Como usar o contexto "netsh advfirewall firewall" contexto "netsh firewall" para controlar o comportamento do Firewall do Windows no Windows Server 2008 e no Windows Vista

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 947709
INTRODUÇÃO
O contexto de linha de comando netsh advfirewall firewall está disponível no Windows Server 2008 e no Windows Vista. Esse contexto fornece a funcionalidade para controlar o comportamento do Firewall do Windows que foi fornecido pelo contexto netsh firewall nos sistemas operacionais Windows anteriores.

Esse contexto também fornece funcionalidade para um controle mais preciso de regras de firewall. Essas regras incluem as seguintes configurações por perfil:
  • Domínio
  • Particular
  • Público
O contexto de linha de comando netsh firewall pode ser preterido em uma versão futura do sistema operacional Windows. Recomendamos que você use o contexto netsh advfirewall firewall para controlar o comportamento do firewall.

Observação: A linha de comando netsh firewall não é recomendada para uso no Windows Vista.

Este artigo descreve como usar o contexto netsh advfirewall firewall do contexto netsh firewall para controlar o comportamento do Firewall do Windows no Windows Server 2008 e no Windows Vista.
Mais Informações
Importante: Se você for um membro do grupo Administradores, e controle de conta de usuário está ativado em seu computador, execute os comandos em um prompt de comando com permissões elevadas. Para iniciar um prompt de comando com permissões elevadas, localizar o ícone ou iniciar a entrada de menu que você usar para iniciar uma sessão de prompt de comando, clique sobre ela e, em seguida, clique em Executar como administrador.

Alguns exemplos de comandos usados com freqüência são fornecidos nas tabelas a seguir. Você pode usar esses exemplos para ajudá-lo a migrar do contexto netsh firewall mais antigo para o novo contexto de netsh advfirewall firewall .

Além disso, os comandos netsh advfirewall que você pode usar para obter ajuda detalhada in-line são fornecidos.

Exemplo 1: Ativar um programa

Comando antigoNovo comando
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLEnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domainnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALLExecute os seguintes comandos:

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

netsh advfirewall firewall Adicionar nome da regra ="" de meu aplicativo dir = em ação = permitir que o programa = enable"C:\MyApp\MyApp.exe" = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = particular
Para obter mais informações sobre como adicionar regras de firewall, execute o seguinte comando:
netsh advfirewall firewall Adicionar regra?

Exemplo 2: Habilitar uma porta

Comando antigoNovo comando
netsh firewall adicionar portopening TCP 80 abrir porta 80""netsh advfirewall firewall Adicionar nome da regra ="abrir porta 80" dir = em ação = permitir protocol = TCP porta_local = 80
Para obter mais informações sobre como adicionar regras de firewall, execute o seguinte comando:
netsh advfirewall firewall Adicionar regra?

Exemplo 3: Excluir programas ou portas

Comando antigoNovo comando
netsh firewall delete allowedprogram C:\MyApp\MyApp.exenome da regra de excluir netsh advfirewall firewall =nome da regra programa ="" C:\MyApp\MyApp.exe
Excluir portopening protocolo = UDP porta = 500nome da regra de excluir netsh advfirewall firewall =nome da regra protocolo = udp porta_local = 500
Para obter mais informações sobre como excluir regras de firewall, execute o seguinte comando:
regra de exclusão do netsh advfirewall firewall?

Exemplo 4: Definir configurações de ICMP

Comando antigoNovo comando
netsh firewall set icmpsetting 8netsh advfirewall firewall Adicionar nome da regra ="ICMP permitir entrada V4 eco" protocolo de solicitação = icmpv4:8, qualquer dir = em ação = permitir
netsh firewall set icmpsetting tipo = modo tudo = enablenetsh advfirewall firewall Adicionar nome da regra ="todos os V4 ICMP protocolo" = icmpv4: dir, qualquer = em ação = permitir
netsh firewall set icmpsetting 13 desabilitar todos osnetsh advfirewall firewall Adicionar nome da regra ="bloco tipo 13 ICMP V4 protocolo" = icmpv4:13, qualquer dir = em ação = block
Para obter mais informações sobre como definir as configurações de ICMP, execute o seguinte comando:
netsh advfirewall firewall Adicionar regra?

Exemplo 5: Configurar log

Comando antigoNovo comando
netsh firewall set %systemroot%\system32\LogFiles\Firewall\pfirewall.log log 4096 Ativar AtivarExecute os seguintes comandos:

netsh advfirewall definir currentprofile %systemroot%\system32\LogFiles\Firewall\pfirewall.log nome do arquivo de log

netsh advfirewall definir currentprofile registro maxfilesize 4096
Habilitar o netsh advfirewall conjunto currentprofile log droppedconnections

Habilitar o netsh advfirewall conjunto currentprofile log allowedconnections
Para obter mais informações, execute o seguinte comando:
netsh advfirewall set currentprofile?
Se você deseja definir o log para um determinado perfil, use uma das seguintes opções em vez da opção "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Exemplo 6: Habilitar o Firewall do Windows

Comando antigoNovo comando
netsh firewall set opmode ENABLEnetsh advfirewall definir estado currentprofile em
netsh firewall set opmode modo = ativar exceções = enableExecute os seguintes comandos:

Netsh advfirewall definir estado currentprofile em

netsh advfirewall definir currentprofile firewallpolicy blockinboundalways, allowoutbound
netsh firewall set opmode modo = ativar exceções = desativar perfil = domínioExecute os seguintes comandos:

Netsh advfirewall definir estado domainprofile em

netsh advfirewall set domainprofile firewallpolicy blockinbound, allowoutbound
netsh firewall set opmode modo = Ativar perfil = ALLExecute os seguintes comandos:

netsh advfirewall definir estado domainprofile em

netsh advfirewall definir estado privateprofile em
Para obter mais informações, execute o seguinte comando:
netsh advfirewall set currentprofile?
Se você deseja definir o estado do firewall para um determinado perfil, use uma das seguintes opções em vez da opção "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Exemplo 7: Restaurar padrões de diretiva

Comando antigoNovo comando
netsh firewall resetnetsh advfirewall reset
Para obter mais informações, execute o seguinte comando:
netsh advfirewall reset?

Exemplo 8: Ativar serviços específicos

Comando antigoNovo comando
netsh firewall set service FileAndPrintgrupo de regras de conjunto de netsh advfirewall firewall ="de arquivo e impressora compartilhando" novo enable = Yes
netsh firewall set service ativar área de trabalho remotagrupo de regras de conjunto de netsh advfirewall firewall = "área de trabalho remota" novo enable = Yes
netsh firewall set perfil de habilitação de área de trabalho remota do serviço = ALLExecute os seguintes comandos:

netsh advfirewall firewall Definir grupo de regras = "área de trabalho remota" novo enable = Sim perfil = domínio

netsh advfirewall firewall Definir grupo de regras = "área de trabalho remota" novo enable = Sim perfil = particular

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 947709 - Última Revisão: 05/14/2016 00:54:00 - Revisão: 2.0

Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008, Windows Vista Ultimate, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Home Premium, Windows Vista Home Premium 64-bit edition, Windows Vista Home Basic, Windows Vista Home Basic 64-bit edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows 7 Home Premium, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtpt
Comentários