Cum să utilizaţi contextul "netsh advfirewall firewall" în loc de contextul "netsh firewall" pentru a controla comportamentul Paravan de protecţie Windows în Windows Server 2008 şi în Windows Vista

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 947709
INTRODUCERE
Contextul de linia Către de comandă advfirewall netsh firewall-ul este disponibil în Windows Server 2008 şi în Windows Vista. Acest context oferă funcţionalitate pentru controlul Windows Comportamentul de Paravanul de protecţie, care a fost furnizat de context netsh firewall-ul în sisteme de operare anterioare Windows.

Acest lucru contextul oferă funcţionalitate pentru un control mai precis de regulile firewall-ului. Aceste reguli includ următoarele setări de pe profil:
  • Domeniu
  • Privat
  • Publice
Contextul de linia Către de comandă netsh firewall-ul ar putea fi descurajată într-o versiune viitoare a sistemul de operare Windows. Vă recomandăm să utilizaţi context netsh firewall-ul de advfirewall a comportamentului de firewall-ul de control.

Notă Linia de comanda netsh firewall-ul nu este recomandat pentru utilizare în Windows Vista.

Acest articol descrie cum se utilizează context netsh firewall-ul advfirewall în loc de context netsh firewall-ul pentru a controla comportamentul Paravan de protecţie Windows în Windows Server 2008 şi în Windows Vista.
Informaţii suplimentare
Importante Dacă sunteţi un membru al grup de Administratori, şi Control cont utilizator este activată pe computer, executaţi comenzile dintr-un prompt de comandă cu permisiunile crescute. Pentru a începe un prompt de comandă cu permisiuni de crescute, găsi pictograma sau intrare în meniu Start care le utilizaţi pentru a începe o sesiune de comandă, faceţi clic dreapta pe ea, şi apoi faceţi clic pe A alerga as administrator.

Câteva exemple de comenzi frecvent utilizate sunt furnizate în următoarele tabele. Utilizaţi aceste exemple pentru a vă ajuta să migreze de la contextul netsh firewall-ul vechi la noul context netsh firewall-ul de advfirewall .

În plus, comenzile netsh advfirewall pe care le puteţi utiliza pentru a obţine ajutor detaliat inline sunt furnizate.

Exemplul 1: Permite un program

Comanda vechiNouă comandă
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLEnetsh advfirewall firewall adăugaţi nume de sign-in de regulă = "My Application" dir = în acţiune = permite program="C:\MyApp\MyApp.exe" permite = da
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe nume = "My Application" modul = ENABLE de aplicare = CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profil = domeniunetsh advfirewall firewall adăugaţi nume de sign-in de regulă = "My Application" dir = în acţiune = permite programul = enable"C:\MyApp\MyApp.exe" = profil de remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet da = domeniu
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe nume = "My Application" modul = ENABLE de aplicare = CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profil = toateExecutaţi următoarele comenzi:

netsh advfirewall firewall adăugaţi nume de sign-in de regulă = dir"cererea mea" = în acţiune = permite programul = enable"C:\MyApp\MyApp.exe" = profil de remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet da = domeniu

netsh advfirewall firewall adăugaţi nume de sign-in de regulă = dir"cererea mea" = în acţiune = permite programul = enable"C:\MyApp\MyApp.exe" = profil de remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet da = privat
Pentru mai multe informaţii despre cum să adăugaţi regulile firewall-ului, a alerga următoarea comandă:
netsh firewall-ul de advfirewall a adăuga regula?

Exemplul 2: Activa un port

Comanda vechiNouă comandă
netsh firewall add portopening TCP 80 "Open Port 80"netsh advfirewall firewall adăuga regula nume ="Open Port 80" dir = în acţiune = permite protocolul = TCP localport = 80
Pentru mai multe informaţii despre cum să adăugaţi regulile firewall-ului, a alerga următoarea comandă:
netsh firewall-ul de advfirewall a adăuga regula?

Exemplul 3: Ştergere activat programe sau porturi

Comanda vechiNouă comandă
netsh firewall-ul şterge allowedprogram C:\MyApp\MyApp.exenetsh advfirewall firewall ştergeţi regula nume =nume de sign-in regulii Programul ="C:\MyApp\MyApp.exe"
Ştergeţi Protocolul de portopening = UDP port = 500netsh advfirewall firewall ştergeţi regula nume =nume de sign-in regulii Protocolul = udp localport = 500
Pentru mai multe informaţii despre cum pentru a şterge regulile firewall-ului, a alerga următoarea comandă:
netsh advfirewall firewall ştergeţi regula?

Exemplul 4: Configura setările ICMP

Comanda vechiNouă comandă
netsh firewall a ezat icmpsetting 8netsh advfirewall firewall adăuga regula nume ="ICMP permite intrare V4 ecou cerere" protocolul = icmpv4:8, orice dir = în acţiune = permite
netsh firewall a ezat icmpsetting tip = toate modul = enablenetsh advfirewall firewall adăuga regula nume ="toate ICMP V4 Protocolul de" = icmpv4: orice, orice dir = în acţiune = permite
netsh firewall a ezat icmpsetting 13 dezactivează toatenetsh advfirewall firewall adăuga regula nume ="bloc tip 13 ICMP V4 Protocolul de" = icmpv4:13, orice dir = în acţiune = bloc
Pentru mai multe informaţii despre cum se configurează setările ICMP, a alerga următoarea comandă:
netsh firewall-ul de advfirewall a adăuga regula?

Exemplul 5: Set de logare

Comanda vechiNouă comandă
netsh firewall a ezat logare %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 permite activaExecutaţi următoarele comenzi:

netsh advfirewall seta currentprofile nume de fişier %systemroot%\system32\LogFiles\Firewall\pfirewall.log de logare

netsh advfirewall seta currentprofile logare maxfilesize 4096
netsh advfirewall seta currentprofile droppedconnections permite de logare

netsh advfirewall seta currentprofile allowedconnections permite de logare
Pentru informaţii suplimentare, executaţi următoarea comandă:
netsh advfirewall setat currentprofile?
Dacă doriţi să setaţi logare pentru un anumit profil, utilizaţi una din următoarele opţiuni în loc de opţiunea de "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Exemplul 6: Activa Paravan de protecţie Windows

Comanda vechiNouă comandă
netsh firewall a ezat opmode ENABLEnetsh advfirewall situat currentprofile stat
netsh firewall a ezat opmode modul = ENABLE excepţii = enableExecutaţi următoarele comenzi:

Netsh advfirewall situat currentprofile stat

netsh advfirewall seta currentprofile firewallpolicy blockinboundalways, allowoutbound
netsh firewall a ezat opmode modul = activează excepţii = dezactivează profil = domeniuExecutaţi următoarele comenzi:

Netsh advfirewall situat domainprofile stat

netsh advfirewall seta domainprofile firewallpolicy blockinbound, allowoutbound
netsh firewall a ezat opmode modul = activează profil = toateExecutaţi următoarele comenzi:

netsh advfirewall situat domainprofile stat

netsh advfirewall situat privateprofile stat
Pentru informaţii suplimentare, executaţi următoarea comandă:
netsh advfirewall setat currentprofile?
Dacă doriţi să setaţi starea paravanului de protecţie pentru un profil special, utilizaţi una dintre următoarele opţiuni în loc de opţiunea de "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Exemplul 7: Restabilirea politicii prestabilite

Comanda vechiNouă comandă
netsh firewall-ul resetarenetsh advfirewall resetare
Pentru informaţii suplimentare, executaţi următoarea comandă:
netsh advfirewall resetare?

Exemplul 8: Activa consolidare servicii specifice

Comanda vechiNouă comandă
netsh firewall a ezat serviciu FileAndPrintadvfirewall netsh firewall a ezat grup de reguli de ="dosar şi Tipograf Sharing" noi activează = da
netsh firewall a ezat serviciu de RemoteDesktop permiteadvfirewall netsh firewall a ezat grup de reguli de = enable nou "remote desktop" = da
netsh firewall a ezat serviciu RemoteDesktop activa profilul = toateExecutaţi următoarele comenzi:

advfirewall netsh firewall a ezat grup de reguli de = enable nou "remote desktop" = da profil = domeniu

advfirewall netsh firewall a ezat grup de reguli de = enable nou "remote desktop" = da profil = privat

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 947709 - Ultima examinare: 06/07/2013 12:29:00 - Revizie: 1.0

Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008, Windows Vista Ultimate, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Home Premium, Windows Vista Home Premium 64-bit edition, Windows Vista Home Basic, Windows Vista Home Basic 64-bit edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows 7 Home Premium, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbPubTypeKC kbinfo kbhowto kbmt KB947709 KbMtro
Feedback