Kaip naudotis "netsh advfirewall užkarda" kontekste vietoj "netsh firewall" atsižvelgiant į kontrolės Windows užkardos elgesį Windows Server 2008 ir Windows Vista

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 947709
ĮVADAS
Netsh advfirewall užkardos komandų eilutės kontekste yra Windows Server 2008 ir Windows Vista. Šiame kontekste pateikia kontrolės Windows funkcijas Užkardos elgesį, kurį pateikė netsh firewall atsižvelgiant į ankstesnių Windows operacinių sistemų.

Tai kontekste taip pat suteikia funkcijas, tiksliau valdyti ugniasienės taisykles. Šios taisyklės apima šiuos už aplinkos parametrus:
  • Domeno
  • Privačių
  • Visuomenės
Netsh ugniasienės komandų eilutės kontekste gali būti pasenusi, ateityje versija Windows operacinės sistemos. Mes rekomenduojame naudoti netsh advfirewall užkardos atsižvelgiant į kontrolės užkardos elgesį.

Pastaba Netsh ugniasienės komandinės eilutės nerekomenduojama naudoti Windows Vista.

Šiame straipsnyje aprašoma, kaip naudoti netsh advfirewall užkardos kontekste vietoj netsh firewall atsižvelgiant kontroliuoti Windows užkardos elgesį Windows Server 2008 ir Windows Vista.
Daugiau informacijos
Svarbus Jei Jūs esate administratorių grupės narys, ir vartotojo abonemento valdymo tarnyba yra kompiuteryje, komandas vykdykite naudodami komandinę eilutę su įgalinta suteiktos išplėstinės teisės. Paleisti komandinę eilutę su didesnėmis teisėmis, rasti piktograma arba pradžios meniu įrašą, kurį naudojate pradėti komandų eilutę sesijos, Dešiniuoju pelės mygtuku spustelėkite jį ir spustelėkite Paleisti kaip administratorius.

Pateikiami kai kurie pavyzdžiai dažnai naudojamos komandos šiose lentelėse. Galite naudoti šiuos pavyzdžius padės jums perkelti iš vyresnio amžiaus netsh firewall kontekste naujas advfirewall ugniasienės netsh kontekstui.

Be to, galite gauti išsamias inline pagalbą netsh advfirewall komandas yra Jei.

1 Pavyzdys: Įjungti programą

Senas komandaNauja komanda
netsh ugniasienės pridėti allowedprogram C:\MyApp\MyApp.exe "Mano programa" įgalintinetsh advfirewall užkardos pridėti taisyklę pavadinimas = "Mano programa" dir = veiksmų = leisti program="C:\MyApp\MyApp.exe" įgalinti = taip
netsh ugniasienės pridėti allowedprogram program=C:\MyApp\MyApp.exe pavadinimas = "Mano taikymo" būdas = įjungti sritį = CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profilis = domenonetsh advfirewall užkardos pridėti taisyklę pavadinimas = "Mano programa" dir = veiksmų = leisti programai ="C:\MyApp\MyApp.exe" įgalinti = taip remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profilis = domeno
netsh ugniasienės pridėti allowedprogram program=C:\MyApp\MyApp.exe pavadinimas = "Mano taikymo" būdas = įjungti sritį = CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profilis = visiVykdykite šias komandas:

netsh advfirewall užkardos taisyklę αraπyti ="mano paraiška" dir = veiksmų = leisti programai ="C:\MyApp\MyApp.exe" įgalinti = taip remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profilis = domeno

netsh advfirewall užkardos taisyklę αraπyti ="mano paraiška" dir = veiksmų = leisti programai ="C:\MyApp\MyApp.exe" įgalinti = taip remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profilis = privačių
Daugiau informacijos apie tai, kaip pridėti ugniasienės taisykles, paleisti į šią komandą:
netsh advfirewall užkardos pridėti taisyklę?

2 Pavyzdys: Įgalinti prievadą

Senas komandaNauja komanda
netsh ugniasienės pridėti portopening TCP 80 "Open Port 80"netsh advfirewall užkardos taisyklę αraπyti ="Open Port 80" dir = veiksmų = leisti protokolo = TCP localport = 80
Daugiau informacijos apie tai, kaip pridėti ugniasienės taisykles, paleisti į šią komandą:
netsh advfirewall užkardos pridėti taisyklę?

3 Pavyzdys: Naikinti įjungtas programas ar uostų

Senas komandaNauja komanda
netsh ugniasienės naikinti allowedprogram C:\MyApp\MyApp.exenetsh advfirewall užkardos naikinti taisyklę pavadinimas =taisyklės pavadinimas programa"C:\MyApp\MyApp.exe" =
Naikinti portopening protokolo = UDP port = 500netsh advfirewall užkardos naikinti taisyklę pavadinimas =taisyklės pavadinimas Protokolo = udp localport = 500
Daugiau informacijos apie tai, kaip naikinti ugniasienės taisykles, paleisti šią komandą:
netsh advfirewall užkardos naikinimo taisyklės?

4 Pavyzdys: Konfigūruoti ICMP parametrus

Senas komandaNauja komanda
netsh ugniasienės nustatyti icmpsetting 8netsh advfirewall užkardos taisyklę αraπyti ="ICMP leisti gaunamus V4 echo užklausą" protokolo = icmpv4:8, bet dir = veiksmų = leisti
netsh ugniasienės nustatyti icmpsetting tipo = visų režimas = įjungtinetsh advfirewall užkardos taisyklę αraπyti ="visus ICMP V4" protokolo = icmpv4: bet koks, bet dir = veiksmų = leisti
netsh ugniasienės nustatyti icmpsetting 13 išjungti visusnetsh advfirewall užkardos taisyklę αraπyti ="blokas tipo 13 ICMP V4" protokolo = icmpv4:13, bet dir = veiksmų = blokuoti
Daugiau informacijos apie tai, kaip konfigūruoti ICMP parametrus, paleisti šią komandą:
netsh advfirewall užkardos pridėti taisyklę?

5 Pavyzdys: Nustatyti registravimo

Senas komandaNauja komanda
netsh ugniasienės nustatyti registravimo %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 leisti įgalintiVykdykite šias komandas:

netsh advfirewall nustatyti currentprofile prisijungti failo vardas %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall nustatyti currentprofile registravimo maxfilesize 4096
netsh advfirewall nustatyti currentprofile Prisijungę droppedconnections įgalinti

netsh advfirewall nustatyti currentprofile Prisijungę allowedconnections įgalinti
Norėdami gauti daugiau informacijos, vykdykite šią komandą:
netsh advfirewall nustatyti currentprofile?
Jei norite nustatyti registravimo ypač profilio, vietoj "currentprofile" parinktį naudoti vieną iš šių parinkčių:
  • Domainprofile
  • Privateprofile
  • Publicprofile

6 Pavyzdys: Įgalinti Windows užkardos

Senas komandaNauja komanda
netsh ugniasienės nustatyti opmode įgalintinetsh advfirewall nustatyti currentprofile valstybės
netsh ugniasienės nustatyti opmode mode = įjungti išimčių = įjungtiVykdykite šias komandas:

Netsh advfirewall nustatyti currentprofile valstybės

netsh advfirewall nustatyti currentprofile firewallpolicy blockinboundalways, allowoutbound
netsh ugniasienės nustatyti opmode mode = įjungti išimčių = išjungti profilis = domenoVykdykite šias komandas:

Netsh advfirewall nustatyti domainprofile valstybės

netsh advfirewall nustatyti domainprofile firewallpolicy blockinbound, allowoutbound
netsh ugniasienės nustatyti opmode mode = įjungti profilis = visiVykdykite šias komandas:

netsh advfirewall nustatyti domainprofile valstybės

netsh advfirewall nustatyti privateprofile valstybės
Norėdami gauti daugiau informacijos, vykdykite šią komandą:
netsh advfirewall nustatyti currentprofile?
Jei norite nustatyti užkardos valstybės, ypač profilis, naudoti vieną iš šių variantų o ne į "currentprofile" variantas:
  • Domainprofile
  • Privateprofile
  • Publicprofile

Pavyzdys 7: Atkurti politikos numatytąsias reikšmes

Senas komandaNauja komanda
netsh ugniasienės nustatymas iš naujonetsh advfirewall iš naujo
Norėdami gauti daugiau informacijos, vykdykite šią komandą:
netsh advfirewall iš naujo?

8 Pavyzdys: Sudaryti konkrečių paslaugų

Senas komandaNauja komanda
netsh ugniasienės nustatyti paslaugos FileAndPrintnetsh advfirewall užkardos nustatyti taisyklių grupę ="failų ir spausdintuvo bendrinimo" naują įjungti = taip
netsh ugniasienės nustatyti paslaugų nuotolinis darbalaukis leidžianetsh advfirewall užkardos nustatyti taisyklių grupę = "nuotolinis darbalaukis" naujas įjungti = taip
netsh ugniasienės nustatyti paslaugų nuotolinis darbalaukis įgalinti profilio = visiVykdykite šias komandas:

netsh advfirewall užkardos nustatyti taisyklių grupę = "nuotolinis darbalaukis" naujas įjungti = taip profilis = domeno

netsh advfirewall užkardos nustatyti taisyklių grupę = "nuotolinis darbalaukis" naujas įjungti = taip profilis = privačių

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 947709 – Paskutinė peržiūra: 06/07/2013 10:17:00 – Peržiūra: 1.0

Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008, Windows Vista Ultimate, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Home Premium, Windows Vista Home Premium 64-bit edition, Windows Vista Home Basic, Windows Vista Home Basic 64-bit edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows 7 Home Premium, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtlt
Atsiliepimai