De commande « netsh firewall » avec le « profil = all » paramètre ne configure pas le profil public sur un ordinateur Windows Vista

Symptômes

Sur un ordinateur Windows Vista, le pare-feu de netsh commande conjointement avec la profil = all paramètre ne configure pas le profil public. Par exemple, la commande suivante ouvre le port local 80 pour le trafic TCP pour le profil de domaine et le profil privé. Mais la commande suivante ne s’ouvre pas le profil public :
netsh firewall ajouter portopening est protocole = TCP port = 80 nom = « Port Web » profil = all
Le programme pare-feu Windows du Panneau de configuration affiche uniquement les paramètres pour le profil actuellement actif. Par conséquent, si vous exécutez cette commande, puis que vous ouvrez le programme pare-feu Windows du Panneau de configuration lorsque le profil public est actif, vous recevez l’exception suivante :
« Port Web » n’a pas été créé pour le profil public.
Remarque Ce comportement est attendu.

Si vous ouvrez le programme pare-feu Windows du Panneau de configuration lorsque le profil de domaine ou le profil privé est actif, vous recevrez l’exception suivante :
« Port Web » a été créé.

Cause

L’outil de ligne de commande netsh firewall permet de configurer le pare-feu Windows sur un ordinateur local. Cette commande fournit la fonctionnalité qui a été pris en charge par le pare-feu Windows dans les versions de Windows antérieures à Windows Vista. Le contexte netsh firewall continuent de fonctionner sur Windows Vista. Toutefois, cette commande ne peut pas configurer complètement les nombreuses nouvelles fonctionnalités, telles que le profil public.

Solution de contournement

Le nouveau contexte netsh est un outil de ligne de commande netsh advfirewall . Cette commande prend totalement en charge le profil de domaine, le profil privé, le profil public. Pour contourner ce problème, utilisez le contexte netsh advfirewall au lieu du contexte du pare-feu netsh .

Plus d'informations

Profils dans les versions antérieures à Windows Vista

Les versions de Windows antérieures à Windows Vista, le pare-feu Windows prend en charge les deux profils suivants :
  • Le profil du domaine: ce profil s’applique lorsque toutes les interfaces de l’ordinateur sont connectés au domaine dont il est membre.
  • Le profil standard: ce profil s’applique le reste du temps.
Lorsque vous exécutez la commande netsh firewall avec le profil = all paramètre, la commande s’applique le profil du domaine et le profil standard. Par exemple, la commande suivante ouvre port local 80 pour le trafic TCP pour le profil de domaine et le profil standard :
netsh firewall ajouter portopening est protocole = TCP port = 80 nom = « Port Web » profil = all

Profils dans Windows Vista

Dans Windows Vista, la prise en charge de profil a été étendue pour inclure les trois profils suivants :
  • Le profil de domaine: le profil de domaine s’applique lorsque toutes les interfaces sont connectés aux emplacements de domaine. Un réseau est automatiquement considéré comme sous la forme d’un type d’emplacement réseau domaine lorsque le réseau est authentifié sur le domaine dont il est membre.
  • Le profil privé: le profil privé s’applique lorsqu’au moins une interface qui est connectée à un emplacement réseau privé, et des interfaces supplémentaires sont reliés à des emplacements privés ou de domaine. Un administrateur local peut classer un réseau sans domaine comme privé. Le type d’emplacement réseau privé est destiné à la maison ou dans une petite entreprise lorsqu’il est connecté derrière un dispositif périphérique tel un routeur.
  • Le profil public: le profil public s’applique lorsqu’une interface est connectée à un emplacement réseau public. N’importe quel réseau est considéré comme un réseau public lorsque le réseau n’est pas connecté au domaine et un administrateur local n’a pas spécifié le réseau privé. L’emplacement réseau public est conçu pour une utilisation dans des emplacements tels que des aéroports ou restaurants.
Lorsque vous utilisez pare-feu netsh pour configurer la stratégie de pare-feu local, et vous spécifiez le profil standard, un nouveau profil privé est configuré. Lorsque vous utilisez l’outil de ligne de commande netsh firewall avec le profil = all paramètre pour configurer la stratégie de pare-feu, la commande netsh firewall mappe les deux profils qui étaient disponibles dans les versions de Windows antérieures à Windows Vista, le profil de domaine et le profil standard. (Cependant, notez que le profil privé remplace le profil standard dans ce cas). Par conséquent, le profil public n’est pas configuré lorsque vous utilisez la commande netsh firewall avec profil = toutes les.

Lorsque vous spécifiez le profil courant , paramètre de l’exception pour le profil public est créée si le profil actif est le profil public. Ce n’est pas le cas lorsque vous spécifiez le profil = all paramètre. Ce comportement est destiné à assurer la compatibilité de l’application. Par exemple, lorsque le profil public est le profil actif au moment où la commande est exécutée, la commande suivante ouvre le port local 80 pour le trafic TCP pour le profil public :
netsh firewall ajouter portopening est protocole = TCP port = 80 name = « Port Web » profil = en cours
Propriétés

ID d'article : 947213 - Dernière mise à jour : 9 janv. 2017 - Révision : 1

Commentaires