Como utilizar o contexto de "netsh advfirewall firewall" em vez do contexto de "netsh firewall" para controlar o comportamento de Firewall do Windows no Windows Server 2008 e no Windows Vista

Traduções de Artigos Traduções de Artigos
Artigo: 947709 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

O contexto da linha de comandos de netsh advfirewall firewall está disponível no Windows Server 2008 e no Windows Vista. Neste contexto fornece a funcionalidade para controlar janelas Comportamento de firewall que foi fornecido pelo contexto de netsh firewall em sistemas operativos Windows anteriores.

Isto contexto também fornece funcionalidade para um controlo mais preciso de regras de firewall. Estas regras incluem as seguintes definições por perfil:
  • Domínio
  • Privada
  • Público
O contexto da linha de comandos de netsh firewall poderá ser preterido numa futura versão do o sistema operativo do Windows. Recomendamos que utilize o contexto de netsh advfirewall firewall para controlar o comportamento do firewall.

Nota A linha de comandos netsh firewall não é recomendada para utilização em Windows Vista.

Este artigo descreve como utilizar o contexto de netsh advfirewall firewall em vez do contexto de netsh firewall para controlar o comportamento de Firewall do Windows no Windows Server 2008 e no Windows Vista.

Mais Informação

Importante IF é um membro do grupo Administradores, e controlo de conta de utilizador activado no computador, execute os comandos de uma linha de comandos com permissões elevadas. Para iniciar uma linha de comandos com permissões elevadas, localizar o ícone ou a entrada de menu Iniciar que utilizar para iniciar uma sessão de linha de comandos Faça duplo clique nele e, em seguida, clique em Executar como administrador.

Alguns exemplos de comandos utilizados com frequência são fornecidos nas tabelas seguintes. Pode utilizar estes exemplos para o ajudar a migrar de o contexto de netsh firewall mais antigo ao novo contexto de netsh advfirewall firewall .

Além disso, são os comandos de netsh advfirewall que pode utilizar para obter ajuda detalhada inline fornecido.

Exemplo 1: Permitir que um programa

Reduzir esta tabelaExpandir esta tabela
Comando antigoNovo comando
netsh firewall adicionar allowedprogram C:\MyApp\MyApp.exe "Minha aplicação" Activarnetsh advfirewall firewall adicionar rule name = "Minha aplicação" dir = em acção = permitir program="C:\MyApp\MyApp.exe" Activar = yes
netsh firewall Adicionar nome de program=C:\MyApp\MyApp.exe de allowedprogram = "Minha aplicação" modo = Activar âmbito = o perfil de addresses=157.60.0.1,172.16.0.0/16,LocalSubnet PERSONALIZADO = domínionetsh advfirewall firewall adicionar o nome da regra = "Minha aplicação" dir = em acção = permitir programa = enable"C:\MyApp\MyApp.exe" = Sim remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = domínio
netsh firewall Adicionar nome de program=C:\MyApp\MyApp.exe de allowedprogram = "Minha aplicação" modo = Activar âmbito = perfil do CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet = ALLExecute os seguintes comandos:

netsh advfirewall firewall adicionar o nome da regra ="aplicação meus" dir = em acção = permitir programa = enable"C:\MyApp\MyApp.exe" = Sim remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = domínio

netsh advfirewall firewall adicionar o nome da regra ="aplicação meus" dir = em acção = permitir programa = enable"C:\MyApp\MyApp.exe" = Sim remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = private
Para mais informações sobre como adicionar regras de firewall, execute o seguinte comando:
netsh advfirewall firewall Adicionar regra?

Exemplo 2: Activar uma porta

Reduzir esta tabelaExpandir esta tabela
Comando antigoNovo comando
netsh firewall adicionar portopening TCP 80 "abrir porta 80"netsh advfirewall firewall adicionar o nome da regra ="abrir porta 80" dir = em acção = permitir protocol = TCP PortaLocal = 80
Para mais informações sobre como adicionar regras de firewall, execute o seguinte comando:
netsh advfirewall firewall Adicionar regra?

Exemplo 3: Eliminar portas ou programas activados

Reduzir esta tabelaExpandir esta tabela
Comando antigoNovo comando
netsh firewall delete allowedprogram C:\MyApp\MyApp.exenetsh advfirewall firewall delete rule name =nome da regra programa ="C:\MyApp\MyApp.exe"
eliminar portopening protocolo = UDP porta = 500netsh advfirewall firewall delete rule name =nome da regra protocolo = udp PortaLocal = 500
Para mais informações sobre como eliminar regras de firewall, execute o seguinte comando:
regra de eliminação do Netsh advfirewall firewall?

Exemplo 4: Configurar as definições de ICMP

Reduzir esta tabelaExpandir esta tabela
Comando antigoNovo comando
netsh firewall definir icmpsetting 8netsh advfirewall firewall adicionar o nome da regra ="ICMP permitir receber protocolo de" de pedido de eco de V4 = icmpv4:8, qualquer dir = em acção = permitir
netsh firewall defina o tipo de icmpsetting = modo ALL = enablenetsh advfirewall firewall adicionar o nome da regra ="todos os ICMP V4 protocolo" = icmpv4: qualquer, qualquer dir = em acção = permitir
netsh firewall definir icmpsetting 13 desactivar todos osnetsh advfirewall firewall adicionar o nome da regra ="bloco tipo 13 ICMP V4 protocolo" = icmpv4:13, qualquer dir = em acção = block
Para mais informações sobre como configurar as definições de ICMP, executar o seguinte comando:
netsh advfirewall firewall Adicionar regra?

Exemplo 5: Conjunto de registo

Reduzir esta tabelaExpandir esta tabela
Comando antigoNovo comando
netsh firewall definir %systemroot%\system32\LogFiles\Firewall\pfirewall.log registo 4096 activar activarExecute os seguintes comandos:

netsh advfirewall definir currentprofile %systemroot%\system32\LogFiles\Firewall\pfirewall.log nome do ficheiro de registo

netsh advfirewall definir currentprofile registo maxfilesize 4096
Activar netsh advfirewall conjunto currentprofile registo droppedconnections

Activar netsh advfirewall conjunto currentprofile registo allowedconnections
Para mais informações, execute o seguinte comando:
netsh advfirewall define currentprofile?
Se pretende definir o registo para um perfil em particular, Utilize uma das seguintes opções em vez da opção "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Exemplo 6: Activar a Firewall do Windows

Reduzir esta tabelaExpandir esta tabela
Comando antigoNovo comando
netsh firewall definir opmode activarnetsh advfirewall definir currentprofile state
netsh firewall definir modo de opmode = Activar excepções = enableExecute os seguintes comandos:

Netsh advfirewall definir currentprofile state

netsh advfirewall definir currentprofile firewallpolicy blockinboundalways, allowoutbound
netsh firewall definir modo de opmode = Activar excepções = desactivar perfil = domínioExecute os seguintes comandos:

Netsh advfirewall definir domainprofile state

netsh advfirewall definir domainprofile firewallpolicy blockinbound, allowoutbound
netsh firewall definir modo de opmode = activar perfil = ALLExecute os seguintes comandos:

netsh advfirewall definir domainprofile state

netsh advfirewall definir privateprofile state
Para mais informações, execute o seguinte comando:
netsh advfirewall define currentprofile?
Se pretende definir o estado da firewall para um perfil em particular, utilize uma das seguintes opções em vez do opção "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Exemplo 7: Restaurar as predefinições de política

Reduzir esta tabelaExpandir esta tabela
Comando antigoNovo comando
netsh firewall reposiçãonetsh advfirewall reset
Para mais informações, execute o seguinte comando:
netsh advfirewall reset?

Exemplo 8: Activar serviços específicos

Reduzir esta tabelaExpandir esta tabela
Comando antigoNovo comando
netsh firewall defina o serviço FileAndPrintgrupo de regra conjunto de Netsh advfirewall firewall ="de ficheiros e impressoras" de partilha novo activar = Sim
netsh firewall defina o serviço de activar o ambiente de trabalho remotogrupo de regra conjunto de Netsh advfirewall firewall = activar de novo "ambiente de trabalho remoto" = Sim
netsh firewall definir perfil de serviço do ambiente de trabalho remoto activar = ALLExecute os seguintes comandos:

grupo de regra conjunto de Netsh advfirewall firewall = activar de novo "ambiente de trabalho remoto" = Sim perfil = domínio

grupo de regra conjunto de Netsh advfirewall firewall = activar de novo "ambiente de trabalho remoto" = Sim perfil = private

Propriedades

Artigo: 947709 - Última revisão: 7 de junho de 2013 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Palavras-chave: 
kbPubTypeKC kbinfo kbhowto kbmt KB947709 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 947709

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com