Het gebruik van de context 'netsh advfirewall firewall' in plaats van de context "netsh firewall" bepalen gedrag van Windows Firewall in Windows Server 2008 en Windows Vista

Van toepassing: Windows Server 2008 EnterpriseWindows Server 2008 DatacenterWindows Server 2008 Standard

Inleiding


De opdrachtregelcontext van netsh advfirewall firewall is beschikbaar in Windows Server 2008 en Windows Vista. Deze context biedt de functionaliteit voor het beheren van Windows Firewall-gedrag dat is verstrekt door de context netsh firewall in eerdere Windows-besturingssystemen. Deze context biedt ook functies voor meer controle van firewall-regels. Deze regels bevatten de volgende instellingen die per profiel:
  • Domein
  • Particulier
  • Publiek
De opdrachtregelcontext van netsh firewall kan worden afgeschaft in een toekomstige versie van het Windows-besturingssysteem. Wij raden u aan gebruik te maken van de context netsh advfirewall firewall firewall om gedrag te beheren. Opmerking De opdrachtregel netsh firewall wordt niet aanbevolen voor gebruik in Windows Vista. In dit artikel wordt beschreven hoe de context netsh advfirewall firewall gebruiken in plaats van de context netsh firewall om het gedrag van Windows Firewall in Windows Server 2008 en Windows Vista te bepalen.

Meer informatie


Belangrijk Als u lid van de groep Administrators bent en Gebruikersaccountbeheer is ingeschakeld op uw computer, voer de opdrachten uit vanaf een opdrachtprompt met verhoogde bevoegdheden. Start een opdrachtprompt met verhoogde bevoegdheden, het pictogram te zoeken of Start menu-item waarmee u start een opdrachtpromptsessie, met de rechtermuisknop en klik vervolgens op Als administrator uitvoeren. In de volgende tabellen vindt u enkele voorbeelden van veelgebruikte opdrachten. U kunt deze voorbeelden van de oudere context van netsh firewall migreren naar de nieuwe context van netsh advfirewall firewall . Bovendien dienen de netsh advfirewall -opdrachten kunt u gedetailleerde in-line Help-informatie opvragen.

Voorbeeld 1: Een programma inschakelen

Oude opdrachtNieuwe opdracht
netsh firewall toevoegen allowedprogram C:\MyApp\MyApp.exe 'Mijn toepassing' inschakelenNetsh advfirewall firewall toevoegen een naam voor de regel 'Mijn toepassing' dir = = in actie = program="C:\MyApp\MyApp.exe toestaan ' inschakelt = Ja
netsh firewall toevoegen allowedprogram program=C:\MyApp\MyApp.exe naam = "Mijn toepassing"-modus inschakelen scope = = aangepaste addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profiel = domeinNetsh advfirewall firewall toevoegen een naam voor de regel 'Mijn toepassing' dir = = in actie = programma = enable"" C:\MyApp\MyApp.exe Ja remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profiel = = domein
netsh firewall toevoegen allowedprogram program=C:\MyApp\MyApp.exe naam = "Mijn toepassing"-modus inschakelen scope = = aangepaste addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profiel = ALLVoer de volgende opdrachten:netsh advfirewall firewall toevoegen een naam voor de regel = """ van mijn toepassing dir = in actie = programma =""C:\MyApp\MyApp.exe" "enable = Ja remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profiel = domainnetsh advfirewall firewall toevoegen een naam voor de regel = """ van mijn toepassing dir = in actie = programma =""C:\MyApp\MyApp.exe" "enable = Ja remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profiel = persoonlijke
Voor meer informatie over het toevoegen van firewall-regels kunt u de volgende opdracht uitvoeren:
Netsh advfirewall firewall regel toevoegen?

Voorbeeld 2: Een poort inschakelen

Oude opdrachtNieuwe opdracht
netsh firewall toevoegen portopening TCP-80 "Open poort 80" "Netsh advfirewall firewall toevoegen een naam voor de regel = ""Open poort 80' dir = in actie = toestaan protocol = TCP LokalePoort = 80
Voor meer informatie over het toevoegen van firewall-regels kunt u de volgende opdracht uitvoeren:
Netsh advfirewall firewall regel toevoegen?

Voorbeeld 3: Programma's of poorten verwijderen

Oude opdrachtNieuwe opdracht
netsh firewall delete allowedprogram C:\MyApp\MyApp.exeNetsh advfirewall firewall verwijderen regelnaam =naam van de regel programma = """ C:\MyApp\MyApp.exe
Verwijder portopening protocol = UDP-poort 500 =Netsh advfirewall firewall verwijderen regelnaamregelnaam protocol = udp LokalePoort = = 500
Voor meer informatie over het verwijderen van de firewall-regels kunt u de volgende opdracht uitvoeren:
Netsh advfirewall firewall regel verwijderen?

Voorbeeld 4: ICMP-instellingen configureren

Oude opdrachtNieuwe opdracht
netsh firewall set icmpsetting 8Netsh advfirewall firewall toevoegen een naam voor de regel = ""toestaan dat ICMP-binnenkomende V4 echo request" protocol = icmpv4:8, een dir = in actie = toestaan
netsh firewall set icmpsetting type = alle modus = enableNetsh advfirewall firewall toevoegen een naam voor de regel = ""alle ICMP-V4 protocol "" = icmpv4:, of een dir = in actie = toestaan
netsh firewall set icmpsetting 13 uitschakelen alleNetsh advfirewall firewall toevoegen een naam voor de regel = ""-blok Type 13 ICMP-V4 protocol "" = icmpv4:13, een dir = in actie = block
Voor meer informatie over het configureren van ICMP-instellingen kunt u de volgende opdracht uitvoeren:
Netsh advfirewall firewall regel toevoegen?

Voorbeeld 5: Logboekregistratie instellen

Oude opdrachtNieuwe opdracht
netsh firewall set logboekregistratie %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 inschakelen inschakelenVoer de volgende opdrachten:netsh advfirewall currentprofile logging bestandsnaam %systemroot%\system32\LogFiles\Firewall\pfirewall.lognetsh advfirewall set currentprofile logboekregistratie maxfilesize 4096netsh advfirewall set currentprofile logboekregistratie instellen allowedconnections van droppedconnections enablenetsh advfirewall set currentprofile logboekregistratie inschakelen
Voor meer informatie kunt u de volgende opdracht uitvoeren:
Netsh advfirewall currentprofile instellen?
Als u instellen voor een bepaald profiel registreren wilt, gebruikt u een van de volgende opties in plaats van de optie "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Voorbeeld 6: Windows Firewall inschakelen

Oude opdrachtNieuwe opdracht
netsh firewall set opmode inschakelenNetsh advfirewall instellen currentprofile status op
netsh firewall set opmode modus inschakelen uitzonderingen = = enableVoer de volgende opdrachten:Netsh advfirewall currentprofile staat onnetsh advfirewall set currentprofile firewallpolicy blockinboundalways, allowoutbound instellen
netsh firewall set opmode modus = uitzonderingen inschakelen uitschakelen profiel = = domeinVoer de volgende opdrachten:Netsh advfirewall instellen domainprofile staat onnetsh advfirewall set domainprofile firewallpolicy blockinbound, allowoutbound
netsh firewall set opmode modus inschakelen profiel = = ALLVoer de volgende opdrachten:netsh advfirewall set domainprofile staat onnetsh advfirewall privateprofile status instellen op
Voor meer informatie kunt u de volgende opdracht uitvoeren:
Netsh advfirewall currentprofile instellen?
Als u instellen van de status van de firewall voor een bepaald profiel wilt, gebruikt u een van de volgende opties in plaats van de optie "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Voorbeeld 7: Beleid herstellen

Oude opdrachtNieuwe opdracht
netsh firewall resetNetsh advfirewall opnieuw instellen
Voor meer informatie kunt u de volgende opdracht uitvoeren:
Netsh advfirewall opnieuw instellen?

Voorbeeld 8: Specifieke services inschakelen

Oude opdrachtNieuwe opdracht
netsh firewall set FileAndPrint serviceNetsh advfirewall firewall instellen regelgroep = ""van bestanden en printers delen "" nieuwe inschakelen = Ja
netsh firewall set service RemoteDesktop inschakelenNetsh advfirewall firewall instellen regelgroep = 'Extern bureaublad' nieuwe enable = Ja
netsh firewall set serviceprofiel RemoteDesktop inschakelen = ALLVoer de volgende opdrachten:netsh advfirewall firewall regelgroep instellen = nieuwe inschakelen van 'Extern bureaublad' = Ja profiel = netsh advfirewall firewall set regel domeingroep = nieuwe inschakelen van 'Extern bureaublad' = Ja profiel private =