Wie Sie den "Netsh Advfirewall Firewall"-Kontext anstelle des "Netsh Firewall"-Kontext zum Steuern des Verhaltens der Windows-Firewall in Windows Server 2008 und Windows Vista verwenden.

Gilt für: Windows Server 2008 EnterpriseWindows Server 2008 DatacenterWindows Server 2008 Standard

EINFÜHRUNG


Netsh Advfirewall Firewall -Befehlszeilenkontext steht in Windows Server 2008 und Windows Vista. Dieser Kontext stellt die Funktionalität für die Windows-Firewall-Verhalten, die von Netsh -Firewallkontext in früheren Windows-Betriebssystemen bereitgestellt wurde. Dieser Kontext stellt auch Funktionen für eine genauere Steuerung der Firewall-Regeln. Dazu gehören pro Profil Folgendes:
  • Domäne
  • privat
  • Öffentlich
Netsh Firewall -Befehlszeilenkontext möglicherweise in zukünftigen Versionen des Betriebssystems Windows veraltet. Wir empfehlen den Kontext Netsh Advfirewall Firewall Firewall-Steuerelements verwenden. Hinweis Die Befehlszeile Netsh Firewall ist für die Verwendung in Windows Vista nicht empfohlen. Dieser Artikel beschreibt, wie mit Netsh Advfirewall Firewall -Kontext statt Netsh -Firewallkontext zum Steuern des Verhaltens des Windows-Firewall in Windows Server 2008 und Windows Vista.

Weitere Informationen


Wichtig Wenn Sie Mitglied der Gruppe Administratoren sind Benutzerkontensteuerung auf Ihrem Computer aktiviert ist, führen Sie Befehle aus einer Befehlszeile mit erhöhten Berechtigungen. Zum Starten einer Befehlszeile mit erhöhten Berechtigungen, das Symbol oder Eintrag, mit dem eine Befehlszeile starten, rechtsklicken darauf und dann auf als Administrator ausführen. In der folgenden Tabelle werden einige Beispiele für häufig verwendete Befehle bereitgestellt. Diese Beispiele können Migration von älteren Netsh -Firewallkontext neue Netsh Advfirewall Firewall -Kontext. Darüber hinaus werden Netsh Advfirewall -Befehle, mit denen Sie detaillierte Inline Hilfe bereitgestellt.

Beispiel 1: Ein Programm aktivieren

Alte BefehlNeuer Befehl
Netsh Firewall hinzufügen Allowedprogram C:\MyApp\MyApp.exe "My Application" aktivierennetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
Netsh Firewall hinzufügen Allowedprogram program=C:\MyApp\MyApp.exe Name = "My Application" Modus = ENABLE Scope = benutzerdefinierte addresses=157.60.0.1,172.16.0.0/16,LocalSubnet Profil = DomäneNetsh Advfirewall Firewall hinzufügen Regelname = "My Application" Dir = in Aktion = Programm ="C:\MyApp\MyApp.exe" aktivieren = Ja remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet Profil = Domäne
Netsh Firewall hinzufügen Allowedprogram program=C:\MyApp\MyApp.exe Name = "My Application" Modus = ENABLE Scope = benutzerdefinierte addresses=157.60.0.1,172.16.0.0/16,LocalSubnet Profil = ALLFühren Sie die folgenden Befehle:Netsh Advfirewall Firewall hinzufügen Regelname ="" meine Anwendung Dir = in Aktion = Programm ="C:\MyApp\MyApp.exe" aktivieren = Ja remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet Profil = Domainnetsh Advfirewall Firewall hinzufügen Regelname ="" meine Anwendung Dir = in Aktion = Programm ="C:\MyApp\MyApp.exe" aktivieren = Ja remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet Profil = private
Weitere Informationen zum Hinzufügen von Firewallregeln führen Sie den folgenden Befehl ein:
Netsh Advfirewall Firewall Regel hinzufügen?

Beispiel 2: Aktivieren Sie einen Anschluss

Alte BefehlNeuer Befehl
Netsh Firewall hinzufügen portopening lautet folgendermaßen TCP 80 geöffneten Port 80""Netsh Advfirewall Firewall hinzufügen Regelname ="Open Port 80" Dir = in Aktion = Protokoll zulassen = TCP LokalerAnschluss = 80
Weitere Informationen zum Hinzufügen von Firewallregeln führen Sie den folgenden Befehl ein:
Netsh Advfirewall Firewall Regel hinzufügen?

Beispiel 3: Löschen aktivierte Programme oder Ports

Alte BefehlNeuer Befehl
Netsh Firewall Delete Allowedprogram C:\MyApp\MyApp.exeNetsh Advfirewall Firewall löschen Regelname =Name der Anwendung ="C:\MyApp\MyApp.exe"
Löschen portopening lautet folgendermaßen Protokoll = UDP-Port 500 =Netsh Advfirewall Firewall löschen Regelname =Regelname Protokoll = Udp LokalerAnschluss = 500
Weitere Informationen zu Firewall-Regeln löschen Befehl:
Netsh Advfirewall Firewall Regel löschen?

Beispiel 4: Konfigurieren Sie ICMP

Alte BefehlNeuer Befehl
Netsh Firewall eingestellt Icmpsetting 8Netsh Advfirewall Firewall hinzufügen Regelname ="ICMP zulassen eingehenden V4 Echo Anforderung" -Protokoll Icmpv4:8 alle Dir = in Aktion = = zulassen
Netsh Firewall geben Icmpsetting = alle = aktivierenNetsh Advfirewall Firewall hinzufügen Regelname ="alle ICMP-V4" Protokoll = icmpv4: alle, Dir = in Aktion = zulassen
Netsh Firewall eingestellt Icmpsetting 13 alle deaktivierenNetsh Advfirewall Firewall hinzufügen Regelname ="Block Typ 13 ICMP V4 Protokoll" = Icmpv4:13, alle Dir = in Aktion = Block
Weitere Informationen über das Konfigurieren von ICMP-Befehl:
Netsh Advfirewall Firewall Regel hinzufügen?

Beispiel 5: Legen Sie Protokollierung

Alte BefehlNeuer Befehl
Netsh Firewall legen Sie Protokollierung %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 aktivieren aktivierenFühren Sie die folgenden Befehle:Netsh Advfirewall Currentprofile Protokollierung Filename %systemroot%\system32\LogFiles\Firewall\pfirewall.lognetsh Advfirewall Satz Currentprofile Protokollierung Maxfilesize 4096netsh Advfirewall Satz Currentprofile Protokollierung festlegen Allowedconnections von Droppedconnections Enablenetsh Advfirewall Satz Currentprofile Protokollierung aktivieren
Führen Sie hierzu den folgenden Befehl ein:
Netsh Advfirewall festlegen Currentprofile?
Protokollierung für ein bestimmtes Profil festlegen, verwenden Sie eine der folgenden Optionen anstelle der Option "Currentprofile":
  • Domainprofile
  • PrivateProfile
  • Publicprofile

Beispiel 6: Windows-Firewall aktivieren

Alte BefehlNeuer Befehl
Netsh Firewall festlegen Opmode ENABLENetsh Advfirewall aktiviert Currentprofile Status
Netsh Firewall festlegen Opmode Mode = Ausnahmen aktivieren = aktivierenFühren Sie die folgenden Befehle:Netsh Advfirewall festlegen Currentprofile State Onnetsh Advfirewall Satz Currentprofile Firewallpolicy Blockinboundalways, Allowoutbound
Netsh Firewall festlegen Opmode Mode = Ausnahmen aktivieren = Profil deaktivieren = DomainFühren Sie die folgenden Befehle:Netsh Advfirewall festgelegt Domainprofile State Onnetsh Advfirewall Satz Domainprofile Firewallpolicy Blockinbound, Allowoutbound
Netsh Firewall festlegen Opmode Mode = Enable Profil = ALLFühren Sie die folgenden Befehle:Netsh Advfirewall Satz Domainprofile Onnetsh Advfirewall Set Privateprofile Status auf
Führen Sie hierzu den folgenden Befehl ein:
Netsh Advfirewall festlegen Currentprofile?
Firewallstatus für ein bestimmtes Profil festlegen, verwenden Sie eine der folgenden Optionen anstelle der Option "Currentprofile":
  • Domainprofile
  • PrivateProfile
  • Publicprofile

Beispiel 7: Richtlinie wiederherstellen

Alte BefehlNeuer Befehl
Netsh Firewall zurücksetzenNetsh Advfirewall reset
Führen Sie hierzu den folgenden Befehl ein:
Netsh Advfirewall Reset?

Beispiel 8: Bestimmte Dienste aktivieren

Alte BefehlNeuer Befehl
Netsh Firewall festlegen Service FileAndPrintNetsh Advfirewall Firewall Regel Gruppe ="Datei- und Drucker Freigabe" neue aktiviert = Ja
Netsh Firewall festgelegt Service RemoteDesktop aktivierenNetsh Advfirewall Firewall Regel Gruppe = "Remotedesktop" neue Enable = Ja
Netsh Firewall legen Sie RemoteDesktop aktivieren Dienstprofil = ALLFühren Sie die folgenden Befehle:Netsh Advfirewall Firewall Regel Gruppe = "Remotedesktop" neue Enable = Yes Profil = Domäne Netsh Advfirewall Firewall Set-Gruppe = "Remotedesktop" neue aktivieren = Ja Profil = private