Cum să utilizați contextul "netsh advfirewall firewall" în loc de contextul "netsh firewall" pentru a controla comportamentul Paravan de protecție Windows în Windows Server 2008 și în Windows Vista

Traduceri articole Traduceri articole
ID articol: 947709 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

INTRODUCERE

Contextul de linia Către de comandă advfirewall netsh firewall-ul este disponibil în Windows Server 2008 și în Windows Vista. Acest context oferă funcționalitate pentru controlul Windows Comportamentul de Paravanul de protecție, care a fost furnizat de context netsh firewall-ul în sisteme de operare anterioare Windows.

Acest lucru contextul oferă funcționalitate pentru un control mai precis de regulile firewall-ului. Aceste reguli includ următoarele setări de pe profil:
  • Domeniu
  • Privat
  • Publice
Contextul de linia Către de comandă netsh firewall-ul ar putea fi descurajată într-o versiune viitoare a sistemul de operare Windows. Vă recomandăm să utilizați context netsh firewall-ul de advfirewall a comportamentului de firewall-ul de control.

Notă Linia de comanda netsh firewall-ul nu este recomandat pentru utilizare în Windows Vista.

Acest articol descrie cum se utilizează context netsh firewall-ul advfirewall în loc de context netsh firewall-ul pentru a controla comportamentul Paravan de protecție Windows în Windows Server 2008 și în Windows Vista.

Informații suplimentare

Importante Dacă sunteți un membru al grup de Administratori, și Control cont utilizator este activată pe computer, executați comenzile dintr-un prompt de comandă cu permisiunile crescute. Pentru a începe un prompt de comandă cu permisiuni de crescute, găsi pictograma sau intrare în meniu Start care le utilizați pentru a începe o sesiune de comandă, faceți clic dreapta pe ea, și apoi faceți clic pe A alerga as administrator.

Câteva exemple de comenzi frecvent utilizate sunt furnizate în următoarele tabele. Utilizați aceste exemple pentru a vă ajuta să migreze de la contextul netsh firewall-ul vechi la noul context netsh firewall-ul de advfirewall .

În plus, comenzile netsh advfirewall pe care le puteți utiliza pentru a obține ajutor detaliat inline sunt furnizate.

Exemplul 1: Permite un program

Reduceți tabelulMăriți tabelul
Comanda vechiNouă comandă
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLEnetsh advfirewall firewall adăugați nume de sign-in de regulă = "My Application" dir = în acțiune = permite program="C:\MyApp\MyApp.exe" permite = da
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe nume = "My Application" modul = ENABLE de aplicare = CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profil = domeniunetsh advfirewall firewall adăugați nume de sign-in de regulă = "My Application" dir = în acțiune = permite programul = enable"C:\MyApp\MyApp.exe" = profil de remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet da = domeniu
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe nume = "My Application" modul = ENABLE de aplicare = CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profil = toateExecutați următoarele comenzi:

netsh advfirewall firewall adăugați nume de sign-in de regulă = dir"cererea mea" = în acțiune = permite programul = enable"C:\MyApp\MyApp.exe" = profil de remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet da = domeniu

netsh advfirewall firewall adăugați nume de sign-in de regulă = dir"cererea mea" = în acțiune = permite programul = enable"C:\MyApp\MyApp.exe" = profil de remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet da = privat
Pentru mai multe informații despre cum să adăugați regulile firewall-ului, a alerga următoarea comandă:
netsh firewall-ul de advfirewall a adăuga regula?

Exemplul 2: Activa un port

Reduceți tabelulMăriți tabelul
Comanda vechiNouă comandă
netsh firewall add portopening TCP 80 "Open Port 80"netsh advfirewall firewall adăuga regula nume ="Open Port 80" dir = în acțiune = permite protocolul = TCP localport = 80
Pentru mai multe informații despre cum să adăugați regulile firewall-ului, a alerga următoarea comandă:
netsh firewall-ul de advfirewall a adăuga regula?

Exemplul 3: Ștergere activat programe sau porturi

Reduceți tabelulMăriți tabelul
Comanda vechiNouă comandă
netsh firewall-ul șterge allowedprogram C:\MyApp\MyApp.exenetsh advfirewall firewall ștergeți regula nume =nume de sign-in regulii Programul ="C:\MyApp\MyApp.exe"
Ștergeți Protocolul de portopening = UDP port = 500netsh advfirewall firewall ștergeți regula nume =nume de sign-in regulii Protocolul = udp localport = 500
Pentru mai multe informații despre cum pentru a șterge regulile firewall-ului, a alerga următoarea comandă:
netsh advfirewall firewall ștergeți regula?

Exemplul 4: Configura setările ICMP

Reduceți tabelulMăriți tabelul
Comanda vechiNouă comandă
netsh firewall a ezat icmpsetting 8netsh advfirewall firewall adăuga regula nume ="ICMP permite intrare V4 ecou cerere" protocolul = icmpv4:8, orice dir = în acțiune = permite
netsh firewall a ezat icmpsetting tip = toate modul = enablenetsh advfirewall firewall adăuga regula nume ="toate ICMP V4 Protocolul de" = icmpv4: orice, orice dir = în acțiune = permite
netsh firewall a ezat icmpsetting 13 dezactivează toatenetsh advfirewall firewall adăuga regula nume ="bloc tip 13 ICMP V4 Protocolul de" = icmpv4:13, orice dir = în acțiune = bloc
Pentru mai multe informații despre cum se configurează setările ICMP, a alerga următoarea comandă:
netsh firewall-ul de advfirewall a adăuga regula?

Exemplul 5: Set de logare

Reduceți tabelulMăriți tabelul
Comanda vechiNouă comandă
netsh firewall a ezat logare %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 permite activaExecutați următoarele comenzi:

netsh advfirewall seta currentprofile nume de fișier %systemroot%\system32\LogFiles\Firewall\pfirewall.log de logare

netsh advfirewall seta currentprofile logare maxfilesize 4096
netsh advfirewall seta currentprofile droppedconnections permite de logare

netsh advfirewall seta currentprofile allowedconnections permite de logare
Pentru informații suplimentare, executați următoarea comandă:
netsh advfirewall setat currentprofile?
Dacă doriți să setați logare pentru un anumit profil, utilizați una din următoarele opțiuni în loc de opțiunea de "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Exemplul 6: Activa Paravan de protecție Windows

Reduceți tabelulMăriți tabelul
Comanda vechiNouă comandă
netsh firewall a ezat opmode ENABLEnetsh advfirewall situat currentprofile stat
netsh firewall a ezat opmode modul = ENABLE excepții = enableExecutați următoarele comenzi:

Netsh advfirewall situat currentprofile stat

netsh advfirewall seta currentprofile firewallpolicy blockinboundalways, allowoutbound
netsh firewall a ezat opmode modul = activează excepții = dezactivează profil = domeniuExecutați următoarele comenzi:

Netsh advfirewall situat domainprofile stat

netsh advfirewall seta domainprofile firewallpolicy blockinbound, allowoutbound
netsh firewall a ezat opmode modul = activează profil = toateExecutați următoarele comenzi:

netsh advfirewall situat domainprofile stat

netsh advfirewall situat privateprofile stat
Pentru informații suplimentare, executați următoarea comandă:
netsh advfirewall setat currentprofile?
Dacă doriți să setați starea paravanului de protecție pentru un profil special, utilizați una dintre următoarele opțiuni în loc de opțiunea de "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Exemplul 7: Restabilirea politicii prestabilite

Reduceți tabelulMăriți tabelul
Comanda vechiNouă comandă
netsh firewall-ul resetarenetsh advfirewall resetare
Pentru informații suplimentare, executați următoarea comandă:
netsh advfirewall resetare?

Exemplul 8: Activa consolidare servicii specifice

Reduceți tabelulMăriți tabelul
Comanda vechiNouă comandă
netsh firewall a ezat serviciu FileAndPrintadvfirewall netsh firewall a ezat grup de reguli de ="dosar și Tipograf Sharing" noi activează = da
netsh firewall a ezat serviciu de RemoteDesktop permiteadvfirewall netsh firewall a ezat grup de reguli de = enable nou "remote desktop" = da
netsh firewall a ezat serviciu RemoteDesktop activa profilul = toateExecutați următoarele comenzi:

advfirewall netsh firewall a ezat grup de reguli de = enable nou "remote desktop" = da profil = domeniu

advfirewall netsh firewall a ezat grup de reguli de = enable nou "remote desktop" = da profil = privat

Proprietă?i

ID articol: 947709 - Ultima examinare: 7 iunie 2013 - Revizie: 1.0
Se aplică la:
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Cuvinte cheie: 
kbPubTypeKC kbinfo kbhowto kbmt KB947709 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 947709

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com