أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية استخدام سياق "netsh advfirewall firewall" بدلاً من سياق "netsh firewall" للتحكم في سلوك جدار حماية Windows في نظامي التشغيل Windows Server 2008 و Windows Vista

مقدمة
يتوفر سياق سطر أوامر netsh advfirewall firewall في نظامي التشغيل Windows Server 2008 و Windows Vista. يقدم هذا السياق الوظيفة التي تتحكم في سلوك جدار حماية Windows والذي يتم توفيره من خلال سياق netsh firewall في أنظمة التشغيل Windows السابقة.

يوفر هذا السياق أيضا وظيفة تعمل على التحكم في قواعد جدار الحماية بمزيد من الدقة. تتضمن هذه القواعد الإعدادات التالية الخاصة بكل ملف تعريف:
  • المجال
  • خاص
  • عام
قد يتم إهمال سياق سطر الأوامر netsh firewall في إصدار مستقبلي من نظام التشغيل Windows. ننصح باستخدام سياق netsh advfirewall firewall للتحكم في سلوك جدار الحماية.

ملاحظة لا يُنصح باستخدام سطر الأوامر netsh firewall في نظام التشغيل Windows Vista.

تصف هذه المقالة كيفية استخدام سياق netsh advfirewall firewall بدلاً من سياق netsh firewall للتحكم في سلوك جدار حماية Windows في نظامي التشغيل Windows Server 2008 و Windows Vista.
معلومات أخرى
هام إذا كنت عضوًا في مجموعة المسؤولون، وكان قد تم تمكين "التحكم في حساب المستخدم" على جهاز الكمبيوتر الخاص بك، قم بتشغيل الأوامر من موجه الأوامر بأذونات غير مقيدة. لبدء تشغيل موجه أوامر مع أذونات غير مقيدة، ابحث عن الرمز أو إدخال قائمة ابدأ الذي تستخدمه لبدء جلسة موجه أوامر وانقر بزر الماوس الأيمن فوقه ثم انقر فوق تشغيل كمسؤول.

تندرج أمثلة الأوامر المستخدمة بصورة متكررة في الجداول التالية. يمكنك استخدام هذه الأمثلة لمساعدتك في ترحيل من سياق netsh firewall الأقدم إلى سياق netsh advfirewall firewall الجديد.

بالإضافة إلى ذلك، تتوفر أوامر netsh advfirewall التي يمكنك استخدامها للحصول على تعليمات مفصلة مضمنة.

المثال الأول: تمكين برنامج ما

أمر قديمأمر جديد
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLEnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domainnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALLقم بتشغيل الأوامر التالية:

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private
للحصول على مزيد من المعلومات حول كيفية إضافة قواعد جدار الحماية، قم بتشغيل الأمر التالي:
netsh advfirewall firewall add rule ?

المثال الثاني: تمكين منفذ ما

أمر قديمأمر جديد
netsh firewall add portopening TCP 80 "Open Port 80"netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
للحصول على مزيد من المعلومات حول كيفية إضافة قواعد جدار الحماية، قم بتشغيل الأمر التالي:
netsh advfirewall firewall add rule ?

المثال الثالث: حذف برامج أو منافذ مُمكّنة

أمر قديمأمر جديد
netsh firewall delete allowedprogram C:\MyApp\MyApp.exenetsh advfirewall firewall delete rule name=rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500netsh advfirewall firewall delete rule name=rule name protocol=udp localport=500
للحصول على مزيد من المعلومات حول كيفية حذف قواعد جدار الحماية، قم بتشغيل الأمر التالي:
netsh advfirewall firewall delete rule ?

المثال الرابع: تكوين إعدادات ICMP

أمر قديمأمر جديد
netsh firewall set icmpsetting 8netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enablenetsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable allnetsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block
للحصول على مزيد من المعلومات حول كيفية تكوين إعدادات ICMP، قم بتشغيل الأمر التالي:
netsh advfirewall firewall add rule ?

المثال الخامس: تعيين التسجيل

أمر قديمأمر جديد
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLEقم بتشغيل الأوامر التالية:

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable
للحصول على مزيد من المعلومات، قم بتشغيل الأمر التالي:
netsh advfirewall set currentprofile ?
إذا أردت تعيين التسجيل لملف تعريف معين، استخدم إحدى الخيارات التالية بدلًا من الخيار "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

المثال السادس: تمكين جدار حماية Windows

أمر قديمأمر جديد
netsh firewall set opmode ENABLEnetsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enableقم بتشغيل الأوامر التالية:

Netsh advfirewall set currentprofile state on

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domainقم بتشغيل الأوامر التالية:

Netsh advfirewall set domainprofile state on

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALLقم بتشغيل الأوامر التالية:

netsh advfirewall set domainprofile state on

netsh advfirewall set privateprofile state on
للحصول على مزيد من المعلومات، قم بتشغيل الأمر التالي:
netsh advfirewall set currentprofile ?
إذا أردت تعيين حالة جدار الحماية لملف تعريف معين، استخدم إحدى الخيارات التالية بدلًا من الخيار "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

المثال السابع: استعادة افتراضيات النهج

أمر قديمأمر جديد
netsh firewall resetnetsh advfirewall reset
للحصول على مزيد من المعلومات، قم بتشغيل الأمر التالي:
netsh advfirewall reset ?

المثال الثامن: تمكين خدمات محددة

أمر قديمأمر جديد
netsh firewall set service FileAndPrintnetsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh firewall set service RemoteDesktop enablenetsh advfirewall firewall set rule group="remote desktop" new enable=Yes
netsh firewall set service RemoteDesktop enable profile=ALLقم بتشغيل الأوامر التالية:

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domain

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private
خصائص

رقم الموضوع: 947709 - آخر مراجعة: 11/29/2013 22:20:00 - المراجعة: 4.0

Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008, Windows Vista Ultimate, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Home Premium, Windows Vista Home Premium 64-bit edition, Windows Vista Home Basic, Windows Vista Home Basic 64-bit edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows 7 Home Premium, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbPubTypeKC kbinfo kbhowto KB947709
تعليقات
/html>=">/html>