Использование контекста "netsh advfirewall firewall" вместо контекста "netsh firewall" для управления поведением брандмауэра Windows в Windows Server 2008 и в Windows Vista

Переводы статьи Переводы статьи
Код статьи: 947709 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Введение

Контекст командной строки netsh advfirewall firewall доступен в Windows Server 2008 и Windows Vista. Этот контекст предоставляет функции для управления поведением брандмауэра Windows, имевшиеся в контексте netsh firewall в более ранних версиях операционной системы Windows.

Этот контекст также имеет функции для более точного управления правилами брандмауэра. Эти правила включают следующие параметры для каждого профиля.
  • Domain
  • Private
  • Public
Поддержка контекста командной строки netsh firewall может быть прекращена в будущей версии операционной системы Windows. Для управления поведением брандмауэра мы рекомендуем использовать контекст netsh advfirewall firewall.

Примечание. Не рекомендуется использовать контекст командной строки "netsh firewall" в Windows Vista.

В этой статье рассказывается, как использовать контекст netsh advfirewall firewall вместо контекста netsh firewall для управления поведением брандмауэра Windows в Windows Server 2008 и в Windows Vista.

Дополнительная информация

Важно! Если вы являетесь участником группы "Администраторы", и на вашем компьютере включен контроль учетных записей, запускайте команды в командной строке с повышенными разрешениями. Чтобы запустить командную строку с повышенными разрешениями, в меню "Пуск" найдите значок, который вы используете для запуска сеансов командной строки, щелкните его правой кнопкой мыши, а затем выберите команду Запуск от имени администратора.

В следующих таблицах перечислены примеры часто используемых команд. Можно использовать эти примеры для перехода от старого контекста netsh firewall к новому контексту netsh advfirewall firewall.

Кроме того, перечислены команды контекста netsh advfirewall, которые можно использовать для получения подробной встроенной справки.

Пример 1. Включение программы

Свернуть эту таблицуРазвернуть эту таблицу
Старая командаНовая команда
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLEnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domainnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALLВыполните следующие команды.

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private
Чтобы получить дополнительные сведения о добавлении правил брандмауэра, выполните следующую команду:
netsh advfirewall firewall add rule ?

Пример 2. Включение порта

Свернуть эту таблицуРазвернуть эту таблицу
Старая командаНовая команда
netsh firewall add portopening TCP 80 "Open Port 80"netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
Чтобы получить дополнительные сведения о добавлении правил брандмауэра, выполните следующую команду:
netsh advfirewall firewall add rule ?

Пример 3. Удаление включенных программ или портов

Свернуть эту таблицуРазвернуть эту таблицу
Старая командаНовая команда
netsh firewall delete allowedprogram C:\MyApp\MyApp.exenetsh advfirewall firewall delete rule name=rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500netsh advfirewall firewall delete rule name=rule name protocol=udp localport=500
Чтобы получить дополнительные сведения об удалении правил брандмауэра, выполните следующую команду:
netsh advfirewall firewall delete rule ?

Пример 4. Настройка параметров ICMP

Свернуть эту таблицуРазвернуть эту таблицу
Старая командаНовая команда
netsh firewall set icmpsetting 8netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enablenetsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable allnetsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block
Чтобы получить дополнительные сведения о настройке параметров ICMP, выполните следующую команду:
netsh advfirewall firewall add rule ?

Пример 5. Настройка ведения журнала

Свернуть эту таблицуРазвернуть эту таблицу
Старая командаНовая команда
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLEВыполните следующие команды.

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable
Чтобы получить дополнительные сведения, выполните следующую команду:
netsh advfirewall set currentprofile ?
Чтобы настроить ведение журнала для определенного профиля, используйте один из следующих параметров вместо параметра "currentprofile".
  • Domainprofile
  • Privateprofile
  • Publicprofile

Пример 6. Включение брандмауэра Windows

Свернуть эту таблицуРазвернуть эту таблицу
Старая командаНовая команда
netsh firewall set opmode ENABLEnetsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enableВыполните следующие команды.

Netsh advfirewall set currentprofile state on

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domainВыполните следующие команды.

Netsh advfirewall set domainprofile state on

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALLВыполните следующие команды.

netsh advfirewall set domainprofile state on

netsh advfirewall set privateprofile state on
Чтобы получить дополнительные сведения, выполните следующую команду:
netsh advfirewall set currentprofile ?
Чтобы настроить состояние брандмауэра для определенного профиля, используйте один из следующих параметров вместо параметра "currentprofile".
  • Domainprofile
  • Privateprofile
  • Publicprofile

Пример 7. Восстановление параметров по умолчанию для политики

Свернуть эту таблицуРазвернуть эту таблицу
Старая командаНовая команда
netsh firewall resetnetsh advfirewall reset
Чтобы получить дополнительные сведения, выполните следующую команду:
netsh advfirewall reset ?

Пример 8. Включение определенных служб

Свернуть эту таблицуРазвернуть эту таблицу
Старая командаНовая команда
netsh firewall set service FileAndPrintnetsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh firewall set service RemoteDesktop enablenetsh advfirewall firewall set rule group="remote desktop" new enable=Yes
netsh firewall set service RemoteDesktop enable profile=ALLВыполните следующие команды.

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domain

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private

Свойства

Код статьи: 947709 - Последний отзыв: 5 сентября 2013 г. - Revision: 15.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows 7 Корпоративная
  • Windows 7 Домашняя базовая
  • Windows 7 Профессиональная
  • Windows 7 Начальная
  • Windows 7 Максимальная
  • Windows 7 Домашняя расширенная
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Ключевые слова: 
kbpubtypekc kbinfo kbhowto KB947709

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com