Použití kontextu "netsh advfirewall firewall" místo "netsh firewall" kontext pro řízení chování brány Windows Firewall v systému Windows Server 2008 a Windows Vista

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 947709
ÚVOD
Kontext příkazového řádku netsh advfirewall firewall je k dispozici v systému Windows Server 2008 a Windows Vista. Této souvislosti poskytuje funkce pro řízení chování brány Windows Firewall dodaný kontextu netsh firewall v předchozích operačních systémech Windows.

Této souvislosti také poskytuje funkce pro přesnější pravidla brány firewall. Tato pravidla zahrnují následující nastavení profilu na:
  • Domény
  • Soukromé
  • Veřejné
Kontext příkazového řádku netsh firewall pravděpodobně nepoužívá v budoucí verzi operačního systému Windows. Doporučujeme, abyste pomocí kontextu netsh advfirewall firewall pro řízení chování brány firewall.

Poznámka: V příkazovém řádku netsh firewall není doporučeno pro použití v systému Windows Vista.

Tento článek popisuje, jak pomocí kontextu netsh advfirewall firewall místo kontextu netsh firewall k řízení chování brány Windows Firewall v systému Windows Server 2008 a Windows Vista.
Další informace
Důležité Pokud jste členem skupiny Administrators v tomto počítači je povoleno řízení uživatelských účtů, spusťte příkazy na příkazovém řádku se zvýšenými oprávněními. Spusťte příkazový řádek se zvýšenými oprávněními, vyhledejte ikonu nebo spuštění položky nabídky, která umožňuje spustit relaci příkazového řádku, klepněte na něj pravým tlačítkem a potom klepněte na příkaz Spustit jako správce.

Některé příklady často používaných příkazů jsou uvedeny v následujících tabulkách. Tyto příklady můžete použít k přenesení ze starší kontextu netsh firewall nový kontext netsh advfirewall firewall .

Dále jsou uvedeny příkazy netsh advfirewall můžete získat podrobné vloženou nápovědu.

Příklad 1: Povolit programu

Starý příkazNový příkaz
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "Moje aplikace" Povolitnetsh advfirewall firewall delete rule name = "Moje aplikace" dir = akce = Povolit program="C:\MyApp\MyApp.exe" Povolit = Ano
netsh firewall přidat jméno program=C:\MyApp\MyApp.exe allowedprogram = "Moje aplikace" mode = povolit obor = vlastní profil addresses=157.60.0.1,172.16.0.0/16,LocalSubnet = doménanetsh advfirewall firewall delete rule name = "Moje aplikace" dir = akce = Povolit program = povolit"" C:\MyApp\MyApp.exe = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profil = doména
netsh firewall přidat jméno program=C:\MyApp\MyApp.exe allowedprogram = "Moje aplikace" mode = povolit obor = vlastní profil addresses=157.60.0.1,172.16.0.0/16,LocalSubnet = ALLSpusťte následující příkazy:

netsh advfirewall firewall delete rule name = ""Moje aplikace "" dir = akce = Povolit program = povolit"" C:\MyApp\MyApp.exe = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profil = doména

netsh advfirewall firewall delete rule name = ""Moje aplikace "" dir = akce = Povolit program = povolit"" C:\MyApp\MyApp.exe = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profil = soukromé
Další informace o přidání pravidla brány firewall spusťte následující příkaz:
netsh advfirewall firewall přidat pravidlo?

Příklad 2: Povolení portu

Starý příkazNový příkaz
netsh firewall add portopening TCP 80 "" otevřete Port 80netsh advfirewall firewall delete rule name = ""otevřít Port 80" dir = akce = Povolit protocol = TCP Místní_port = 80
Další informace o přidání pravidla brány firewall spusťte následující příkaz:
netsh advfirewall firewall přidat pravidlo?

Příklad 3: Odstranění povolené programy a porty

Starý příkazNový příkaz
netsh firewall delete allowedprogram C:\MyApp\MyApp.exenetsh advfirewall firewall delete rule name =Název pravidla program """ C:\MyApp\MyApp.exe =
odstranění protokolu portopening = UDP port = 500netsh advfirewall firewall delete rule name =Název pravidla protokol udp Místní_port = = 500
Další informace o tom, jak odstranit pravidla brány firewall spusťte následující příkaz:
netsh advfirewall firewall delete rule?

Příklad 4: Konfigurace nastavení protokolu ICMP

Starý příkazNový příkaz
netsh firewall set icmpsetting 8netsh advfirewall firewall delete rule name = ""ICMP povolit příchozí požadavek na "" protokol echo V4 = icmpv4:8, žádné dir = akce = Povolit
netsh firewall set typ icmpsetting = všechny mode = enablenetsh advfirewall firewall delete rule name = ""všechny V4 ICMP protokol" = icmpv4: žádné, žádné dir = akce = Povolit
netsh firewall set icmpsetting 13 zakázat všechnynetsh advfirewall firewall delete rule name = ""blok typu 13 ICMP V4 protokol" = icmpv4:13, žádné dir = akce = block
Další informace o konfiguraci nastavení protokolu ICMP spusťte následující příkaz:
netsh advfirewall firewall přidat pravidlo?

Příklad 5: Nastavení protokolování

Starý příkazNový příkaz
netsh firewall set %systemroot%\system32\LogFiles\Firewall\pfirewall.log protokolování povolit povolit 4096Spusťte následující příkazy:

netsh advfirewall nastavit currentprofile protokolování název souboru %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall nastavit protokolování maxfilesize currentprofile 4096
netsh advfirewall nastavit currentprofile protokolování droppedconnections povolení

netsh advfirewall nastavit currentprofile protokolování allowedconnections povolení
Další informace spusťte následující příkaz:
netsh advfirewall nastavit currentprofile?
Pokud chcete nastavit protokolování pro určitý profil, použijte jednu z následujících voleb namísto možnosti "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Příklad 6: Povolit bránu Windows Firewall

Starý příkazNový příkaz
netsh firewall set opmode povolenínetsh advfirewall nastavit currentprofile state
netsh firewall set opmode režimu = povolit výjimky = enableSpusťte následující příkazy:

Netsh advfirewall nastavit currentprofile state

netsh advfirewall nastavit currentprofile firewallpolicy blockinboundalways, allowoutbound
netsh firewall set opmode režimu = povolit výjimky = zakázat profil = doménaSpusťte následující příkazy:

Netsh advfirewall nastavit stav domainprofile na

netsh advfirewall nastavit domainprofile firewallpolicy blockinbound, allowoutbound
netsh firewall set opmode režimu = povolit profilu = ALLSpusťte následující příkazy:

netsh advfirewall nastavit stav domainprofile na

netsh advfirewall nastavit privateprofile state
Další informace spusťte následující příkaz:
netsh advfirewall nastavit currentprofile?
Pokud chcete nastavit stav brány firewall pro určitý profil, použijte jednu z následujících voleb namísto možnosti "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Příklad 7: Obnovit výchozí zásady

Starý příkazNový příkaz
netsh firewall resetnetsh advfirewall reset
Další informace spusťte následující příkaz:
netsh advfirewall reset?

Příklad 8: Povolit určité služby

Starý příkazNový příkaz
netsh firewall set služby FileAndPrintnetsh advfirewall firewall nastavit pravidlo skupiny = ""souborů a tiskáren sdílení" nové povolení = Ano
netsh firewall set služby povolit vzdálená plochanetsh advfirewall firewall nastavit pravidlo skupiny = povolit nové "Vzdálená plocha" = Ano
netsh firewall set profilu povolit služby Vzdálená plocha = ALLSpusťte následující příkazy:

netsh advfirewall firewall nastavit pravidlo skupiny = povolit nové "Vzdálená plocha" = Ano profil = doména

netsh advfirewall firewall nastavit pravidlo skupiny = povolit nové "Vzdálená plocha" = Ano profil = soukromé

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 947709 - Poslední kontrola: 08/03/2013 07:53:00 - Revize: 7.0

Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008, Windows Vista Ultimate, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Home Premium, Windows Vista Home Premium 64-bit edition, Windows Vista Home Basic, Windows Vista Home Basic 64-bit edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows 7 Home Premium, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtcs
Váš názor