Ako používať kontexte "netsh advfirewall firewall" namiesto "netsh firewall" súvislosti kontrolovať správanie systému Windows Firewall v systéme Windows Server 2008 a systému Windows Vista

Preklady článku Preklady článku
ID článku: 947709 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

ÚVOD

Kontext príkazového riadka programu netsh firewall advfirewall je k dispozícii v systéme Windows Server 2008 a Windows Vista. Tomto kontexte poskytuje funkcie pre ovládanie Windows Firewall správanie, ktoré boli poskytnuté v kontexte netsh firewall v predchádzajúcich operačných systémoch Windows.

Tejto súvislosti tiež poskytuje funkcie pre precíznu kontrolu viac firewall pravidiel. Tieto pravidlá zahŕňajú nasledovné za-profil nastavení:
  • Domény
  • Súkromné
  • Verejnosti
Kontext príkazového riadka programu netsh firewall môže zastarané v budúcej verzii operačného systému Windows. Odporúčame vám používať kontext netsh advfirewall firewall ovládací firewall správanie.

Poznámka Príkazový riadok programu netsh firewall sa neodporúča pre použitie v systéme Windows Vista.

Tento článok popisuje použitie kontextu netsh advfirewall firewall Namiesto kontexte netsh firewall kontrolovať správanie systému Windows Firewall v systéme Windows Server 2008 a Windows Vista.

Ďalšie informácie

Dôležité Ak ste členom skupiny Administrators a kontrola používateľských kont je zapnutá v počítači, spustite príkazy z príkazového riadka s povoleniami správcu. Spustite príkazový riadok s povoleniami správcu, nájsť ikony alebo Start menu položku, ktorá umožňuje spustiť reláciu príkazového riadka, kliknite naň pravým tlačidlom a potom kliknite na položku Spustiť ako správca.

Príklady najčastejšie používaných príkazov sú uvedené v nasledovných tabuľkách. Nasledujúce príklady môžete použiť pomôcť vám migrovať zo starších kontextu netsh firewall novému kontextu netsh advfirewall firewall .

Okrem toho sú k dispozícii príkazy netsh advfirewall môžete použiť na získanie podrobných inline pomoc.

Príklad 1: Povoliť program

Zbaliť túto tabuľkuRozbaliť túto tabuľku
Staré príkazNový príkaz
netsh firewall pridať allowedprogram C:\MyApp\MyApp.exe "Moje aplikácie" ENABLEadvfirewall Netsh firewall pridať názov pravidla = "Moje aplikácie" dir = akcie = umožniť program="C:\MyApp\MyApp.exe" povoliť = Áno
netsh firewall pridať allowedprogram program=C:\MyApp\MyApp.exe meno = "Moje aplikácie" mode = ENABLE rozsah = VLASTNÁ addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profil = doménaadvfirewall Netsh firewall pridať názov pravidla = "Moje aplikácie" dir = akcie = povoliť program = enable"C:\MyApp\MyApp.exe" = áno remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profil = doména
netsh firewall pridať allowedprogram program=C:\MyApp\MyApp.exe meno = "Moje aplikácie" mode = ENABLE rozsah = VLASTNÁ addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profil = všetkySpustite nasledujúce príkazy:

advfirewall Netsh firewall pridať názov pravidla ="moja žiadosť" dir = akcie = povoliť program = enable"C:\MyApp\MyApp.exe" = áno remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profil = doména

advfirewall Netsh firewall pridať názov pravidla ="moja žiadosť" dir = akcie = povoliť program = enable"C:\MyApp\MyApp.exe" = áno remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profil = súkromné
Ďalšie informácie o pridávaní pravidlá Firewallu, spustite nasledujúci príkaz:
advfirewall Netsh firewall pridať pravidlo?

Príklad 2: Zapnúť port

Zbaliť túto tabuľkuRozbaliť túto tabuľku
Staré príkazNový príkaz
netsh firewall pridať portopening TCP 80 "otvoriť Port 80"advfirewall Netsh firewall pridať názov pravidla ="otvoriť Port 80" dir = akcie = povoliť protokol = TCP localport = 80
Ďalšie informácie o pridávaní pravidlá Firewallu, spustite nasledujúci príkaz:
advfirewall Netsh firewall pridať pravidlo?

Príklad 3: Odstránenie povolené programy alebo porty

Zbaliť túto tabuľkuRozbaliť túto tabuľku
Staré príkazNový príkaz
netsh firewall odstránenie allowedprogram C:\MyApp\MyApp.exenetsh advfirewall firewall odstrániť názov pravidla =názov pravidla Program ="C:\MyApp\MyApp.exe"
odstrániť portopening protokol = UDP port = 500netsh advfirewall firewall odstrániť názov pravidla =názov pravidla protokol = udp localport = 500
Ďalšie informácie o ako odstrániť firewall pravidlá, spustite nasledujúci príkaz:
netsh advfirewall firewall odstrániť pravidlo?

Príklad 4: Konfigurácia nastavenia protokolu ICMP

Zbaliť túto tabuľkuRozbaliť túto tabuľku
Staré príkazNový príkaz
netsh firewall nastaviť icmpsetting 8advfirewall Netsh firewall pridať názov pravidla ="ICMP Povoliť prichádzajúce V4 echo žiadosť" protokol = icmpv4:8, akékoľvek dir = akcie = povoliť
netsh firewall nastaviť icmpsetting typ = všetky mode = enableadvfirewall Netsh firewall pridať názov pravidla ="všetkých ICMP V4" protokol = icmpv4: žiadne, žiadne dir = akcie = povoliť
netsh firewall nastaviť icmpsetting 13 vypnúť všetkyadvfirewall Netsh firewall pridať názov pravidla ="blok typu 13 ICMP V4" protokol = icmpv4:13, akékoľvek dir = akcie = blok
Ďalšie informácie o konfigurácii nastavenia protokolu ICMP, spustite nasledujúci príkaz:
advfirewall Netsh firewall pridať pravidlo?

Príklad 5: Nastavenie zapisovania do denníka

Zbaliť túto tabuľkuRozbaliť túto tabuľku
Staré príkazNový príkaz
netsh firewall nastaviť zapisovanie %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE UMOŽNIŤSpustite nasledujúce príkazy:

netsh advfirewall set currentprofile logovanie súboru %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logovanie maxfilesize 4096
netsh advfirewall nastaviť currentprofile protokolovania droppedconnections

netsh advfirewall nastaviť currentprofile protokolovania allowedconnections
Pre ďalšie informácie, spustite nasledujúci príkaz:
netsh advfirewall nastaviť currentprofile?
Ak chcete nastaviť zapisovanie do denníka pre určitý profil, použite jednu z nasledujúcich možností namiesto možnosti "currentprofile":
  • DomainProfile
  • Privateprofile
  • Publicprofile

Príklad 6: Zapnutie brány Windows Firewall

Zbaliť túto tabuľkuRozbaliť túto tabuľku
Staré príkazNový príkaz
netsh firewall nastaviť opmode povoliťnetsh advfirewall aktivovaná currentprofile štátu
netsh firewall nastaviť režim opmode = povoliť výnimky = enableSpustite nasledujúce príkazy:

Netsh advfirewall aktivovaná currentprofile štátu

netsh advfirewall set currentprofile firewallpolicy blockinboundalways, allowoutbound
netsh firewall nastaviť režim opmode = povoliť výnimky = zakázať profil = doménaSpustite nasledujúce príkazy:

Netsh advfirewall aktivovaná domainprofile štátu

netsh advfirewall set domainprofile firewallpolicy blockinbound, allowoutbound
netsh firewall nastaviť režim opmode = zapnúť profil = všetkySpustite nasledujúce príkazy:

netsh advfirewall aktivovaná domainprofile štátu

netsh advfirewall aktivovaná privateprofile štátu
Pre ďalšie informácie, spustite nasledujúci príkaz:
netsh advfirewall nastaviť currentprofile?
Ak chcete nastaviť stav brány firewall pre určitý profil, použite jednu z nasledujúcich možností namiesto "currentprofile" možnosť:
  • DomainProfile
  • Privateprofile
  • Publicprofile

Príklad 7: Obnoviť predvolené politiky

Zbaliť túto tabuľkuRozbaliť túto tabuľku
Staré príkazNový príkaz
netsh firewall resetnetsh advfirewall reset
Pre ďalšie informácie, spustite nasledujúci príkaz:
netsh advfirewall reset?

Príklad 8: Povoliť konkrétne služby

Zbaliť túto tabuľkuRozbaliť túto tabuľku
Staré príkazNový príkaz
netsh firewall nastaviť služby FileAndPrintnetsh advfirewall firewall nastaviť pravidlo skupina ="súborov a tlačiarní zdieľanie" nové povolenie = Áno
netsh firewall nastaviť služby povoliť vzdialená plochanetsh advfirewall firewall nastaviť pravidlo skupina = "remote desktop" nové enable = Áno
netsh firewall nastaviť povoliť profil služby Vzdialená plocha = všetkySpustite nasledujúce príkazy:

netsh advfirewall firewall nastaviť pravidlo skupina = "remote desktop" nové enable = áno profil = doména

netsh advfirewall firewall nastaviť pravidlo skupina = "remote desktop" nové enable = áno profil = súkromné

Vlastnosti

ID článku: 947709 - Posledná kontrola: 9. februára 2014 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Kľúčové slová: 
kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 947709

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com