如何使用"netsh advfirewall firewall"上下文而非“netsh firewall”上下文来控制 Windows Server 2008 和 Windows Vista 中的 Windows 防火墙行为

文章翻译 文章翻译
文章编号: 947709 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

在 Windows Server 2008 和 Windows Vista 中,netsh 由防火墙 命令行上下文可用。此上下文提供了用于控制 Windows 防火墙行为由netsh 防火墙上下文在早期版本的 Windows 操作系统中提供的功能。

此上下文中还提供了用于更精确地控制防火墙规则的功能。这些规则包括以下的每个配置文件设置:
  • 私有
  • 公共
netsh 防火墙命令行上下文可能会在未来版本的 Windows 操作系统中不建议使用。我们建议您使用netsh 由防火墙上下文以控制防火墙行为。

注意不建议在 Windows Vista 中使用 netsh 防火墙命令行。

本文介绍如何使用netsh 由防火墙上下文,而不是控制 Windows Server 2008 中和在 Windows Vista 中的 Windows 防火墙行为的netsh 防火墙上下文。

更多信息

重要提示如果您所属的管理员组,并在您的计算机上启用用户帐户控制,在命令提示符下,使用提升的权限运行命令。若要使用提升的权限启动命令提示符下,查找图标或启动以启动命令提示符会话,用鼠标右键单击它,然后单击运行以管理员身份使用的菜单项。

下表提供了常用命令的一些示例。您可以使用这些示例以帮助您将较旧的netsh 防火墙上下文迁移到新的netsh 由防火墙上下文。

另外,提供了可用于获取详细的内联帮助命令。

示例 1: 启用一个程序

收起该表格展开该表格
旧命令新命令
netsh 防火墙添加 allowedprogram C:\MyApp\MyApp.exe"我的应用程序"启用netsh 由防火墙添加规则的名称"我的应用程序"dir = 正在操作 = 允许程序="C:\MyApp\MyApp.exe"启用 = 是
netsh 防火墙添加 allowedprogram program=C:\MyApp\MyApp.exe 名 ="我的应用程序"模式 = 启用范围 = addresses=157.60.0.1,172.16.0.0/16,LocalSubnet 的自定义配置文件 = 域netsh 由防火墙添加规则名称 ="我的应用程序"dir 操作中 = = 允许程序 = ''C:\MyApp\MyApp.exe ''启用 = 是 remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = 域
netsh 防火墙添加 allowedprogram program=C:\MyApp\MyApp.exe 名 ="我的应用程序"模式 = 启用范围 = addresses=157.60.0.1,172.16.0.0/16,LocalSubnet 的自定义配置文件 = 所有运行以下命令:

netsh 由防火墙添加规则名称 = ''''的我应用程序目录中操作 = = 允许程序 = ''C:\MyApp\MyApp.exe ''启用 = 是 remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = 域

netsh 由防火墙添加规则名称 = ''''的我应用程序目录中操作 = = 允许程序 = ''C:\MyApp\MyApp.exe ''启用 = 是 remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = 专用
有关如何添加防火墙规则的详细信息,运行下面的命令:
netsh 由防火墙添加规则吗?

示例 2: 启用端口

收起该表格展开该表格
旧命令新命令
netsh 防火墙添加 TCP 80 ' '''的打开端口 80 的 portopeningnetsh 由防火墙添加规则名称 = ''打开端口 80"控制器操作中 = = 允许协议 = TCP 本地 = 80
有关如何添加防火墙规则的详细信息,运行下面的命令:
netsh 由防火墙添加规则吗?

示例 3: 删除已启用的程序或端口

收起该表格展开该表格
旧命令新命令
netsh 防火墙删除 allowedprogram C:\MyApp\MyApp.exenetsh 由防火墙删除规则名称 =规则名称 程序 = ''C:\MyApp\MyApp.exe ''
删除 portopening 协议 = UDP 端口 = 500netsh 由防火墙删除规则名称 =规则名称 协议 = udp 本地 = 500
有关如何删除防火墙规则的详细信息,运行以下命令:
netsh 由防火墙删除规则?

示例 4: 配置 ICMP 设置

收起该表格展开该表格
旧命令新命令
netsh 防火墙设置 icmpsetting 8netsh 由防火墙添加规则名称 = ''ICMP 允许传入 V4 echo 请求 ''协议 = icmpv4:8,任何目录操作中 = = 允许
netsh 防火墙设置 icmpsetting 键入 = 所有模式都 = 启用netsh 由防火墙添加规则名称 = ''所有 ICMP V4 ''协议 = icmpv4:,任何目录操作中 = = 允许
netsh 防火墙设置 icmpsetting 13 禁用所有netsh 由防火墙添加规则名称 = ''块类型 13 ICMP V4 协议 '' = icmpv4:13,任何 dir = 在操作中 = 块
有关如何配置 ICMP 设置的详细信息,运行以下命令:
netsh 由防火墙添加规则吗?

示例 5:设置日志记录

收起该表格展开该表格
旧命令新命令
netsh 防火墙设置 4096 启用启用日志记录 %systemroot%\system32\LogFiles\Firewall\pfirewall.log运行以下命令:

由设置日志文件名 %systemroot%\system32\LogFiles\Firewall\pfirewall.log currentprofile

由设置 currentprofile 日志记录 maxfilesize 4096
netsh 由一组 currentprofile 日志记录 droppedconnections 启用

netsh 由设置 currentprofile 日志记录 allowedconnections 启用
有关详细信息,运行以下命令:
由设置 currentprofile 吗?
如果您想要设置特定配置文件的日志记录,请使用以下选项之一,而不是"currentprofile"选项:
  • Domainprofile
  • Privateprofile
  • Publicprofile

示例 6: 启用 Windows 防火墙

收起该表格展开该表格
旧命令新命令
netsh 防火墙设置启用 opmode由设置 currentprofile 状态打开
netsh 防火墙设置 opmode 模式 = 启用异常 = 启用运行以下命令:

由设置 currentprofile 状态打开

由设置 currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh 防火墙设置 opmode 模式 = 启用异常 = 禁用配置文件 = 域运行以下命令:

由设置 domainprofile 状态打开

由设置 domainprofile firewallpolicy blockinbound,allowoutbound
netsh 防火墙设置 opmode 模式 = 启用配置文件 = 所有运行以下命令:

由设置 domainprofile 状态打开

由设置 privateprofile 状态打开
有关详细信息,运行以下命令:
由设置 currentprofile 吗?
如果要设置特定的配置文件的防火墙状态,请使用以下选项之一,而不是"currentprofile"选项:
  • Domainprofile
  • Privateprofile
  • Publicprofile

示例 7: 恢复策略默认设置

收起该表格展开该表格
旧命令新命令
由重置netsh 由重置
有关详细信息,运行以下命令:
由重置吗?

示例 8: 启用特定服务

收起该表格展开该表格
旧命令新命令
netsh 防火墙设置服务 FileAndPrintnetsh 由防火墙规则组设置 = ''文件和打印机共享 ''新启用 = 是
netsh 防火墙设置 RemoteDesktop 的服务启用netsh 由防火墙规则组设置"远程桌面"新启用的 = = 是
netsh 防火墙设置服务 RemoteDesktop 启用配置文件 = 所有运行以下命令:

netsh 由防火墙规则组设置 = 新启用的"远程桌面"= 是配置文件 = 域

netsh 由防火墙规则组设置 = 新启用的"远程桌面"= 是配置文件 = 专用

属性

文章编号: 947709 - 最后修改: 2013年11月23日 - 修订: 7.0
这篇文章中的信息适用于:
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
关键字:?
kbPubTypeKC kbinfo kbhowto kbmt KB947709 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 947709
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com