Windows Güvenlik Duvarı davranışını denetlemek için netsh güvenlik duvarı yerine netsh advfirewall güvenlik duvarını kullanma
Bu makalede, Windows Güvenlik Duvarı davranışını denetlemek için bağlam yerine güvenlik duvarı bağlamının netsh firewall
nasıl kullanılacağı netsh advfirewall
açıklanır.
Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 947709
Özet
netsh advfirewall
Güvenlik duvarı komut satırı bağlamı Windows Server 2012 R2'de kullanılabilir. Bu bağlam, güvenlik duvarı bağlamı tarafından netsh firewall
sağlanan Windows Güvenlik Duvarı davranışını denetleme işlevselliği sağlar.
Bu bağlam ayrıca güvenlik duvarı kurallarının daha hassas denetimi için işlevsellik sağlar. Bu kurallar aşağıdaki profil başına ayarları içerir:
- Etki alanı
- Özel
- Kamu
netsh firewall
Komut satırı bağlamı, Windows işletim sisteminin gelecek bir sürümünde kullanım dışı bırakılmış olabilir. Güvenlik duvarı davranışını denetlemek için güvenlik duvarı bağlamını netsh advfirewall
kullanmanızı öneririz.
Önemli
Yöneticiler grubunun bir üyesiyseniz ve bilgisayarınızda Kullanıcı Hesabı Denetimi etkinleştirildiyse, komutları yükseltilmiş izinlere sahip bir komut isteminden çalıştırın. Yükseltilmiş izinlerle bir komut istemi başlatmak için, komut istemi oturumu başlatmak için kullandığınız simgeyi veya Başlat menüsü girişini bulun, sağ tıklayın ve ardından Yönetici olarak çalıştır'a tıklayın.
Sık kullanılan komutlara bazı örnekler aşağıdaki tablolarda verilmiştir. Bu örnekleri, eski netsh firewall
bağlamdan yeni netsh advfirewall
güvenlik duvarı bağlamını geçirmenize yardımcı olması için kullanabilirsiniz.
Ayrıca, netsh advfirewall
ayrıntılı satır içi yardım almak için kullanabileceğiniz komutlar sağlanır.
Komut örneği 1: Programı etkinleştirme
Eski komut | Yeni komut |
---|---|
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE |
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes |
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain |
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain |
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL |
Aşağıdaki komutları çalıştırın:netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private |
Güvenlik duvarı kuralları ekleme hakkında daha fazla bilgi için aşağıdaki komutu çalıştırın:
netsh advfirewall firewall add rule ?
Komut örneği 2: Bağlantı noktasını etkinleştirme
Eski komut | Yeni komut |
---|---|
netsh firewall add portopening TCP 80 "Open Port 80" |
netsh advfirewall firewall add rule name= "Open Port 80" dir=in action=allow protocol=TCP localport=80 |
Güvenlik duvarı kuralları ekleme hakkında daha fazla bilgi için aşağıdaki komutu çalıştırın:
netsh advfirewall firewall add rule ?
Komut örneği 3: Etkin programları veya bağlantı noktalarını silme
Eski komut | Yeni komut |
---|---|
netsh firewall delete allowedprogram C:\MyApp\MyApp.exe |
netsh advfirewall firewall delete rule name= rule name program="C:\MyApp\MyApp.exe" |
delete portopening protocol=UDP port=500 |
netsh advfirewall firewall delete rule name= rule name protocol=udp localport=500 |
Güvenlik duvarı kurallarını silme hakkında daha fazla bilgi için aşağıdaki komutu çalıştırın:
netsh advfirewall firewall delete rule ?
Komut örneği 4: ICMP ayarlarını yapılandırma
Eski komut | Yeni komut |
---|---|
netsh firewall set icmpsetting 8 |
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow |
netsh firewall set icmpsetting type=ALL mode=enable |
netsh advfirewall firewall add rule name= "All ICMP V4" protocol=icmpv4:any,any dir=in action=allow |
netsh firewall set icmpsetting 13 disable all |
netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block |
ICMP ayarlarını yapılandırma hakkında daha fazla bilgi için aşağıdaki komutu çalıştırın:
netsh advfirewall firewall add rule ?
Komut örneği 5: Günlüğü ayarlama
Eski komut | Yeni komut |
---|---|
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE |
Aşağıdaki komutları çalıştırın:netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log netsh advfirewall set currentprofile logging maxfilesize 4096 netsh advfirewall set currentprofile logging droppedconnections enable netsh advfirewall set currentprofile logging allowedconnections enable |
Daha fazla bilgi için aşağıdaki komutu çalıştırın:
netsh advfirewall set currentprofile ?
Belirli bir profil için günlüğe kaydetmeyi ayarlamak istiyorsanız, seçeneği yerine aşağıdaki seçeneklerden currentprofile
birini kullanın:
Domainprofile
Privateprofile
Publicprofile
Komut örneği 6: Windows güvenlik duvarını etkinleştirme
Eski komut | Yeni komut |
---|---|
netsh firewall set opmode ENABLE |
netsh advfirewall set currentprofile state on |
netsh firewall set opmode mode=ENABLE exceptions=enable |
Aşağıdaki komutları çalıştırın:Netsh advfirewall set currentprofile state on netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound |
netsh firewall set opmode mode=enable exceptions=disable profile=domain |
Aşağıdaki komutları çalıştırın:Netsh advfirewall set domainprofile state on netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound |
netsh firewall set opmode mode=enable profile=ALL |
Aşağıdaki komutları çalıştırın:netsh advfirewall set domainprofile state on netsh advfirewall set privateprofile state on |
Daha fazla bilgi için aşağıdaki komutu çalıştırın:
netsh advfirewall set currentprofile ?
Belirli bir profil için güvenlik duvarı durumunu ayarlamak istiyorsanız, seçeneği yerine aşağıdaki seçeneklerden currentprofile
birini kullanın:
Domainprofile
Privateprofile
Publicprofile
Komut örneği 7: İlke varsayılanlarını geri yükleme
Eski komut | Yeni komut |
---|---|
netsh firewall reset |
netsh advfirewall reset |
Daha fazla bilgi için aşağıdaki komutu çalıştırın:
netsh advfirewall reset ?
Komut örneği 8: Belirli hizmetleri etkinleştirme
Eski komut | Yeni komut |
---|---|
netsh firewall set service FileAndPrint |
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes |
netsh firewall set service RemoteDesktop enable |
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes |
netsh firewall set service RemoteDesktop enable profile=ALL |
Aşağıdaki komutları çalıştırın:netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domain netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin