Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

Використання контексту "netsh advfirewall firewall" замість "netsh firewall" для керування Брандмауером Windows на комп’ютерах з ОС Windows Server 2008 і Windows Vista

ВСТУП
Контекст командного рядка netsh advfirewall firewall доступний в ОС Windows Server 2008 і Windows Vista. Цей контекст надає ті ж можливості для керування Брандмауером Windows, які надавалися контекстом netsh firewall у попередніх версіях ОС Windows.

Він також дає змогу чіткіше керувати правилами брандмауера. Ці правила включають у себе такі параметри профілю:
  • Domain
  • Private
  • Public
Контекст командного рядка netsh firewall може бути виключено з наступної версії операційної системи Windows. Для керування брандмауером ми радимо використовувати контекст netsh advfirewall firewall.

Примітка. Ми не радимо використовувати командний рядок "netsh firewall" на комп’ютерах під керуванням ОС Windows Vista.

У цій статті описано процедуру використання контексту netsh advfirewall firewall замість netsh firewall для керуванням Брандмауером Windows на комп’ютерах з ОС Windows Server 2008 і Windows Vista.
Додаткові відомості
Увага! Якщо ви – член групи "Адміністратори", і на вашому комп’ютері активовано службу захисту користувачів, запускайте команди з дозволами вищого рівня. Щоб запустити команду з дозволами вищого рівня, клацніть правою кнопкою миші піктограму або елемент меню "Пуск", який використовується для запуску командного рядка, і виберіть пункт Запуск із правами адміністратора.

Приклади часто використовуваних команд наведено в таблицях нижче. Ці приклади можна використати для переходу від старішого контексту netsh firewall до нового – netsh advfirewall firewall.

Крім того, доступні команди netsh advfirewall, за допомогою яких ви можете отримати докладні відомості.

Приклад 1. Активація програми

Стара командаНова команда
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLEnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domainnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALLВиконайте такі команди:

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private
Щоб отримати докладні відомості про додавання правила брандмауера, виконайте таку команду:
netsh advfirewall firewall add rule ?

Приклад 2. Активація порту

Стара командаНова команда
netsh firewall add portopening TCP 80 "Open Port 80"netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
Щоб отримати докладні відомості про додавання правила брандмауера, виконайте таку команду:
netsh advfirewall firewall add rule ?

Приклад 3. Видалення активованих програм або портів

Стара командаНова команда
netsh firewall delete allowedprogram C:\MyApp\MyApp.exenetsh advfirewall firewall delete rule name=rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500netsh advfirewall firewall delete rule name=rule name protocol=udp localport=500
Щоб отримати докладні відомості про видалення правила брандмауера, виконайте таку команду:
netsh advfirewall firewall delete rule ?

Приклад 4. Настроювання параметрів ICMP

Стара командаНова команда
netsh firewall set icmpsetting 8netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enablenetsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable allnetsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block
Щоб отримати докладні відомості про настроювання параметрів ICMP, виконайте таку команду:
netsh advfirewall firewall add rule ?

Приклад 5. Настроювання журналювання

Стара командаНова команда
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLEВиконайте такі команди:

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable
Щоб отримати докладні відомості, виконайте таку команду:
netsh advfirewall set currentprofile ?
Якщо потрібно настроїти журналювання для конкретного профілю, замість параметра "currentprofile" використайте один із таких параметрів:
  • Domainprofile
  • Privateprofile
  • Publicprofile

Приклад 6. Активація Брандмауера Windows

Стара командаНова команда
netsh firewall set opmode ENABLEnetsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enableВиконайте такі команди:

Netsh advfirewall set currentprofile state on

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domainВиконайте такі команди:

Netsh advfirewall set domainprofile state on

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALLВиконайте такі команди:

netsh advfirewall set domainprofile state on

netsh advfirewall set privateprofile state on
Щоб отримати докладні відомості, виконайте таку команду
netsh advfirewall set currentprofile ?
Якщо потрібно настроїти стан брандмауера для конкретного профілю, замість параметра "currentprofile" використайте один із таких параметрів:
  • Domainprofile
  • Privateprofile
  • Publicprofile

Приклад 7. Відновлення політики за замовчуванням

Стара командаНова команда
netsh firewall resetnetsh advfirewall reset
Щоб отримати докладні відомості, виконайте таку команду:
netsh advfirewall reset ?

Приклад 8. Активація конкретних служб

Стара командаНова команда
netsh firewall set service FileAndPrintnetsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh firewall set service RemoteDesktop enablenetsh advfirewall firewall set rule group="remote desktop" new enable=Yes
netsh firewall set service RemoteDesktop enable profile=ALLВиконайте такі команди:

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domain

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private
Властивості

Ідентифікатор статті: 947709 – останній перегляд: 08/30/2013 13:56:00 – виправлення: 3.0

Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008, Windows Vista Ultimate, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Home Premium, Windows Vista Home Premium 64-bit edition, Windows Vista Home Basic, Windows Vista Home Basic 64-bit edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows 7 Home Premium, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbpubtypekc kbinfo kbhowto KB947709
Зворотний зв’язок