione" attivanetsh advfirewall firewall add rule name = "Applicazione" dir = in azione = Consenti program="C:\MyApp\MyApp.exe" attivare = Sì
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe nome = "Applicazione" mode = ENABLE scope = profilo addresses=157.60.0.1,172.16.0.0/16,LocalSubnet personalizzato = dominionetsh advfirewall firewall add rule name = "Applicazione" dir = in azione = Consenti programma ="C:\MyApp\MyApp.exe" attivare = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profilo = dominio
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe nome = "Applicazione" mode = ENABLE scope = profilo addresses=157.60.0.1,172.16.0.0/16,LocalSubnet personalizzato = ALLEseguire i seguenti comandi:

netsh advfirewall firewall add rule name ="L'applicazione" dir = in azione = Consenti programma ="C:\MyApp\MyApp.exe" attivare = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profilo = dominio

netsh advfirewall firewall add rule name ="L'applicazione" dir = in azione = Consenti programma ="C:\MyApp\MyApp.exe" attivare = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profilo = private
Per ulteriori informazioni su come aggiungere le regole del firewall, eseguire il comando riportato di seguito:
netsh advfirewall firewall aggiunge la regola?

Esempio 2: Abilitare una porta

Riduci questa tabellaEspandi questa tabella
Comando precedenteNuovo comando
netsh firewall add portopening TCP 80 "Aprire la porta 80"netsh advfirewall firewall add rule name ="Aprire la porta 80" dir = in azione = Consenti protocol = TCP PortaLocale = 80
Per ulteriori informazioni su come aggiungere le regole del firewall, eseguire il comando riportato di seguito:
netsh advfirewall firewall aggiunge la regola?

Esempio 3: Eliminare attivando i programmi o porte

Riduci questa tabellaEspandi questa tabella
Comando precedenteNuovo comando
netsh firewall delete allowedprogram C:\MyApp\MyApp.exenetsh advfirewall firewall delete rule name =nome della regola programma ="C:\MyApp\MyApp.exe"
Delete portopening protocollo = UDP porta = 500netsh advfirewall firewall delete rule name =nome della regola protocollo = udp PortaLocale = 500
Per ulteriori informazioni su come eliminare le regole del firewall, eseguire il seguente comando:
netsh advfirewall firewall delete regola?

Esempio 4: Configurare le impostazioni ICMP

Riduci questa tabellaEspandi questa tabella
Comando precedenteNuovo comando
netsh firewall set icmpsetting 8netsh advfirewall firewall add rule name ="Consenti ICMP richiesta echo in ingresso V4" protocollo = icmpv4:8, qualsiasi dir = in azione = consentire
netsh firewall set icmpsetting tipo = ALL mode = enablenetsh advfirewall firewall add rule name ="Tutti gli ICMP V4" protocollo = icmpv4:, qualsiasi dir = in azione = consentire
netsh firewall set icmpsetting 13 Disabilita tuttinetsh advfirewall firewall add rule name ="Blocco tipo 13 ICMP V4" protocollo = icmpv4:13, qualsiasi dir = in azione = block
Per ulteriori informazioni su come configurare le impostazioni ICMP, eseguire il seguente comando:
netsh advfirewall firewall aggiunge la regola?

Esempio 5: Impostare la registrazione

Riduci questa tabellaEspandi questa tabella
Comando precedenteNuovo comando
netsh firewall set %systemroot%\system32\LogFiles\Firewall\pfirewall.log di registrazione consentono di abilitare 4096Eseguire i seguenti comandi:

netsh advfirewall set currentprofile %systemroot%\system32\LogFiles\Firewall\pfirewall.log nome del file di registrazione

netsh advfirewall impostare currentprofile registrazione maxfilesize 4096
attivare netsh advfirewall set currentprofile registrazione droppedconnections

attivare netsh advfirewall set currentprofile registrazione allowedconnections
Per ulteriori informazioni, eseguire il comando riportato di seguito:
netsh advfirewall set currentprofile?
Se si desidera impostare la registrazione per un determinato profilo anziché l'opzione "currentprofile", utilizzare una delle seguenti opzioni:
  • Domainprofile
  • Privateprofile
  • Publicprofile

Esempio 6: Attivare Windows Firewall

Riduci questa tabellaEspandi questa tabella
Comando precedenteNuovo comando
netsh firewall set opmode attivanetsh advfirewall impostare currentprofile state
netsh firewall set opmode modalità = attiva eccezioni = enableEseguire i seguenti comandi:

Netsh advfirewall impostare currentprofile state

netsh advfirewall set currentprofile firewallpolicy blockinboundalways, allowoutbound
netsh firewall set opmode modalità = attiva eccezioni = profilo disable = dominioEseguire i seguenti comandi:

Netsh advfirewall impostare domainprofile state

netsh advfirewall set domainprofile firewallpolicy blockinbound, allowoutbound
netsh firewall set opmode modalità = attiva profilo = ALLEseguire i seguenti comandi:

netsh advfirewall impostare domainprofile state

netsh advfirewall impostare privateprofile state
Per ulteriori informazioni, eseguire il comando riportato di seguito:
netsh advfirewall set currentprofile?
Se si desidera impostare lo stato del firewall per un profilo specifico, utilizzare una delle seguenti opzioni anziché il opzione "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Esempio 7: Ripristinare le impostazioni predefinite dei criteri

Riduci questa tabellaEspandi questa tabella
Comando precedenteNuovo comando
reimpostazione del firewall di netshnetsh advfirewall reset
Per ulteriori informazioni, eseguire il comando riportato di seguito:
netsh advfirewall reset?

Esempio 8: Attivare servizi specifici

Riduci questa tabellaEspandi questa tabella
Comando precedenteNuovo comando
netsh firewall set servizio FileAndPrintgruppo di regole di set netsh advfirewall firewall ="Condivisione file e stampanti" Attiva nuova = Sì
netsh firewall set servizio attiva RemoteDesktopgruppo di regole di set netsh advfirewall firewall = "remote desktop" nuovo enable = Yes
netsh firewall set attiva profilo di servizio RemoteDesktop = ALLEseguire i seguenti comandi:

netsh advfirewall firewall impostare gruppo di regole = "remote desktop" nuovo enable = profilo Sì = dominio

netsh advfirewall firewall impostare gruppo di regole = "remote desktop" nuovo enable = profilo Sì = private
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 947709 - Ultima modifica: martedì 6 marzo 2012 - Revisione: 0.1
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Chiavi: 
kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 947709
(http://support.microsoft.com/kb/947709/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio