Wie Sie den "Netsh Advfirewall Firewall"-Kontext anstelle des "Netsh Firewall"-Kontext zum Steuern des Verhaltens der Windows-Firewall in Windows Server 2008 und Windows Vista verwenden.

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 947709
Einführung
Netsh Advfirewall Firewall -Befehlszeilenkontext steht in Windows Server 2008 und Windows Vista. Dieser Kontext stellt die Funktionalität zum Kontext Netsh Firewall in früheren Windows-Betriebssystemen bereitgestellten Windows-Firewall-Verhalten steuern.

Dieser Kontext stellt auch Funktionen für eine genauere Steuerung der Firewall-Regeln. Diese Regeln sind pro Profil Folgendes:
  • Domäne
  • Private
  • Öffentliche
Netsh Firewall -Befehlszeilenkontext möglicherweise in zukünftigen Versionen des Betriebssystems Windows veraltet. Wir empfehlen den Kontext Netsh Advfirewall Firewall Firewall-Steuerelements verwenden.

Hinweis Netsh Firewall-Befehlszeile sollte nicht für die Verwendung in Windows Vista.

Dieser Artikel beschreibt, wie Netsh Advfirewall Firewall -Kontext statt Kontext Netsh Firewall zum Steuern des Verhaltens des Windows-Firewall in Windows Server 2008 und Windows Vista.
Weitere Informationen
Wichtig Wenn Sie Mitglied der Gruppe Administratoren, Benutzerkontensteuerung auf dem Computer aktiviert ist, führen Sie Befehle aus einer Befehlszeile mit erhöhten Berechtigungen. Zum Starten einer Befehlszeile mit erhöhten Berechtigungen, Symbol oder Eintrag, mit dem Sie eine Befehlszeile-Sitzung starten, rechtsklicken darauf und klicken Sie dann auf als Administrator ausführen.

In der folgenden Tabelle werden einige Beispiele für häufig verwendete Befehle bereitgestellt. Diese Beispiele können Migration von älteren Kontext Netsh Firewall zum neuen Netsh Advfirewall Firewall -Kontext.

Darüber hinaus dienen Netsh Advfirewall -Befehle, mit denen Sie detaillierte Inline Hilfe erhalten.

Beispiel 1: Ein Programm aktivieren

Alte BefehlNeuer Befehl
Netsh Firewall hinzufügen Allowedprogram C:\MyApp\MyApp.exe "My Application" aktivierennetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
Netsh Firewall hinzufügen Allowedprogram program=C:\MyApp\MyApp.exe Name = "Eigene" Modus = ENABLE Scope = benutzerdefinierte addresses=157.60.0.1,172.16.0.0/16,LocalSubnet Profil = DomäneNetsh Advfirewall Firewall hinzufügen Regelname = "My Application" Dir = in Aktion = Programm ="C:\MyApp\MyApp.exe" aktivieren = Ja remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet Profil = Domäne
Netsh Firewall hinzufügen Allowedprogram program=C:\MyApp\MyApp.exe Name = "Eigene" Modus = ENABLE Scope = benutzerdefinierte addresses=157.60.0.1,172.16.0.0/16,LocalSubnet Profil = ALLFühren Sie die folgenden Befehle aus:

Netsh Advfirewall Firewall hinzufügen Regelname ="" My Application Dir = in Aktion = Programm ="C:\MyApp\MyApp.exe" aktivieren = Ja remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet Profil = Domäne

Netsh Advfirewall Firewall hinzufügen Regelname ="" My Application Dir = in Aktion = Programm ="C:\MyApp\MyApp.exe" aktivieren = Ja remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet Profil = private
Weitere Informationen zum Hinzufügen von Firewallregeln führen Sie den folgenden Befehl ein:
Hinzufügen Netsh Advfirewall Firewall Regel?

Beispiel 2: Aktivieren Sie einen Anschluss

Alte BefehlNeuer Befehl
Netsh Firewall hinzufügen Portopening TCP 80 geöffneten Port 80""Netsh Advfirewall Firewall Regelnamen hinzufügen ="Open Port 80" Dir = in Aktion = ermöglichen Protocol = TCP LokalerAnschluss = 80
Weitere Informationen zum Hinzufügen von Firewallregeln führen Sie den folgenden Befehl ein:
Hinzufügen Netsh Advfirewall Firewall Regel?

Beispiel 3: Löschen aktivierte Programme oder Ports

Alte BefehlNeuer Befehl
Netsh Firewall Delete Allowedprogram C:\MyApp\MyApp.exeNetsh Advfirewall Firewall delete Regelname =Regelname Programm ="C:\MyApp\MyApp.exe"
Delete Portopening Protokoll = UDP-Port 500 =Netsh Advfirewall Firewall delete Regelname =Regelname Protokoll = Udp LokalerAnschluss = 500
Weitere Informationen zu Firewall-Regeln löschen Befehl:
Netsh Advfirewall Firewall Delete Rule?

Beispiel 4: ICMP konfigurieren

Alte BefehlNeuer Befehl
Netsh Firewall set Icmpsetting 8Netsh Advfirewall Firewall hinzufügen Regelname ="ICMP zulassen eingehenden V4 Echo Request" -Protokoll Icmpv4:8 alle Dir = in Aktion = = zulassen
Netsh Firewall set Icmpsetting Type = alle Modus = aktivierenNetsh Advfirewall Firewall Regelnamen hinzufügen ="alle ICMP V4 Protokoll" = icmpv4:, alle Dir = in Aktion = zulassen
Netsh Firewall set Icmpsetting 13 alle deaktivierenNetsh Advfirewall Firewall hinzufügen Regelname ="Block Typ 13 ICMP V4 Protokoll" = Icmpv4:13, alle Dir = in Aktion = Block
Weitere Informationen zum Konfigurieren von ICMP-Befehl:
Hinzufügen Netsh Advfirewall Firewall Regel?

Beispiel 5: Protokollierung festlegen

Alte BefehlNeuer Befehl
Netsh Firewall set Protokollierung %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 aktivieren aktivierenFühren Sie die folgenden Befehle aus:

Netsh Advfirewall festlegen Currentprofile Protokollierung Filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

Netsh Advfirewall festlegen Currentprofile Protokollierung Maxfilesize 4096
Netsh Advfirewall Set Currentprofile Protokollierung Droppedconnections aktivieren

Netsh Advfirewall Set Currentprofile Protokollierung Allowedconnections aktivieren
Führen Sie hierzu den folgenden Befehl ein:
Festlegen Netsh Advfirewall Currentprofile?
Protokollierung für ein bestimmtes Profil festlegen, verwenden Sie eine der folgenden Optionen anstelle der Option "Currentprofile":
  • Domainprofile
  • PrivateProfile
  • Publicprofile

Beispiel 6: Windows-Firewall aktivieren

Alte BefehlNeuer Befehl
Netsh Firewall set Opmode ENABLENetsh Advfirewall aktiviert Currentprofile state
Netsh Firewall set Opmode Mode = Ausnahmen aktivieren = aktivierenFühren Sie die folgenden Befehle aus:

Netsh Advfirewall aktiviert Currentprofile state

Netsh Advfirewall festlegen Currentprofile Firewallpolicy Blockinboundalways allowoutbound
Netsh Firewall set Opmode Mode = Ausnahmen aktivieren deaktivieren Profil = = DomäneFühren Sie die folgenden Befehle aus:

Netsh Advfirewall aktiviert Domainprofile state

Netsh Advfirewall legen Domainprofile Firewallpolicy Blockinbound allowoutbound
Netsh Firewall set Opmode Mode = Enable Profil = ALLFühren Sie die folgenden Befehle aus:

Netsh Advfirewall aktiviert Domainprofile state

Netsh Advfirewall festlegen in Privateprofile Zustand
Führen Sie hierzu den folgenden Befehl ein:
Festlegen Netsh Advfirewall Currentprofile?
Firewallstatus für ein bestimmtes Profil festlegen, verwenden Sie eine der folgenden Optionen anstelle der Option "Currentprofile":
  • Domainprofile
  • PrivateProfile
  • Publicprofile

Beispiel 7: Richtlinie wiederherstellen

Alte BefehlNeuer Befehl
Netsh Firewall zurücksetzenNetsh Advfirewall reset
Führen Sie hierzu den folgenden Befehl ein:
Netsh Advfirewall Reset?

Beispiel 8: Bestimmte Dienste aktivieren

Alte BefehlNeuer Befehl
Netsh Firewall set Service FileAndPrintNetsh Advfirewall Firewall Regel Gruppe ="Datei- und Drucker Freigabe" neue Enable = Yes
Netsh Firewall set Service RemoteDesktop aktivierenNetsh Advfirewall Firewall Regel Gruppe = "Remotedesktop" neue Enable = Yes
Netsh Firewall set RemoteDesktop aktivieren Dienstprofil = ALLFühren Sie die folgenden Befehle aus:

Netsh Advfirewall Firewall Regel Gruppe = "Remotedesktop" neue Enable = Yes Profil = Domäne

Netsh Advfirewall Firewall Regel Gruppe = "Remotedesktop" neue Enable = Yes Profil = private

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 947709 – Letzte Überarbeitung: 01/31/2016 22:47:00 – Revision: 12.0

Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008, Windows Vista Ultimate, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Home Premium, Windows Vista Home Premium 64-bit edition, Windows Vista Home Basic, Windows Vista Home Basic 64-bit edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows 7 Home Premium, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbPubTypeKC kbinfo kbhowto kbmt KB947709 KbMtde
Feedback