Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Comment faire pour utiliser le contexte de « netsh advfirewall firewall » au lieu du contexte « netsh firewall » pour contrôler le comportement du pare-feu Windows dans Windows Server 2008 et Windows Vista

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 947709
INTRODUCTION
Le contexte de ligne de commande netsh advfirewall firewall est disponible dans Windows Server 2008 et Windows Vista. Ce contexte fournit les fonctionnalités permettant de contrôler le comportement du pare-feu Windows fourni par le contexte netsh firewall dans les systèmes d'exploitation Windows.

Ce contexte fournit également des fonctionnalités pour un contrôle plus précis de règles de pare-feu. Ces règles incluent les paramètres de profil suivants :
  • Domaine
  • Privé
  • Public
Le contexte de ligne de commande netsh firewall peut être déconseillé dans une future version du système d'exploitation Windows. Nous vous conseillons d'utiliser le contexte netsh advfirewall firewall pour contrôler le comportement de pare-feu.

Remarque La ligne de commande netsh firewall n'est pas recommandée pour une utilisation dans Windows Vista.

Cet article décrit comment utiliser le contexte netsh advfirewall firewall au lieu du contexte netsh firewall pour contrôler le comportement du pare-feu Windows dans Windows Server 2008 et Windows Vista.
Plus d'informations
Important Si vous êtes un membre du groupe Administrateurs, et contrôle de compte d'utilisateur est activé sur votre ordinateur, exécutez les commandes à partir d'une invite de commandes avec des autorisations élevées. Pour démarrer une invite de commandes en mode administrateur, recherchez l'icône ou l'entrée de menu Démarrer qui vous permet de démarrer une session d'invite de commandes, cliquez (bouton droit) dessus, puis cliquez sur Exécuter en tant qu'administrateur.

Quelques exemples des commandes fréquemment utilisées sont fournis dans les tableaux ci-dessous. Vous pouvez utiliser ces exemples pour vous aider à migrer à partir du contexte netsh firewall plus ancien pour le nouveau contexte netsh advfirewall firewall .

En outre, vous trouverez les commandes netsh advfirewall que vous pouvez utiliser pour obtenir de l'aide en ligne détaillée.

Exemple 1 : Autoriser un programme

Ancienne commandeNouvelle commande
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "Mon Application" ENABLEnetsh advfirewall firewall add rule name="Mon Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
pare-feu netsh add allowedprogram program=C:\MyApp\MyApp.exe nom = « Mon Application » mode = ENABLE scope = personnalisé addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profil = domainenetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALLExécutez les commandes suivantes :

netsh advfirewall firewall ajouter le nom de la règle ="" de mon Application dir = action = Autoriser programme = enable"C:\MyApp\MyApp.exe" = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profil = domaine

netsh advfirewall firewall ajouter le nom de la règle ="" de mon Application dir = action = Autoriser le programme = enable"C:\MyApp\MyApp.exe" = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profil = privé
Pour plus d'informations sur l'ajout de règles de pare-feu, exécutez la commande suivante :
netsh advfirewall firewall add rule ?

Exemple 2 : Ouvrir un port

Ancienne commandeNouvelle commande
netsh firewall ajouter portopening est TCP 80 "ouvrir le Port 80"netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
Pour plus d'informations sur l'ajout de règles de pare-feu, exécutez la commande suivante :
netsh advfirewall firewall add rule ?

Exemple 3: Supprimer les programmes autorisés ou ports

Ancienne commandeNouvelle commande
netsh firewall delete allowedprogram C:\MyApp\MyApp.exenetsh advfirewall firewall supprimer le nom de la règle =nom de la règle programme ="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500netsh advfirewall firewall supprimer le nom de la règle =nom de la règle protocole = udp Port_Local = 500
Pour plus d'informations sur la façon de supprimer des règles de pare-feu, exécutez la commande suivante :
netsh advfirewall firewall supprimer la règle ?

Exemple 4: Configurer des paramètres ICMP

Ancienne commandeNouvelle commande
netsh firewall définie icmpsetting 8netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enablenetsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable allnetsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block
Pour plus d'informations sur la façon de configurer des paramètres ICMP, exécutez la commande suivante :
netsh advfirewall firewall add rule ?

Exemple 5 : Définissez le journalisation

Ancienne commandeNouvelle commande
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLEExécutez les commandes suivantes :

netsh advfirewall set currentprofile enregistrement de nom de fichier %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable
Pour plus d'informations, exécutez la commande suivante :
netsh advfirewall set currentprofile ?
Si vous souhaitez définir la journalisation pour un profil particulier, utilisez une des options suivantes au lieu de l'option « currentprofile » :
  • Domainprofile
  • Privateprofile
  • Publicprofile

Exemple 6: Activation du pare-feu Windows

Ancienne commandeNouvelle commande
netsh firewall définie opmode ENABLEnetsh advfirewall set currentprofile state on
netsh firewall set opmode mode = ENABLE exceptions=enableExécutez les commandes suivantes :

netsh advfirewall set currentprofile state on

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domainExécutez les commandes suivantes :

Netsh advfirewall set domainprofile state on

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALLExécutez les commandes suivantes :

Netsh advfirewall set domainprofile state on

netsh advfirewall set privateprofile state on
Pour plus d'informations, exécutez la commande suivante :
netsh advfirewall set currentprofile ?
Si vous souhaitez définir l'état du pare-feu pour un profil particulier, utilisez une des options suivantes au lieu de l'option « currentprofile » :
  • Domainprofile
  • Privateprofile
  • Publicprofile

Exemple 7: Restaurez les paramètres par défaut de la stratégie

Ancienne commandeNouvelle commande
réinitialisation du pare-feu netshnetsh advfirewall reset
Pour plus d'informations, exécutez la commande suivante :
netsh advfirewall reset ?

Exemple 8: Activer des services spécifiques

Ancienne commandeNouvelle commande
netsh firewall set service FileAndPrintnetsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh firewall set service RemoteDesktop enablenetsh advfirewall firewall set rule group="remote desktop" new enable=Yes
netsh firewall set service RemoteDesktop enable profile=ALLExécutez les commandes suivantes :

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domain

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 947709 - Dernière mise à jour : 07/03/2015 21:42:00 - Révision : 14.0

Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008, Windows Vista Édition Intégrale, Windows Vista Édition Intégrale 64 bits, Windows Vista Entreprise, Windows Vista Entreprise 64 bits, Windows Vista Professionnel, Windows Vista Professionnel 64 bits, Windows Vista Édition Familiale Premium, Windows Vista Édition Familiale Premium 64 bits, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Basique 64 bits, Windows 7 Entreprise, Windows 7 Édition Familiale Basique, Windows 7 Professionnel, Windows 7 Édition Starter, Windows 7 Édition Integrale, Windows 7 Édition Familiale Premium, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbPubTypeKC kbinfo kbhowto kbmt KB947709 KbMtfr
Commentaires