วิธีการใช้บริบท "ไฟร์วอลล์ advfirewall netsh" แทน "ไฟร์วอลล์ netsh" บริบทเพื่อควบคุมการทำงานของ Windows Firewall ใน Windows Server 2008 และ Windows Vista

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 947709 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

คำแนะนำ

ไฟร์วอลล์ advfirewall netshบริบทบรรทัดคำสั่งจะพร้อมใช้งาน ใน Windows Server 2008 และใน Windows Vista บริบทนี้แสดงฟังก์ชันการทำงานสำหรับการควบคุม Windows ไฟร์วอลล์ทำงานที่ได้รับจากไฟร์วอลล์ netshบริบทในระบบปฏิบัติการ Windows รุ่นก่อนหน้า

นี้ บริบทนอกจากนี้ยังมีการทำงานสำหรับการควบคุมที่แม่นยำยิ่งขึ้นของกฎของไฟร์วอลล์ กฎเหล่านี้รวมถึงการตั้งค่าสำหรับแต่ละโพรไฟล์ต่อไปนี้:
  • โดเมน
  • ส่วนตัว
  • สาธารณะ
ไฟร์วอลล์ netshบริบทบรรทัดคำสั่งอาจจะไม่สนับสนุนในรุ่นในอนาคต ระบบปฏิบัติการ Windows เราขอแนะนำให้ คุณใช้ไฟร์วอลล์ advfirewall netshบริบทเพื่อควบคุมการทำงานของไฟร์วอลล์

หมายเหตุ ไม่มีการแนะนำบรรทัดคำสั่ง netsh ไฟร์วอลล์สำหรับใช้ใน Windows Vista

บทความนี้อธิบายวิธีการใช้ไฟร์วอลล์ advfirewall netshบริบทแทนการไฟร์วอลล์ netshบริบทเพื่อควบคุมลักษณะการทำงานของ Windows Firewall ใน Windows Server 2008 และ ใน Windows Vista

ข้อมูลเพิ่มเติม

สิ่งสำคัญ ถ้า คุณเป็นสมาชิกของกลุ่มผู้ดูแลระบบ และมีการควบคุมบัญชีผู้ใช้ เปิดใช้งานบนคอมพิวเตอร์ของคุณ การเรียกใช้คำสั่งจากพร้อมรับคำสั่งด้วย ยกระดับสิทธิ์ เมื่อต้องการเริ่มการทำงานพร้อมรับคำสั่ง ด้วยสิทธิผู้ดูแล ค้นหา ไอคอนหรือรายการเมนูการเริ่มต้นที่คุณใช้เพื่อเริ่มเซสชันการพรอมต์คำสั่ง คลิกขวาที่แฟ้ม และจากนั้น คลิก เรียกใช้ในฐานะผู้ดูแล.

ตัวอย่างของคำสั่งที่ใช้บ่อยไว้เรียบร้อยแล้ว ในตารางต่อไปนี้ คุณสามารถใช้ตัวอย่างเหล่านี้จะช่วยให้คุณย้ายจาก บริบทการไฟร์วอลล์ netshเก่ากับไฟร์วอลล์ advfirewall netshบริบทใหม่

นอกจากนี้netsh advfirewallคำสั่งที่คุณสามารถใช้เพื่อขอรับความช่วยเหลือแบบอินไลน์โดยละเอียดจะ จัดไว้ให้

ตัวอย่างที่ 1: เปิดใช้งานโปรแกรม

ยุบตารางนี้ขยายตารางนี้
คำสั่งเดิมคำสั่งใหม่
ไฟร์วอลล์ netsh เพิ่ม allowedprogram C:\MyApp\MyApp.exe "ของฉันประยุกต์" เปิดใช้งานไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "โปรแกรมประยุกต์ของฉัน" dir =ในการดำเนินการ =อนุญาต program="C:\MyApp\MyApp.exe " เปิดใช้งาน =ใช่
ไฟร์วอลล์ netsh เพิ่มชื่อ program=C:\MyApp\MyApp.exe allowedprogram = "โปรแกรมประยุกต์ของฉัน" โหมด =ขอบเขตการเปิดใช้งานโปรไฟล์ addresses=157.60.0.1,172.16.0.0/16,LocalSubnet เอง = =โดเมนไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "โปรแกรมประยุกต์ของฉัน" dir =ในการกระทำ =อนุญาตให้โปรแกรม =เปิดใช้งาน"C:\MyApp\MyApp.exe" = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet โปรไฟล์ =โดเมน
ไฟร์วอลล์ netsh เพิ่มชื่อ program=C:\MyApp\MyApp.exe allowedprogram = "โปรแกรมประยุกต์ของฉัน" โหมด =ขอบเขตการเปิดใช้งานโปรไฟล์ addresses=157.60.0.1,172.16.0.0/16,LocalSubnet เอง = =ทั้งหมดเรียกใช้คำสั่งต่อไปนี้:

ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ =""ของโปรแกรมประยุกต์ของฉัน dir =ในการดำเนินการ =อนุญาตให้โปรแกรม =เปิดใช้งาน"C:\MyApp\MyApp.exe" = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet โปรไฟล์ =โดเมน

ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ =""ของโปรแกรมประยุกต์ของฉัน dir =ในการดำเนินการ =อนุญาตให้โปรแกรม =เปิดใช้งาน"C:\MyApp\MyApp.exe" = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet โปรไฟล์ =ส่วนตัว
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเพิ่มกฎของไฟร์วอลล์ ทำงาน คำสั่งต่อไปนี้:
ไฟร์วอลล์ advfirewall netsh เพิ่มกฎได้อย่างไร

ตัวอย่างที่ 2: เปิดใช้งานพอร์ต

ยุบตารางนี้ขยายตารางนี้
คำสั่งเดิมคำสั่งใหม่
ไฟร์วอลล์ netsh เพิ่ม portopening TCP 80 "เปิดพอร์ต 80"ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ ="เปิดพอร์ต 80" dir =ในการกระทำ =อนุญาตโพรโทคอล TCP localport = = 80
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเพิ่มกฎของไฟร์วอลล์ ทำงาน คำสั่งต่อไปนี้:
ไฟร์วอลล์ advfirewall netsh เพิ่มกฎได้อย่างไร

ตัวอย่างที่ 3: ลบโปรแกรมที่เปิดใช้งานหรือพอร์ต

ยุบตารางนี้ขยายตารางนี้
คำสั่งเดิมคำสั่งใหม่
allowedprogram ลบการไฟร์วอลล์ netsh C:\MyApp\MyApp.exeไฟร์วอลล์ advfirewall netsh ลบชื่อกฎ =ชื่อกฎ โปรแกรม ="C:\MyApp\MyApp.exe"
ลบโพรโทคอล portopening =พอร์ต UDP = 500ไฟร์วอลล์ advfirewall netsh ลบชื่อกฎ =ชื่อกฎ โพรโทคอล udp localport = = 500
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการลบกฎไฟร์วอลล์ การเรียกใช้ คำสั่งต่อไปนี้:
ไฟร์วอลล์ advfirewall netsh ลบกฎได้อย่างไร

ตัวอย่างที่ 4: ตั้งค่าคอนฟิกการตั้งค่า ICMP

ยุบตารางนี้ขยายตารางนี้
คำสั่งเดิมคำสั่งใหม่
icmpsetting 8 การตั้งค่าไฟร์วอลล์ netshไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ ="ICMP อนุญาตขาเข้า V4 echo ขอ" protocol = icmpv4:8, dir ใด ๆ =ในการกระทำ =อนุญาต
ชนิดของ icmpsetting การตั้งค่าไฟร์วอลล์ netsh โหมดทั้งหมด = =เปิดใช้งานไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ ="V4 ICMP ทั้งหมดโพรโทคอล" = icmpv4: dir ใด ๆ ใด ๆ =ในการกระทำ =อนุญาต
ไฟร์วอลล์ netsh การตั้งค่าทั้งหมดปิดใช้งาน icmpsetting 13ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ ="บล็อกชนิด 13 ICMP V4 โพรโทคอล" = icmpv4:13, dir ใด ๆ =ในการดำเนินการรับรอง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตั้งค่าคอนฟิกการตั้งค่า ICMP เรียกใช้ คำสั่งต่อไปนี้:
ไฟร์วอลล์ advfirewall netsh เพิ่มกฎได้อย่างไร

ตัวอย่างที่ 5: ตั้งค่าการเข้าสู่ระบบ

ยุบตารางนี้ขยายตารางนี้
คำสั่งเดิมคำสั่งใหม่
%systemroot%\system32\LogFiles\Firewall\pfirewall.log บันทึก 4096 เปิดการใช้งานที่เปิดใช้งานการตั้งค่าไฟร์วอลล์ netshเรียกใช้คำสั่งต่อไปนี้:

currentprofile %systemroot%\system32\LogFiles\Firewall\pfirewall.log ชื่อแฟ้มบันทึกการตั้งค่า netsh advfirewall

netsh advfirewall ตั้ง maxfilesize บันทึก currentprofile 4096
เปิดใช้งานการ netsh advfirewall ชุด currentprofile บันทึก droppedconnections

เปิดใช้งานการ netsh advfirewall ชุด currentprofile บันทึก allowedconnections
สำหรับข้อมูลเพิ่มเติม เรียกใช้คำสั่งต่อไปนี้:
netsh advfirewall ตั้ง currentprofile ได้อย่างไร
ถ้าคุณต้องการตั้งค่าการบันทึกข้อมูลสำหรับโพรไฟล์เฉพาะ ใช้ตัวเลือกต่อไปนี้อย่างใดอย่างหนึ่งแทนที่เป็นตัวเลือก "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

ตัวอย่างที่ 6: เปิดใช้งานไฟร์วอลล์ Windows

ยุบตารางนี้ขยายตารางนี้
คำสั่งเดิมคำสั่งใหม่
opmode เปิดใช้งานการตั้งค่าไฟร์วอลล์ netshnetsh advfirewall ตั้งค่าสถานะ currentprofile บน
ตั้งไฟร์วอลล์ netsh โหมด opmode =ข้อยกเว้นการเปิดใช้งาน =เปิดใช้งานเรียกใช้คำสั่งต่อไปนี้:

Netsh advfirewall ตั้งค่าสถานะ currentprofile บน

netsh advfirewall ตั้ง currentprofile firewallpolicy blockinboundalways, allowoutbound
ตั้งไฟร์วอลล์ netsh โหมด opmode =ข้อยกเว้นการเปิดใช้งาน =ส่วนกำหนดค่าการปิดใช้งาน =โดเมนเรียกใช้คำสั่งต่อไปนี้:

Netsh advfirewall ตั้งค่าสถานะ domainprofile บน

netsh advfirewall ตั้ง domainprofile firewallpolicy blockinbound, allowoutbound
ตั้งไฟร์วอลล์ netsh โหมด opmode =เปิดใช้งานโปรไฟล์ =ทั้งหมดเรียกใช้คำสั่งต่อไปนี้:

netsh advfirewall ตั้งค่าสถานะ domainprofile บน

netsh advfirewall ตั้งค่าสถานะ privateprofile บน
สำหรับข้อมูลเพิ่มเติม เรียกใช้คำสั่งต่อไปนี้:
netsh advfirewall ตั้ง currentprofile ได้อย่างไร
ถ้าคุณต้องการตั้งค่าสถานะของไฟร์วอลล์สำหรับการ โพรไฟล์เฉพาะ ใช้วิธีใดวิธีหนึ่งต่อไปนี้ตัวเลือกการแทน ตัวเลือก "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

ตัวอย่างที่ 7: คืนค่าเริ่มต้นของนโยบาย

ยุบตารางนี้ขยายตารางนี้
คำสั่งเดิมคำสั่งใหม่
การตั้งค่าไฟร์วอลล์ netshnetsh advfirewall ใหม่
สำหรับข้อมูลเพิ่มเติม เรียกใช้คำสั่งต่อไปนี้:
netsh advfirewall การตั้งค่าใหม่หรือไม่

ตัวอย่างที่ 8: เปิดใช้งานการบริการเฉพาะ

ยุบตารางนี้ขยายตารางนี้
คำสั่งเดิมคำสั่งใหม่
บริการ FileAndPrint การตั้งค่าไฟร์วอลล์ netshกลุ่มกฎการตั้งค่าไฟร์วอลล์ advfirewall netsh ="เปิดการใช้แฟ้มและเครื่องพิมพ์ร่วมกัน"ใหม่งาน =ใช่
บริการ RemoteDesktop เปิดใช้งานการตั้งค่าไฟร์วอลล์ netshกลุ่มกฎการตั้งค่าไฟร์วอลล์ advfirewall netsh =เปิดใช้งานใหม่ "remote desktop" =ใช่
บริการ RemoteDesktop เปิดใช้งานโปรไฟล์การตั้งค่าไฟร์วอลล์ netsh =ทั้งหมดเรียกใช้คำสั่งต่อไปนี้:

กลุ่มกฎการตั้งค่าไฟร์วอลล์ advfirewall netsh =เปิดใช้งานใหม่ "remote desktop" = Yes โปรไฟล์ =โดเมน

กลุ่มกฎการตั้งค่าไฟร์วอลล์ advfirewall netsh =เปิดใช้งานใหม่ "remote desktop" = Yes โปรไฟล์ =ส่วนตัว

คุณสมบัติ

หมายเลขบทความ (Article ID): 947709 - รีวิวครั้งสุดท้าย: 7 มิถุนายน 2556 - Revision: 4.0
ใช้กับ
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Keywords: 
kbPubTypeKC kbinfo kbhowto kbmt KB947709 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:947709

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com