كيفية استخدام سياق "جدار حماية netsh advfirewall" بدلاً من سياق "netsh firewall" للتحكم في سلوك جدار حماية Windows في Windows Server 2008 و Windows Vista

ينطبق على: Windows Server 2008 EnterpriseWindows Server 2008 DatacenterWindows Server 2008 Standard

مقدمة


يتوفر سياق سطر أوامر netsh advfirewall جدار في Windows Server 2008 و Windows Vista. هذا السياق يوفر وظيفة للتحكم في سلوك جدار حماية Windows التي تم توفيرها بواسطة سياق netsh جدار الحماية في أنظمة التشغيل Windows السابقة. يوفر هذا السياق أيضا وظائف لتحكم أكثر دقة من قواعد جدار الحماية. تتضمن هذه القواعد كل ملف تعريف الإعدادات التالية:
  • المجال
  • القطاع الخاص
  • العام
قد تم إهمال سياق سطر أوامر netsh جدار الحماية في إصدار مستقبلي من نظام التشغيل Windows. نوصي باستخدام سياق جدار حماية netsh advfirewall للتحكم في سلوك جدار حماية. ملاحظة: سطر الأوامر جدار الحماية netsh غير موصى باستخدامه في نظام التشغيل Windows Vista. توضح هذه المقالة كيفية استخدام سياق جدار حماية netsh advfirewall بدلاً من سياق جدار حماية netsh للتحكم في سلوك جدار حماية Windows في Windows Server 2008 و Windows Vista.

مزيد من المعلومات


هام: إذا كنت عضوا في مجموعة Administrators، ويتم تمكين "التحكم في حساب المستخدم" على الكمبيوتر الخاص بك، قم بتشغيل الأوامر من موجه الأوامر بأذونات عالية المستوى. لبدء تشغيل موجه الأوامر بأذونات عالية المستوى، ابحث عن الرمز أو بدء إدخال القائمة التي تستخدمها لتشغيل جلسة عمل موجه الأوامر، انقر بالزر الأيمن، ثم انقر فوق تشغيل كمسؤول. يتم توفير أمثلة على بعض الأوامر المستخدمة بشكل متكرر في الجداول التالية. يمكنك استخدام هذه الأمثلة للمساعدة في ترحيل من سياق جدار الحماية netsh الأقدم إلى سياق جدار الحماية netsh advfirewall جديد. بالإضافة إلى ذلك، تتوفر أوامر netsh advfirewall التي يمكنك استخدامها للحصول على تعليمات مفصلة مضمنة.

مثال 1: تمكين أحد البرامج

الأمر القديمالأمر الجديد
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLEnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
جدار الحماية netsh إضافة اسم program=C:\MyApp\MyApp.exe اللوويدبروجرام = "تطبيق جهاز" وضع = تمكين نطاق مخصص addresses=157.60.0.1,172.16.0.0/16,LocalSubnet الشخصية = = المجالnetsh advfirewall جدار إضافة اسم القاعدة "تطبيق جهاز" dir = = في العمل = السماح للبرنامج تمكين"C:\MyApp\MyApp.exe" = = نعم remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet الشخصية = المجال
جدار الحماية netsh إضافة اسم program=C:\MyApp\MyApp.exe اللوويدبروجرام = "تطبيق جهاز" وضع = تمكين نطاق مخصص addresses=157.60.0.1,172.16.0.0/16,LocalSubnet الشخصية = = الكلتشغيل الأوامر التالية: جدار حمايةnetsh advfirewall إضافة اسم قاعدة "التطبيق الخاص بي"""dir = = في الإجراء = السماح للبرنامج = تمكين"C:\MyApp\MyApp.exe" = نعم remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet الشخصية = جدار الحماية advfirewall دومينيتش إضافة اسم قاعدة "التطبيق الخاص بي"""dir = = في الإجراء = السماح للبرنامج = تمكين"C:\MyApp\MyApp.exe" = نعم remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet الشخصية = الخاص
لمزيد من المعلومات حول كيفية إضافة قواعد جدار الحماية، بتشغيل الأمر التالي:
netsh advfirewall firewall add rule ?

مثال 2: تمكين منفذ

الأمر القديمالأمر الجديد
جدار الحماية netsh إضافة TCP 80 فتح المنفذ 80""بورتوبينينجnetsh advfirewall جدار إضافة اسم القاعدة"فتح المنفذ 80" dir = = في الإجراء = يسمح بروتوكول TCP لوكالبورت = = 80
لمزيد من المعلومات حول كيفية إضافة قواعد جدار الحماية، بتشغيل الأمر التالي:
netsh advfirewall firewall add rule ?

مثال 3: تمكين حذف برامج أو منافذ

الأمر القديمالأمر الجديد
netsh firewall delete allowedprogram C:\MyApp\MyApp.exenetsh advfirewall جدار حذف اسم قاعدة البرنامجاسم القاعدة = ="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500netsh advfirewall جدار حذف اسم القاعدة =اسم القاعدة بروتوكول udp لوكالبورت = = 500
لمزيد من المعلومات حول كيفية حذف قواعد جدار الحماية، قم بتشغيل الأمر التالي:
netsh advfirewall firewall delete rule ?

مثال 4: تكوين إعدادات ICMP

الأمر القديمالأمر الجديد
netsh firewall set icmpsetting 8netsh advfirewall جدار إضافة اسم القاعدة ="يسمح ICMP بروتوكول" طلب الارتداد V4 الواردة icmpv4:8، أي dir = = في الإجراء = السماح
netsh firewall set icmpsetting type=ALL mode=enablenetsh advfirewall جدار إضافة اسم القاعدة ="كافة V4 ICMP بروتوكول" = icmpv4: dir أي، أي = في الإجراء = السماح
netsh firewall set icmpsetting 13 disable alnetsh advfirewall جدار إضافة اسم القاعدة ="كتلة V4 ICMP 13 نوع بروتوكول" icmpv4:13، أي dir = = في الإجراء = الكتلة
لمزيد من المعلومات حول كيفية تكوين إعدادات ICMP، قم بتشغيل الأمر التالي:
netsh advfirewall firewall add rule ?

مثال 5: تعيين تسجيل دخول

الأمر القديمالأمر الجديد
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLEقم بتشغيل الأوامر التالية: تعيينnetsh advfirewall كورينتبروفيلي تسجيل اسم الملف %systemroot%\system32\LogFiles\Firewall\pfirewall.lognetsh advfirewall مجموعة كورينتبروفيلي التسجيل maxfilesize 4096netsh advfirewall مجموعة كورينتبروفيلي التسجيل تمكين اللوويدكونكشنز تسجيل كورينتبروفيلي مجموعة advfirewall انابلينيتش دروبيدكونيكشنز
لمزيد من المعلومات، قم بتشغيل الأمر التالي:
netsh advfirewall set currentprofile ?
إذا كنت تريد تعيين تسجيل ملف تخصيص معين، استخدم أحد الخيارات التالية بدلاً من خيار "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

المثال السادس: تمكين جدار حماية Windows

الأمر القديمالأمر الجديد
netsh firewall set opmode ENABLEnetsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enableقم بتشغيل الأوامر التالية:تعيين Netsh advfirewall كورينتبروفيلي حالة أونيتش advfirewall مجموعة كورينتبروفيلي فيريوالبوليسي بلوكينبوندالوايس، اللوووتبوند
netsh firewall set opmode mode=enable exceptions=disable profile=domainقم بتشغيل الأوامر التالية:تعيين Netsh advfirewall دومينبروفيلي حالة أونيتش advfirewall مجموعة دومينبروفيلي فيريوالبوليسي بلوكينبوند، اللوووتبوند
netsh firewall set opmode mode=enable profile=ALLقم بتشغيل الأوامر التالية:netsh advfirewall مجموعة دومينبروفيلي أونيتش advfirewall مجموعة بريفاتيبروفيلي دولة على
لمزيد من المعلومات، قم بتشغيل الأمر التالي:
netsh advfirewall set currentprofile ?
إذا كنت تريد تعيين حالة جدار الحماية لملف تعريف معين، استخدم أحد الخيارات التالية بدلاً من خيار "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

على سبيل المثال 7: استعادة افتراضيات النهج

الأمر القديمالأمر الجديد
netsh firewall resetnetsh advfirewall reset
لمزيد من المعلومات، قم بتشغيل الأمر التالي:
netsh advfirewall reset

على سبيل المثال 8: تمكين خدمات معينة

الأمر القديمالأمر الجديد
netsh firewall set service FileAndPrintمجموعة قواعد تعيين netsh advfirewall "جدار حماية""الملفات والطابعات المشاركة" الجديد تمكين = = نعم
netsh firewall set service RemoteDesktop enablenetsh advfirewall firewall set rule group="remote desktop" new enable=Yes
netsh firewall set service RemoteDesktop enable profile=ALLتشغيل الأوامر التالية:مجموعة قواعد تعيين netsh advfirewall جدار = تمكين "سطح المكتب البعيد" جديد = جانبي نعم = المجال netsh advfirewall جدار الحماية تعيين قاعدة مجموعة = تمكين "سطح المكتب البعيد" جديد = جانبي نعم = الخاص