Como usar o contexto de "netsh advfirewall firewall" em vez de contexto "netsh firewall" para controlar o comportamento do Firewall do Windows no Windows Server 2008 e no Windows Vista

Traduções deste artigo Traduções deste artigo
ID do artigo: 947709 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

O contexto de linha de comando netsh advfirewall firewall está disponível no Windows Server 2008 e no O Windows Vista. Neste contexto fornece a funcionalidade para controlar o Windows Comportamento do firewall que foi fornecido pelo contexto netsh firewall em sistemas operacionais Windows anteriores.

Isso contexto também fornece funcionalidade para um controle mais preciso de regras de firewall. Essas regras incluem as seguintes configurações por perfil:
  • Domínio
  • Particular
  • Público
O contexto de linha de comando netsh firewall pode ser substituído em uma versão futura do sistema operacional Windows. Recomendamos que você use o contexto netsh advfirewall firewall para controlar o comportamento do firewall.

Observação A linha de comando netsh firewall não é recomendada para uso em O Windows Vista.

Este artigo descreve como usar o contexto netsh advfirewall firewall em vez do contexto netsh firewall para controlar o comportamento do Firewall do Windows no Windows Server 2008 e no Windows Vista.

Mais Informações

Importante Se Você é membro do grupo Administradores e controle de conta de usuário é ativado em seu computador, execute os comandos em um prompt de comando com permissões elevadas. Para iniciar um prompt de comando com permissões elevadas, encontrar o ícone ou a entrada do menu Iniciar que você usa para iniciar uma sessão de prompt de comando, Clique sobre ela e, em seguida, clique em Executar como administrador.

São fornecidos alguns exemplos de comandos usados com freqüência nas tabelas a seguir. Você pode usar esses exemplos para ajudá-lo a migrar de o contexto netsh firewall mais antigo para o novo contexto de netsh advfirewall firewall .

Além disso, são os comandos netsh advfirewall que você pode usar para obter ajuda detalhada fornecido.

Exemplo 1: Permitir que um programa

Recolher esta tabelaExpandir esta tabela
Comando antigoNovo comando
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "Meu aplicativo" Ativarnetsh advfirewall firewall add rule name = "Meu aplicativo" dir = em ação = permitir program="C:\MyApp\MyApp.exe" Habilitar = yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe nome = "Meu aplicativo" modo = Ativar escopo = perfil de addresses=157.60.0.1,172.16.0.0/16,LocalSubnet personalizado = domínionetsh advfirewall firewall add rule name = "Meu aplicativo" dir = em ação = permitir que o programa = enable"C:\MyApp\MyApp.exe" = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = domínio
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe nome = "Meu aplicativo" modo = Ativar escopo = perfil de addresses=157.60.0.1,172.16.0.0/16,LocalSubnet personalizado = ALLExecute os seguintes comandos:

netsh advfirewall firewall add rule name ="" de meu aplicativo dir = em ação = permitir que o programa = enable"C:\MyApp\MyApp.exe" = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = domínio

netsh advfirewall firewall add rule name ="" de meu aplicativo dir = em ação = permitir que o programa = enable"C:\MyApp\MyApp.exe" = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = particular
Para obter mais informações sobre como adicionar regras de firewall, execute o comando a seguir:
netsh advfirewall firewall Adicionar regra?

Exemplo 2: Habilitar uma porta

Recolher esta tabelaExpandir esta tabela
Comando antigoNovo comando
netsh firewall add portopening TCP 80 "" de abrir porta 80netsh advfirewall firewall add rule name ="abrir porta 80" dir = em ação = permitir protocolo = TCP localport = 80
Para obter mais informações sobre como adicionar regras de firewall, execute o comando a seguir:
netsh advfirewall firewall Adicionar regra?

Exemplo 3: Excluir programas ou portas

Recolher esta tabelaExpandir esta tabela
Comando antigoNovo comando
netsh firewall delete allowedprogram C:\MyApp\MyApp.exenetsh advfirewall firewall delete rule name =nome da regra programa ="C:\MyApp\MyApp.exe"
Excluir portopening protocolo = UDP porta = 500netsh advfirewall firewall delete rule name =nome da regra protocolo = udp localport = 500
Para obter mais informações sobre como excluir regras de firewall, execute o comando a seguir:
regra de exclusão do netsh advfirewall firewall?

Exemplo 4: Configurar as configurações de ICMP

Recolher esta tabelaExpandir esta tabela
Comando antigoNovo comando
netsh firewall set icmpsetting 8netsh advfirewall firewall add rule name = ICMP permitir entrado V4 eco" protocolo de solicitação de"= icmpv4:8, qualquer dir = em ação = permitir
netsh firewall set icmpsetting tipo = modo Tudo = enablenetsh advfirewall firewall add rule name ="todos os V4 de ICMP protocolo" = icmpv4: dir, qualquer = em ação = permitir
netsh firewall set icmpsetting 13 desabilitar todos osnetsh advfirewall firewall add rule name ="bloco tipo 13 ICMP V4 protocolo" = icmpv4:13, qualquer dir = em ação = block
Para obter mais informações sobre como configurar as configurações de ICMP, executar o comando a seguir:
netsh advfirewall firewall Adicionar regra?

Exemplo 5: Conjunto de log

Recolher esta tabelaExpandir esta tabela
Comando antigoNovo comando
netsh firewall set %systemroot%\system32\LogFiles\Firewall\pfirewall.log log ativar ativar 4096Execute os seguintes comandos:

netsh advfirewall conjunto currentprofile %systemroot%\system32\LogFiles\Firewall\pfirewall.log nome do arquivo de log

netsh advfirewall conjunto currentprofile registro maxfilesize 4096
habilitar o netsh advfirewall conjunto currentprofile log droppedconnections

habilitar o netsh advfirewall conjunto currentprofile log allowedconnections
Para obter mais informações, execute o seguinte comando:
netsh advfirewall set currentprofile?
Se você deseja definir o log para um determinado perfil Use uma das seguintes opções em vez da opção "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Exemplo 6: Habilitar o Firewall do Windows

Recolher esta tabelaExpandir esta tabela
Comando antigoNovo comando
netsh firewall set opmode ENABLEnetsh advfirewall definir currentprofile state em
netsh firewall set opmode modo = ativar exceções = enableExecute os seguintes comandos:

Netsh advfirewall definir currentprofile state em

netsh advfirewall conjunto currentprofile firewallpolicy blockinboundalways, allowoutbound
netsh firewall set opmode modo = ativar exceções = desativar perfil = domínioExecute os seguintes comandos:

Netsh advfirewall definir domainprofile state em

netsh advfirewall set domainprofile firewallpolicy blockinbound, allowoutbound
netsh firewall set opmode modo = Ativar perfil = ALLExecute os seguintes comandos:

netsh advfirewall definir domainprofile state em

netsh advfirewall definir privateprofile state em
Para obter mais informações, execute o seguinte comando:
netsh advfirewall set currentprofile?
Se você deseja definir o estado do firewall para um perfil específico, use uma das seguintes opções em vez da opção "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Exemplo 7: Restaurar padrões de política

Recolher esta tabelaExpandir esta tabela
Comando antigoNovo comando
netsh firewall resetnetsh advfirewall reset
Para obter mais informações, execute o seguinte comando:
netsh advfirewall reset?

Exemplo 8: Habilitar serviços específicos

Recolher esta tabelaExpandir esta tabela
Comando antigoNovo comando
netsh firewall set service FileAndPrintnetsh advfirewall firewall definir grupo de regras ="de arquivo e impressora compartilhamento" novo enable = Yes
netsh firewall set service ativar área de trabalho remotanetsh advfirewall firewall definir grupo de regras = "área de trabalho remota" novo enable = Yes
netsh firewall set perfil de serviço do ativar área de trabalho remota = ALLExecute os seguintes comandos:

netsh advfirewall firewall definir grupo de regras = "área de trabalho remota" novo enable = Sim perfil = domínio

netsh advfirewall firewall definir grupo de regras = "área de trabalho remota" novo enable = Sim perfil = particular

Propriedades

ID do artigo: 947709 - Última revisão: sábado, 13 de julho de 2013 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Palavras-chave: 
kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 947709

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com