O
netsh advfirewall firewall o contexto de linha de comando está disponível no Windows Server 2008 e no
O Windows Vista. Esse contexto fornece a funcionalidade para controlar o Windows
Firewall comportamento foi fornecido pelo
netsh firewall contexto em sistemas operacionais Windows anteriores.
Isso
contexto também fornece funcionalidade para um controle mais preciso de regras de firewall.
Essas regras incluem as seguintes configurações de perfil:
- Domínio
- Particular
- Público
O
netsh firewall contexto de linha de comando pode ser substituído em uma versão futura do
sistema operacional Windows. Recomendamos que você use o
netsh advfirewall firewall contexto para controlar o comportamento do firewall.
Observação Linha de comando netsh firewall não é recomendada para uso em
O Windows Vista.
Este artigo descreve como usar o
netsh advfirewall firewall contexto em vez do
netsh firewall contexto para controlar o comportamento do Firewall do Windows no Windows Server
2008 e no Windows Vista.
Importante Se
Você é membro do grupo Administradores e o controle de conta de usuário é
ativado em seu computador, execute os comandos em um prompt de comando com
permissões elevadas. Para iniciar um prompt de comando com permissões elevadas, encontrar
o ícone ou a entrada do menu Iniciar que você usa para iniciar uma sessão de prompt de comando
Clique sobre ela e clique em
Executar como administrador.
São fornecidos alguns exemplos de comandos usados com freqüência
nas tabelas a seguir. Você pode usar esses exemplos para ajudar a migrar de
a mais antiga
netsh firewall contexto para o novo
netsh advfirewall firewall contexto.
Além disso, o
netsh advfirewall são comandos que você pode usar para obter ajuda detalhada
fornecido.
Exemplo 1: Ativar um programa
Reduzir esta tabelaExpandir esta tabela
| Comando antigo | Novo comando |
|---|
| netsh firewall add allowedprogram "Meu aplicativo" Ativar C:\MyApp\MyApp.exe | netsh advfirewall firewall add rule name = "Meu aplicativo" dir = em ação = permitir program="C:\MyApp\MyApp.exe" Habilitar = Sim |
| netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe nome = "Meu aplicativo" modo = Ativar escopo = perfil de addresses=157.60.0.1,172.16.0.0/16,LocalSubnet personalizado = domínio | netsh advfirewall firewall add rule name = "Meu aplicativo" dir = em ação = permitir programa ="C:\MyApp\MyApp.exe" Habilitar = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = domínio |
| netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe nome = "Meu aplicativo" modo = Ativar escopo = perfil de addresses=157.60.0.1,172.16.0.0/16,LocalSubnet personalizado = ALL | Execute os seguintes comandos:
netsh advfirewall firewall add rule name ="Meu aplicativo" dir = em ação = permitir programa ="C:\MyApp\MyApp.exe" Habilitar = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = domínio
netsh advfirewall firewall add rule name ="Meu aplicativo" dir = em ação = permitir programa ="C:\MyApp\MyApp.exe" Habilitar = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = privada |
Para obter mais informações sobre como adicionar regras de firewall, execute o
comando a seguir:
netsh advfirewall firewall Adicionar regra?
Exemplo 2: Habilitar uma porta
Reduzir esta tabelaExpandir esta tabela
| Comando antigo | Novo comando |
|---|
| netsh firewall add portopening TCP 80 "Abrir a porta 80" | netsh advfirewall firewall add rule name ="Abrir a porta 80" dir = em ação = permitir protocolo = TCP localport = 80 |
Para obter mais informações sobre como adicionar regras de firewall, execute o
comando a seguir:
netsh advfirewall firewall Adicionar regra?
Exemplo 3: Excluir programas ou portas
Reduzir esta tabelaExpandir esta tabela
| Comando antigo | Novo comando |
|---|
| netsh firewall delete allowedprogram C:\MyApp\MyApp.exe | netsh advfirewall firewall delete rule name =nome da regra programa ="C:\MyApp\MyApp.exe" |
| Excluir portopening protocolo = UDP porta = 500 | netsh advfirewall firewall delete rule name =nome da regra protocolo = udp localport = 500 |
Para obter mais informações sobre como excluir regras de firewall, execute
o seguinte comando:
Excluir regra do netsh advfirewall firewall?
Exemplo 4: Definir as configurações de ICMP
Reduzir esta tabelaExpandir esta tabela
| Comando antigo | Novo comando |
|---|
| netsh firewall set icmpsetting 8 | netsh advfirewall firewall add rule name ="Solicitação de eco ICMP Permitir entrada V4" protocolo = icmpv4:8, qualquer dir = em ação = permitir |
| netsh firewall set tipo icmpsetting = modo Tudo = enable | netsh advfirewall firewall add rule name ="Todos os ICMP V4" protocolo = icmpv4: dir, qualquer = em ação = permitir |
| netsh firewall set icmpsetting 13 desativar tudo | netsh advfirewall firewall add rule name ="Bloco tipo 13 ICMP V4" protocolo = icmpv4:13, qualquer dir = em ação = block |
Para obter mais informações sobre como configurar as configurações de ICMP, executar
o seguinte comando:
netsh advfirewall firewall Adicionar regra?
Exemplo 5: Configurar log
Reduzir esta tabelaExpandir esta tabela
| Comando antigo | Novo comando |
|---|
| netsh firewall set %systemroot%\system32\LogFiles\Firewall\pfirewall.log de log permitem ativar 4096 | Execute os seguintes comandos:
netsh advfirewall conjunto currentprofile %systemroot%\system32\LogFiles\Firewall\pfirewall.log nome do arquivo de log
netsh advfirewall conjunto currentprofile registro maxfilesize 4096
habilitar o Netsh advfirewall conjunto currentprofile log droppedconnections
habilitar o Netsh advfirewall conjunto currentprofile log allowedconnections |
Para obter mais informações, execute o seguinte comando:
netsh advfirewall set currentprofile?
Se você deseja definir o log para um perfil específico
em vez da opção "currentprofile", use uma das seguintes opções:
- Domainprofile
- Privateprofile
- Publicprofile
Exemplo 6: Habilitar o Firewall do Windows
Reduzir esta tabelaExpandir esta tabela
| Comando antigo | Novo comando |
|---|
| netsh firewall set opmode ENABLE | netsh advfirewall definir currentprofile state |
| netsh firewall set opmode modo = ativar exceções = enable | Execute os seguintes comandos:
Netsh advfirewall definir currentprofile state
netsh advfirewall conjunto currentprofile firewallpolicy blockinboundalways, allowoutbound |
| netsh firewall set opmode modo = ativar exceções = desativar perfil = domínio | Execute os seguintes comandos:
Netsh advfirewall definir domainprofile state
netsh advfirewall conjunto domainprofile firewallpolicy blockinbound, allowoutbound |
| netsh firewall set opmode modo = Ativar perfil = ALL | Execute os seguintes comandos:
netsh advfirewall definir domainprofile state
netsh advfirewall definir privateprofile state |
Para obter mais informações, execute o seguinte comando:
netsh advfirewall set currentprofile?
Se você deseja definir o estado do firewall para um
perfil particular, use uma das seguintes opções em vez do
opção "currentprofile":
- Domainprofile
- Privateprofile
- Publicprofile
Exemplo 7: Restaurar padrões de diretiva
Reduzir esta tabelaExpandir esta tabela
| Comando antigo | Novo comando |
|---|
| netsh firewall reset | netsh advfirewall reset |
Para obter mais informações, execute o seguinte comando:
netsh advfirewall reset?
Exemplo 8: Habilitar serviços específicos
Reduzir esta tabelaExpandir esta tabela
| Comando antigo | Novo comando |
|---|
| netsh firewall set service FileAndPrint | netsh advfirewall firewall definir grupo de regra ="Compartilhamento de arquivo e impressora" Ativar nova = Sim |
| netsh firewall set service ativar área de trabalho remota | grupo de regras de conjunto de netsh advfirewall firewall = "área de trabalho remota" novo enable = Yes |
| netsh firewall set perfil de serviço do ativar área de trabalho remota = ALL | Execute os seguintes comandos:
netsh advfirewall firewall definir grupo de regras = "área de trabalho remota" novo enable = perfil Sim = domínio
netsh advfirewall firewall definir grupo de regras = "área de trabalho remota" novo enable = perfil Sim = privada |
Artigo: 947709 - Última revisão: terça-feira, 6 de Março de 2012 - Revisão: 0.1
A informação contida neste artigo aplica-se a:
- Windows Server 2008 Enterprise
- Windows Server 2008 Datacenter
- Windows Server 2008 Standard
- Windows Server 2008 for Itanium-Based Systems
- Windows Web Server 2008
- Windows Vista Ultimate
- Windows Vista Ultimate 64-bit edition
- Windows Vista Enterprise
- Windows Vista Enterprise 64-bit edition
- Windows Vista Business
- Windows Vista Business 64-bit edition
- Windows Vista Home Premium
- Windows Vista Home Premium 64-bit edition
- Windows Vista Home Basic
- Windows Vista Home Basic 64-bit edition
- Windows 7 Enterprise
- Windows 7 Home Basic
- Windows 7 Professional
- Windows 7 Starter
- Windows 7 Ultimate
- Windows 7 Home Premium
- Windows Server 2008 R2 Datacenter
- Windows Server 2008 R2 Enterprise
- Windows Server 2008 R2 Standard
| kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtpt |
Tradução automáticaIMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo:
947709
(http://support.microsoft.com/kb/947709/en-us/
)
Voltar ao topo
