Gebruik netsh advfirewall firewall in plaats van netsh firewall om het gedrag van Windows Firewall te beheren
In dit artikel wordt beschreven hoe u de netsh advfirewall firewallcontext in plaats van de context gebruikt om het netsh firewall gedrag van Windows Firewall te beheren.
Van toepassing op: Windows Server 2012 R2
Origineel KB-nummer: 947709
Samenvatting
De netsh advfirewall opdrachtregelcontext van de firewall is beschikbaar in Windows Server 2012 R2. Deze context biedt de functionaliteit voor het beheren van het gedrag van Windows Firewall dat werd geleverd door de netsh firewall firewallcontext.
Deze context biedt ook functionaliteit voor een nauwkeurigere controle van firewallregels. Deze regels omvatten de volgende instellingen per profiel:
- Domein
- Privé
- Openbaar
De netsh firewall opdrachtregelcontext kan worden afgeschaft in een toekomstige versie van het Windows-besturingssysteem. U wordt aangeraden de firewallcontext te gebruiken om het gedrag van de netsh advfirewall firewall te beheren.
Belangrijk
Als u lid bent van de groep Administrators en Gebruikersaccountbeheer is ingeschakeld op uw computer, voert u de opdrachten uit vanaf een opdrachtprompt met verhoogde machtigingen. Als u een opdrachtprompt met verhoogde machtigingen wilt starten, zoekt u het pictogram of de menu-vermelding Start waarmee u een opdrachtpromptsessie start, klikt u er met de rechtermuisknop op en klikt u vervolgens op Als administrator uitvoeren.
Enkele voorbeelden van veelgebruikte opdrachten zijn te zien in de volgende tabellen. U kunt deze voorbeelden gebruiken om u te helpen migreren van de oudere netsh firewall context naar de nieuwe netsh advfirewall firewallcontext.
Daarnaast worden de netsh advfirewall opdrachten gegeven die u kunt gebruiken om gedetailleerde inline-help te verkrijgen.
Opdrachtvoorbeeld 1: Een programma inschakelen
| Oude opdracht | Nieuwe opdracht |
|---|---|
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE |
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes |
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain |
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain |
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL |
Voer de volgende opdrachten uit:netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domainnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private |
Voer de volgende opdracht uit voor meer informatie over het toevoegen van firewallregels:
netsh advfirewall firewall add rule ?
Opdrachtvoorbeeld 2: Een poort inschakelen
| Oude opdracht | Nieuwe opdracht |
|---|---|
netsh firewall add portopening TCP 80 "Open Port 80" |
netsh advfirewall firewall add rule name= "Open Port 80" dir=in action=allow protocol=TCP localport=80 |
Voer de volgende opdracht uit voor meer informatie over het toevoegen van firewallregels:
netsh advfirewall firewall add rule ?
Opdrachtvoorbeeld 3: Ingeschakelde programma's of poorten verwijderen
| Oude opdracht | Nieuwe opdracht |
|---|---|
netsh firewall delete allowedprogram C:\MyApp\MyApp.exe |
netsh advfirewall firewall delete rule name= rule name program="C:\MyApp\MyApp.exe" |
delete portopening protocol=UDP port=500 |
netsh advfirewall firewall delete rule name= rule name protocol=udp localport=500 |
Voer de volgende opdracht uit voor meer informatie over het verwijderen van firewallregels:
netsh advfirewall firewall delete rule ?
Opdrachtvoorbeeld 4: ICMP-instellingen configureren
| Oude opdracht | Nieuwe opdracht |
|---|---|
netsh firewall set icmpsetting 8 |
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow |
netsh firewall set icmpsetting type=ALL mode=enable |
netsh advfirewall firewall add rule name= "All ICMP V4" protocol=icmpv4:any,any dir=in action=allow |
netsh firewall set icmpsetting 13 disable all |
netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block |
Voer de volgende opdracht uit voor meer informatie over het configureren van ICMP-instellingen:
netsh advfirewall firewall add rule ?
Opdrachtvoorbeeld 5: Logboekregistratie instellen
| Oude opdracht | Nieuwe opdracht |
|---|---|
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE |
Voer de volgende opdrachten uit:netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.lognetsh advfirewall set currentprofile logging maxfilesize 4096netsh advfirewall set currentprofile logging droppedconnections enablenetsh advfirewall set currentprofile logging allowedconnections enable |
Voer de volgende opdracht uit voor meer informatie:
netsh advfirewall set currentprofile ?
Als u logboekregistratie voor een bepaald profiel wilt instellen, gebruikt u een van de volgende opties in plaats van de currentprofile optie:
DomainprofilePrivateprofilePublicprofile
Opdrachtvoorbeeld 6: Windows Firewall inschakelen
| Oude opdracht | Nieuwe opdracht |
|---|---|
netsh firewall set opmode ENABLE |
netsh advfirewall set currentprofile state on |
netsh firewall set opmode mode=ENABLE exceptions=enable |
Voer de volgende opdrachten uit:Netsh advfirewall set currentprofile state onnetsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound |
netsh firewall set opmode mode=enable exceptions=disable profile=domain |
Voer de volgende opdrachten uit:Netsh advfirewall set domainprofile state onnetsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound |
netsh firewall set opmode mode=enable profile=ALL |
Voer de volgende opdrachten uit:netsh advfirewall set domainprofile state onnetsh advfirewall set privateprofile state on |
Voer de volgende opdracht uit voor meer informatie:
netsh advfirewall set currentprofile ?
Als u de firewallstatus voor een bepaald profiel wilt instellen, gebruikt u een van de volgende opties in plaats van de currentprofile optie:
DomainprofilePrivateprofilePublicprofile
Opdrachtvoorbeeld 7: Standaardinstellingen voor beleid herstellen
| Oude opdracht | Nieuwe opdracht |
|---|---|
netsh firewall reset |
netsh advfirewall reset |
Voer de volgende opdracht uit voor meer informatie:
netsh advfirewall reset ?
Opdrachtvoorbeeld 8: Specifieke services inschakelen
| Oude opdracht | Nieuwe opdracht |
|---|---|
netsh firewall set service FileAndPrint |
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes |
netsh firewall set service RemoteDesktop enable |
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes |
netsh firewall set service RemoteDesktop enable profile=ALL |
Voer de volgende opdrachten uit:netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domainnetsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor