您目前已離線,請等候您的網際網路重新連線

如何使用 「netsh advfirewall 防火牆」內容 (而非「"netsh 防火牆」),以控制 Windows Server 2008 和 Windows Vista 中的 Windows 防火牆行為

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:947709
簡介
Windows Server 2008 和 Windows Vista 中可以使用 netsh advfirewall firewall 指令行內容。此內容會提供控制 Windows 防火牆行為netsh 防火牆內容,在舊版 Windows 作業系統所提供的功能。

此內容也會提供更精確的控制,防火牆規則的功能。這些規則包括下列每個設定檔設定值 ︰
  • 網域
  • 私用
  • 公用
未來版本的 Windows 作業系統中,可能會遭取代netsh 防火牆指令行內容。我們建議您使用控制項的防火牆行為的netsh advfirewall 防火牆內容。

注意Netsh 防火牆命令列不建議在 Windows Vista 中使用。

本文說明如何使用netsh advfirewall 防火牆內容,而不是控制 Windows Server 2008 中,並在 Windows Vista 中的 Windows 防火牆行為的netsh 防火牆內容。
其他相關資訊
重要如果您的電腦上啟用使用者帳戶控制的系統管理員 」 群組成員,請從命令提示字元,以提高權限執行命令。若要以提高權限啟動命令提示字元,尋找圖示,或開始功能表項目,您用來啟動命令提示字元工作階段,按一下滑鼠右鍵,然後按一下 [以系統管理員身分執行

下表提供一些常用命令的範例。您可以使用這些範例,以協助您從舊的netsh 防火牆內容遷移到新的netsh advfirewall 防火牆內容。

此外,已提供您可用來取得詳細內嵌說明的 netsh advfirewall 命令。

範例 1 ︰ 啟用程式

舊版命令新的命令
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLEnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domainnetsh advfirewall 防火牆新增規則名稱 = 「 我的應用程式 」 dir = 作用中 = 允許程式 ="C:\MyApp\MyApp.exe"啟用 = [是] remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 設定檔 ︰ 網域
netsh 防火牆新增 allowedprogram program=C:\MyApp\MyApp.exe 名稱 = [我的應用程式] 模式 = 啟用領域 = 自訂 addresses=157.60.0.1,172.16.0.0/16,LocalSubnet 設定檔 = 全部請執行下列命令 ︰

netsh advfirewall 防火牆新增規則名稱 ="我的應用程式" dir 動作中 = = 允許程式 ="C:\MyApp\MyApp.exe"啟用 = [是] remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 設定檔 = 網域

netsh advfirewall 防火牆新增規則名稱 ="我的應用程式 '' dir 作用中 = = 允許程式 ="C:\MyApp\MyApp.exe"啟用 = [是] remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 設定檔 = 私用
如需有關如何新增防火牆規則的詳細資訊,請執行下列命令 ︰
netsh advfirewall 防火牆會新增規則嗎?

範例 2 ︰ 啟用連接埠

舊版命令新的命令
netsh 防火牆新增 TCP 80 '開啟的連接埠 80" portopeningnetsh advfirewall 防火牆新增規則名稱 ="開啟連接埠 80" dir 作用中 = = 允許通訊協定 = TCP localport = 80
如需有關如何新增防火牆規則的詳細資訊,請執行下列命令 ︰
netsh advfirewall 防火牆會新增規則嗎?

範例 3 ︰ 刪除已啟用的程式或連接埠

舊版命令新的命令
netsh 防火牆刪除 allowedprogram C:\MyApp\MyApp.exenetsh advfirewall 防火牆刪除規則名稱 =規則名稱 程式 ="C:\MyApp\MyApp.exe"
刪除 portopening 通訊協定 = UDP 連接埠 = 500netsh advfirewall 防火牆刪除規則名稱 =規則名稱 通訊協定 = udp localport = 500
如需有關如何刪除 [防火牆規則的詳細資訊,請執行下列命令 ︰
netsh advfirewall 防火牆刪除規則嗎?

範例 4 ︰ 設定的 ICMP 設定值

舊版命令新的命令
netsh 防火牆設定 icmpsetting 8netsh advfirewall 防火牆新增規則名稱 ="ICMP 允許連入 V4 回應要求'通訊協定 = icmpv4:8,任何 dir 作用中 = = 允許
netsh 防火牆設定 icmpsetting 類型 = 所有模式都 = 啟用netsh advfirewall 防火牆新增規則名稱 ="所有 ICMP V4'通訊協定 = icmpv4 ︰ 任何,任何 dir 作用中 = = 允許
netsh 防火牆設定所有的 icmpsetting 13 停用netsh advfirewall 防火牆新增規則名稱 ="區塊型別 13 ICMP V4'通訊協定 = icmpv4:13,任何 dir 作用中 = = 阻斷
如需有關如何設定的 ICMP 設定值的詳細資訊,請執行下列命令 ︰
netsh advfirewall 防火牆會新增規則嗎?

範例 5 ︰ 設定記錄

舊版命令新的命令
netsh 防火牆設定記錄 %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 啟用啟用請執行下列命令 ︰

netsh advfirewall 設定記錄檔名 %systemroot%\system32\LogFiles\Firewall\pfirewall.log currentprofile

netsh advfirewall 設定 currentprofile 記錄 maxfilesize 4096
netsh advfirewall 組 currentprofile 記錄 droppedconnections 啟用

netsh advfirewall 組 currentprofile 記錄 allowedconnections 啟用
如需詳細資訊,執行下列命令 ︰
netsh advfirewall 設定 currentprofile 嗎?
如果您想要設定特定的設定檔的記錄,請使用下列的選項之一,而不是"currentprofile"選項 ︰
  • Domainprofile
  • Privateprofile
  • Publicprofile

啟用 「 Windows 防火牆 」 範例 6:

舊版命令新的命令
netsh 防火牆設定 opmode 啟用netsh advfirewall 上設定 currentprofile 狀態
netsh 防火牆設定 opmode 模式 = 啟用例外狀況 = 啟用請執行下列命令 ︰

Netsh advfirewall 上設定 currentprofile 狀態

netsh advfirewall 設定 currentprofile firewallpolicy blockinboundalways allowoutbound
netsh 防火牆設定 opmode 模式 = 啟用例外狀況 = 停用設定檔 ︰ 網域請執行下列命令 ︰

Netsh advfirewall 上設定 domainprofile 狀態

netsh advfirewall 設定 domainprofile firewallpolicy blockinbound allowoutbound
netsh 防火牆設定 opmode 模式 = 啟用設定檔 = 全部請執行下列命令 ︰

netsh advfirewall 上設定 domainprofile 狀態

netsh advfirewall 上設定 privateprofile 狀態
如需詳細資訊,執行下列命令 ︰
netsh advfirewall 設定 currentprofile 嗎?
如果您想要設定特定的設定檔的防火牆狀態,請使用下列的選項之一,而不是"currentprofile"選項 ︰
  • Domainprofile
  • Privateprofile
  • Publicprofile

範例 7 ︰ 還原原則預設值

舊版命令新的命令
netsh 防火牆重設netsh advfirewall 重設
如需詳細資訊,執行下列命令 ︰
netsh advfirewall reset ?

範例 8 ︰ 啟用特定的服務

舊版命令新的命令
必要的服務 FileAndPrintnetsh advfirewall 防火牆設定規則群組 ="的檔案及印表機共用'新啟用 = 是
RemoteDesktop 啟用必要的服務netsh advfirewall 防火牆設定規則群組 ="遠端桌面"新啟用 = 是
netsh 防火牆設定服務 RemoteDesktop 啟用設定檔 = 全部請執行下列命令 ︰

netsh advfirewall 防火牆設定規則群組 ="遠端桌面"新啟用 = [是] 的設定檔 ︰ 網域

netsh advfirewall 防火牆設定規則群組 ="遠端桌面"新啟用 = [是] 的設定檔 = 私用

警告:本文為自動翻譯

內容

文章識別碼:947709 - 最後檢閱時間:05/14/2016 00:56:00 - 修訂: 9.0

Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008, Windows Vista 旗艦版, Windows Vista 旗艦 64 位元版, Windows Vista 商用進階版, Windows Vista 商用進階 64 位元版, Windows Vista 商用入門版, Windows Vista 商用入門 64 位元版, Windows Vista 家用進階版, Windows Vista 家用進階 64 位元版, Windows Vista 家用入門版, Windows Vista 家用入門 64 位元版, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows 7 Home Premium, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtzh
意見反應
s://c.microsoft.com/ms.js">