Windows Güvenlik Duvarı davranışını denetlemek için netsh güvenlik duvarı yerine netsh advfirewall güvenlik duvarını kullanma

Bu makalede, Windows Güvenlik Duvarı davranışını denetlemek için bağlam yerine güvenlik duvarı bağlamının netsh firewall nasıl kullanılacağı netsh advfirewall açıklanır.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 947709

Özet

netsh advfirewall Güvenlik duvarı komut satırı bağlamı Windows Server 2012 R2'de kullanılabilir. Bu bağlam, güvenlik duvarı bağlamı tarafından netsh firewall sağlanan Windows Güvenlik Duvarı davranışını denetleme işlevselliği sağlar.

Bu bağlam ayrıca güvenlik duvarı kurallarının daha hassas denetimi için işlevsellik sağlar. Bu kurallar aşağıdaki profil başına ayarları içerir:

  • Etki alanı
  • Özel
  • Kamu

netsh firewall Komut satırı bağlamı, Windows işletim sisteminin gelecek bir sürümünde kullanım dışı bırakılmış olabilir. Güvenlik duvarı davranışını denetlemek için güvenlik duvarı bağlamını netsh advfirewall kullanmanızı öneririz.

Önemli

Yöneticiler grubunun bir üyesiyseniz ve bilgisayarınızda Kullanıcı Hesabı Denetimi etkinleştirildiyse, komutları yükseltilmiş izinlere sahip bir komut isteminden çalıştırın. Yükseltilmiş izinlerle bir komut istemi başlatmak için, komut istemi oturumu başlatmak için kullandığınız simgeyi veya Başlat menüsü girişini bulun, sağ tıklayın ve ardından Yönetici olarak çalıştır'a tıklayın.

Sık kullanılan komutlara bazı örnekler aşağıdaki tablolarda verilmiştir. Bu örnekleri, eski netsh firewall bağlamdan yeni netsh advfirewall güvenlik duvarı bağlamını geçirmenize yardımcı olması için kullanabilirsiniz.

Ayrıca, netsh advfirewall ayrıntılı satır içi yardım almak için kullanabileceğiniz komutlar sağlanır.

Komut örneği 1: Programı etkinleştirme

Eski komut Yeni komut
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL Aşağıdaki komutları çalıştırın:
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

Güvenlik duvarı kuralları ekleme hakkında daha fazla bilgi için aşağıdaki komutu çalıştırın:

netsh advfirewall firewall add rule ?

Komut örneği 2: Bağlantı noktasını etkinleştirme

Eski komut Yeni komut
netsh firewall add portopening TCP 80 "Open Port 80" netsh advfirewall firewall add rule name= "Open Port 80" dir=in action=allow protocol=TCP localport=80

Güvenlik duvarı kuralları ekleme hakkında daha fazla bilgi için aşağıdaki komutu çalıştırın:

netsh advfirewall firewall add rule ?

Komut örneği 3: Etkin programları veya bağlantı noktalarını silme

Eski komut Yeni komut
netsh firewall delete allowedprogram C:\MyApp\MyApp.exe netsh advfirewall firewall delete rule name= rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500 netsh advfirewall firewall delete rule name= rule name protocol=udp localport=500

Güvenlik duvarı kurallarını silme hakkında daha fazla bilgi için aşağıdaki komutu çalıştırın:

netsh advfirewall firewall delete rule ?

Komut örneği 4: ICMP ayarlarını yapılandırma

Eski komut Yeni komut
netsh firewall set icmpsetting 8 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enable netsh advfirewall firewall add rule name= "All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable all netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

ICMP ayarlarını yapılandırma hakkında daha fazla bilgi için aşağıdaki komutu çalıştırın:

netsh advfirewall firewall add rule ?

Komut örneği 5: Günlüğü ayarlama

Eski komut Yeni komut
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE Aşağıdaki komutları çalıştırın:
netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable
netsh advfirewall set currentprofile logging allowedconnections enable

Daha fazla bilgi için aşağıdaki komutu çalıştırın:

netsh advfirewall set currentprofile ?

Belirli bir profil için günlüğe kaydetmeyi ayarlamak istiyorsanız, seçeneği yerine aşağıdaki seçeneklerden currentprofile birini kullanın:

  • Domainprofile
  • Privateprofile
  • Publicprofile

Komut örneği 6: Windows güvenlik duvarını etkinleştirme

Eski komut Yeni komut
netsh firewall set opmode ENABLE netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable Aşağıdaki komutları çalıştırın:
Netsh advfirewall set currentprofile state on
netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain Aşağıdaki komutları çalıştırın:
Netsh advfirewall set domainprofile state on
netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALL Aşağıdaki komutları çalıştırın:
netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on

Daha fazla bilgi için aşağıdaki komutu çalıştırın:

netsh advfirewall set currentprofile ?

Belirli bir profil için güvenlik duvarı durumunu ayarlamak istiyorsanız, seçeneği yerine aşağıdaki seçeneklerden currentprofile birini kullanın:

  • Domainprofile
  • Privateprofile
  • Publicprofile

Komut örneği 7: İlke varsayılanlarını geri yükleme

Eski komut Yeni komut
netsh firewall reset netsh advfirewall reset

Daha fazla bilgi için aşağıdaki komutu çalıştırın:

netsh advfirewall reset ?

Komut örneği 8: Belirli hizmetleri etkinleştirme

Eski komut Yeni komut
netsh firewall set service FileAndPrint netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh firewall set service RemoteDesktop enable netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
netsh firewall set service RemoteDesktop enable profile=ALL Aşağıdaki komutları çalıştırın:

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domain

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private