如何使用"netsh 由防火墙"上下文,而不是控制 Windows Vista 和 Windows Server 2008 中的 Windows 防火墙行为"netsh 防火墙"上下文

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 947709
简介
Windows Vista 和 Windows Server 2008 中,由防火墙的 netsh命令行上下文可用。此上下文提供了用于控制 Windows 防火墙行为由netsh 防火墙上下文在早期版本的 Windows 操作系统中提供的功能。

这里还提供了更精确地控制的防火墙规则的功能。这些规则包括以下的每个配置文件设置 ︰
  • 私有
  • 公共
防火墙 netsh命令行上下文可能会在未来版本的 Windows 操作系统中不建议使用。我们建议您使用netsh 由防火墙上下文以控制防火墙行为。

注意:不建议在 Windows Vista 中使用 netsh 防火墙命令行。

本文介绍如何使用netsh 由防火墙上下文,而不是控制 Windows Vista 和 Windows Server 2008 中的 Windows 防火墙行为的netsh 防火墙上下文。
更多信息
重要:如果您是成员的管理员组,并且您从具有提升权限的命令提示符运行命令的计算机上启用用户帐户控制。若要使用提升的权限启动命令提示符下,查找图标或开始菜单条目用来启动命令提示符会话,用鼠标右键单击它,然后单击以管理员身份运行

下表提供了常用命令的一些示例。可以使用这些示例来帮助您从较早的netsh 防火墙上下文迁移到新的netsh 由防火墙上下文。

此外,提供了可用于获取详细的内联帮助命令。

示例 1 ︰ 启用程序

旧命令新建命令
netsh 防火墙添加 allowedprogram C:\MyApp\MyApp.exe"我的应用程序"启用netsh 由防火墙添加规则名称 ="我的应用程序"dir 操作中 = = 允许 program="C:\MyApp\MyApp.exe"启用 = 是
netsh 防火墙添加 allowedprogram program=C:\MyApp\MyApp.exe 名 ="我的应用程序"模式 = 启用范围 = addresses=157.60.0.1,172.16.0.0/16,LocalSubnet 的自定义配置文件 = 域netsh 由防火墙添加规则名称"我的应用程序"dir = = 实操 = 允许程序 = ''C:\MyApp\MyApp.exe ''启用 = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = 域
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL运行以下命令 ︰

netsh 由防火墙添加规则名称 = ''' ' 的我应用程序目录中操作 = = 允许程序 = ''C:\MyApp\MyApp.exe ''启用 = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = 域

netsh 由防火墙添加规则名称 = ''' ' 的我应用程序目录中操作 = = 允许程序 = ''C:\MyApp\MyApp.exe ''启用 = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = 专用
有关如何添加防火墙规则,运行以下命令 ︰
netsh 由防火墙添加规则吗?

示例 2 ︰ 启用端口

旧命令新建命令
netsh 防火墙添加 TCP 80 ' 打开端口 80 的portopeningnetsh 由防火墙添加规则名称 = ''打开端口 80"控制器操作中 = = 允许协议 = TCP 本地 = 80
有关如何添加防火墙规则,运行以下命令 ︰
netsh 由防火墙添加规则吗?

示例 3 ︰ 删除启用的程序或端口

旧命令新建命令
netsh 防火墙删除 allowedprogram C:\MyApp\MyApp.exenetsh 由防火墙删除规则名称 =规则名称 程序 = ''C:\MyApp\MyApp.exe ''
delete portopening protocol=UDP port=500netsh 由防火墙删除规则名称 =规则名称 协议 udp 本地 = = 500
有关如何删除防火墙规则,运行以下命令 ︰
netsh 由防火墙删除规则吗?

示例 4 ︰ 配置 ICMP 设置

旧命令新建命令
netsh 防火墙设置 icmpsetting 8netsh 由防火墙添加规则名称 = ''允许 ICMP 传入 V4 回显请求"协议 = icmpv4:8,任何目录操作 = = 允许
netsh 防火墙设置 icmpsetting 键入 = 所有模式都 = 启用netsh 由防火墙添加规则名称 = ''所有 ICMP V4"协议 = icmpv4 ︰ 任何、 任何目录操作 = = 允许
设置 icmpsetting 13 禁用所有 netsh 防火墙netsh 由防火墙添加规则名称="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block
有关如何配置 ICMP 设置的详细信息,运行以下命令:
netsh 由防火墙添加规则吗?

示例 5 ︰ 将日志记录设置

旧命令新建命令
netsh 防火墙设置 4096 启用启用日志记录 %systemroot%\system32\LogFiles\Firewall\pfirewall.log运行以下命令 ︰

由设置日志文件名 %systemroot%\system32\LogFiles\Firewall\pfirewall.log currentprofile

由设置 currentprofile 日志记录 maxfilesize 4096
netsh 由一组 currentprofile 日志记录 droppedconnections 启用

netsh 由一组 currentprofile 日志记录 allowedconnections 启用
有关更多信息,请运行以下命令 ︰
由设置 currentprofile 吗?
如果要将特定配置文件的日志记录设置,请使用以下选项之一,而不是"currentprofile"选项:
  • Domainprofile
  • Privateprofile
  • Publicprofile

示例 6 ︰ 启用 Windows 防火墙

旧命令新建命令
netsh 防火墙设置启用 opmodenetsh advfirewall set currentprofile state on
netsh 防火墙设置 opmode 模式 = 启用异常 = 启用运行以下命令 ︰

Netsh advfirewall set currentprofile state on

由设置 currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh 防火墙设置 opmode 模式 = 启用异常 = 禁用配置文件 = 域运行以下命令 ︰

Netsh advfirewall set domainprofile state on

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh 防火墙设置 opmode 模式 = 启用配置文件 = 所有运行以下命令 ︰

netsh advfirewall 设置 privateprofile 状态为开

netsh advfirewall 设置 privateprofile 状态为开
有关更多信息,请运行以下命令 ︰
由设置 currentprofile 吗?
如果要设置特定的配置文件的防火墙状态,请使用以下选项之一,而不是"currentprofile"选项:
  • Domainprofile
  • Privateprofile
  • Publicprofile

示例 7 ︰ 还原默认策略设置

旧命令新建命令
netsh 防火墙重置netsh 由重置
有关更多信息,请运行以下命令 ︰
由重置?

例如 8 ︰ 启用特定服务

旧命令新建命令
netsh 防火墙设置服务 FileAndPrintnetsh 由防火墙规则组设置 ="文件和打印机共享"新启用 = 是
netsh 防火墙设置 RemoteDesktop 启用的服务netsh 由防火墙规则组设置"远程桌面"新启用的 = = 是
netsh firewall set service RemoteDesktop enable profile=ALL运行以下命令 ︰

netsh 由防火墙规则组设置 = 新启用的"远程桌面"是配置文件 = = 域

netsh 由防火墙规则组设置 = 新启用的"远程桌面"配置文件是 = = 专用

警告:本文已自动翻译

属性

文章 ID:947709 - 上次审阅时间:05/14/2016 00:55:00 - 修订版本: 10.0

Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008, Windows Vista Ultimate, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Home Premium, Windows Vista Home Premium 64-bit edition, Windows Vista Home Basic, Windows Vista Home Basic 64-bit edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows 7 Home Premium, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtzh
反馈