Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để sử dụng bối cảnh "netsh advfirewall tường lửa" thay vì bối cảnh "netsh tường lửa" để kiểm soát hành vi của tường lửa của Windows trong Windows Server 2008 và Windows Vista

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 947709
GIỚI THIỆU
Bối cảnh dòng lệnh netsh advfirewall tường lửa có sẵn trong Windows Server 2008 và Windows Vista. Bối cảnh này cung cấp các chức năng cho việc kiểm soát cửa sổ Tường lửa hành vi được cung cấp bởi bối cảnh netsh firewall trong hệ điều hành Windows trước đó.

Điều này bối cảnh cũng cung cấp các chức năng điều khiển chính xác hơn các quy tắc tường lửa. Những quy tắc này bao gồm các cài đặt chuyên biệt cho mỗi cấu hình sau:
  • Tên miền
  • Bãi đỗ riêng
  • Khu vực
Bối cảnh dòng lệnh netsh tường lửa có thể được bị phản đối trong một phiên bản tương lai của hệ điều hành Windows. Chúng tôi khuyên bạn nên sử dụng bối cảnh netsh advfirewall tường lửa để kiểm soát tường lửa hành vi.

Lưu ý dòng lệnh netsh tường lửa không được khuyến khích để sử dụng trong Windows Vista.

Bài viết này mô tả làm thế nào để sử dụng bối cảnh netsh advfirewall tường lửa thay vì bối cảnh netsh firewall để kiểm soát hành vi của tường lửa của Windows trong Windows Server năm 2008 và trong Windows Vista.
Thông tin thêm
Quan trọng Nếu bạn là một thành viên của nhóm người quản trị, và Kiểm soát Trương mục Người dùng kích hoạt trên máy tính của bạn, hãy chạy các lệnh từ một dấu kiểm nhắc lệnh với cao mức cấp phép. Để Bắt đầu một dấu kiểm nhắc lệnh với quyền truy cập cao, tìm biểu tượng hoặc mục nhập trình đơn Bắt đầu mà bạn sử dụng để Bắt đầu một phiên dấu kiểm nhắc lệnh, Bấm chuột phải vào nó, và sau đó nhấp vào Chạy như quản trị viên.

Một số ví dụ về các lệnh được sử dụng thường xuyên được cung cấp trong bảng dưới đây. Bạn có thể sử dụng các ví dụ để giúp bạn di chuyển từ bối cảnh netsh firewall lớn với bối cảnh netsh advfirewall tường lửa mới.

Ngoài ra, các lệnh netsh advfirewall mà bạn có thể sử dụng để có được trợ giúp chi tiết nội tuyến là cung cấp.

Ví dụ 1: Sử một chương trình

Chỉ huy cũLệnh mới
Netsh firewall thêm allowedprogram C:\MyApp\MyApp.exe "Của tôi ứng dụng" kích hoạtNetsh advfirewall tường lửa thêm tên quy tắc = "Ứng dụng của tôi" mục tin thư thoại = trong hành động = cho phép program="C:\MyApp\MyApp.exe" sử = yes
Netsh firewall thêm allowedprogram program=C:\MyApp\MyApp.exe tên = "Ứng dụng của tôi" chế độ = kích hoạt phạm vi = tùy chỉnh addresses=157.60.0.1,172.16.0.0/16,LocalSubnet hồ sơ = tên miềnNetsh advfirewall tường lửa thêm tên quy tắc = "Ứng dụng của tôi" mục tin thư thoại = trong hành động = cho phép chương trình = kích hoạt"C:\MyApp\MyApp.exe" = có remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet hồ sơ = tên miền
Netsh firewall thêm allowedprogram program=C:\MyApp\MyApp.exe tên = "Ứng dụng của tôi" chế độ = kích hoạt phạm vi = tùy chỉnh addresses=157.60.0.1,172.16.0.0/16,LocalSubnet hồ sơ = tất cảChạy các lệnh sau:

Netsh advfirewall tường lửa thêm tên quy tắc = mục tin thư thoại"ứng dụng của tôi" = trong hành động = cho phép chương trình = kích hoạt"C:\MyApp\MyApp.exe" = có remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet hồ sơ = tên miền

Netsh advfirewall tường lửa thêm tên quy tắc = mục tin thư thoại"ứng dụng của tôi" = trong hành động = cho phép chương trình = kích hoạt"C:\MyApp\MyApp.exe" = có remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet hồ sơ = riêng
Để biết thêm chi tiết về làm thế nào để thêm quy tắc tường lửa, chạy các lệnh sau đây:
Netsh advfirewall tường lửa thêm quy tắc?

Ví dụ 2: Sử một cổng

Chỉ huy cũLệnh mới
Netsh firewall thêm portopening Giao thức Kiểm soát Truyền 80 "mở Port 80"Netsh advfirewall tường lửa thêm tên quy tắc ="mở Port 80" dir = trong hành động = cho phép giao thức = Giao thức Kiểm soát Truyền localport = 80
Để biết thêm chi tiết về làm thế nào để thêm quy tắc tường lửa, chạy các lệnh sau đây:
Netsh advfirewall tường lửa thêm quy tắc?

Ví dụ 3: Xoá kích hoạt chương trình hoặc cổng

Chỉ huy cũLệnh mới
Netsh firewall xóa allowedprogram C:\MyApp\MyApp.exeNetsh advfirewall tường lửa xóa tên quy tắc =tên quy tắc chương trình"C:\MyApp\MyApp.exe" =
xóa bỏ giao thức portopening = cổng UDP = 500Netsh advfirewall tường lửa xóa tên quy tắc =tên quy tắc giao thức = udp localport = 500
Để biết thêm chi tiết về làm thế nào để xoá các quy tắc tường lửa, Chạy lệnh sau:
Netsh advfirewall tường lửa xoá quy tắc?

Ví dụ 4: Cấu hình thiết đặt ICMP

Chỉ huy cũLệnh mới
Netsh firewall đặt icmpsetting 8Netsh advfirewall tường lửa thêm tên quy tắc ="giao ICMP cho phép đến V4 echo yêu cầu" thức = icmpv4:8, bất kỳ mục tin thư thoại = trong hành động = cho phép
thiết lập tường lửa Netsh icmpsetting loại = tất cả chế độ = kích hoạtNetsh advfirewall tường lửa thêm tên quy tắc ="tất cả ICMP V4 giao thức" = icmpv4: bất kỳ, bất kỳ mục tin thư thoại = trong hành động = cho phép
thiết lập tường lửa Netsh icmpsetting 13 vô hiệu hoá tất cảNetsh advfirewall tường lửa thêm tên quy tắc ="khối loại 13 ICMP V4 giao thức" = icmpv4:13, bất kỳ mục tin thư thoại = trong hành động = khối
Để biết thêm chi tiết về làm thế nào để cấu hình thiết đặt ICMP, Chạy lệnh sau:
Netsh advfirewall tường lửa thêm quy tắc?

Ví dụ 5: Đặt kí nhập

Chỉ huy cũLệnh mới
Netsh firewall thiết lập kí nhập %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 phép sửChạy các lệnh sau:

Netsh advfirewall đặt currentprofile kí nhập tập đã đặt tên tin %systemroot%\system32\LogFiles\Firewall\pfirewall.log

Netsh advfirewall đặt currentprofile kí nhập maxfilesize 4096
Netsh advfirewall đặt currentprofile kí nhập droppedconnections kích hoạt

Netsh advfirewall đặt currentprofile kí nhập allowedconnections kích hoạt
Để biết thêm chi tiết, hãy chạy lệnh sau:
Netsh advfirewall đặt currentprofile?
Nếu bạn muốn thiết lập kí nhập cho một cấu hình cụ thể, sử dụng một trong các tùy chọn sau đây thay vì tùy chọn "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Ví dụ 6: Bật tường lửa của Windows

Chỉ huy cũLệnh mới
thiết lập tường lửa Netsh opmode kích hoạtNetsh advfirewall đặt trạm đậu currentprofile trên
thiết lập tường lửa Netsh opmode chế độ = cho phép ngoại lệ = kích hoạtChạy các lệnh sau:

Netsh advfirewall đặt trạm đậu currentprofile trên

thiết lập Netsh advfirewall currentprofile firewallpolicy blockinboundalways, allowoutbound
thiết lập tường lửa Netsh opmode chế độ = cho phép ngoại lệ = vô hiệu hóa hồ sơ = tên miềnChạy các lệnh sau:

Netsh advfirewall đặt trạm đậu domainprofile trên

thiết lập Netsh advfirewall domainprofile firewallpolicy blockinbound, allowoutbound
thiết lập tường lửa Netsh opmode chế độ = hồ sơ cho phép = tất cảChạy các lệnh sau:

Netsh advfirewall đặt trạm đậu domainprofile trên

Netsh advfirewall đặt trạm đậu privateprofile trên
Để biết thêm chi tiết, hãy chạy lệnh sau:
Netsh advfirewall đặt currentprofile?
Nếu bạn muốn đặt trạm đậu tường lửa cho một cấu hình cụ thể, sử dụng một trong những điều sau đây tùy chọn thay vì các tùy chọn "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Ví dụ 7: Khôi phục chính sách mặc định

Chỉ huy cũLệnh mới
Netsh firewall resetNetsh advfirewall đặt lại
Để biết thêm chi tiết, hãy chạy lệnh sau:
Netsh advfirewall đặt lại?

Ví dụ 8: Kích hoạt bản ghi dịch vụ cụ thể

Chỉ huy cũLệnh mới
Netsh firewall thiết lập bản ghi dịch vụ FileAndPrintthiết lập tường lửa advfirewall của Netsh nhóm quy tắc ="tập tin và máy in chia sẻ" mới phép = Yes
Netsh firewall thiết lập bản ghi dịch vụ RemoteDesktop sửthiết lập tường lửa advfirewall của Netsh nhóm quy tắc = "remote desktop" mới cho phép = Yes
Netsh firewall thiết lập hồ sơ cho phép bản ghi dịch vụ RemoteDesktop = tất cảChạy các lệnh sau:

thiết lập tường lửa advfirewall của Netsh nhóm quy tắc = "remote desktop" mới cho phép = hồ sơ có = tên miền

thiết lập tường lửa advfirewall của Netsh nhóm quy tắc = "remote desktop" mới cho phép = hồ sơ có = riêng

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 947709 - Xem lại Lần cuối: 06/07/2013 16:43:00 - Bản sửa đổi: 1.0

Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008, Windows Vista Ultimate, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Home Premium, Windows Vista Home Premium 64-bit edition, Windows Vista Home Basic, Windows Vista Home Basic 64-bit edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows 7 Home Premium, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtvi
Phản hồi
tml>