如何使用"netsh advfirewall firewall"上下文,而不是"netsh firewall"上下文控制Windows Vista 和 Windows Server 2008 中的防火墙行为

适用于: Windows Server 2008 EnterpriseWindows Server 2008 DatacenterWindows Server 2008 Standard 详细

重要提示:本文章是 Microsoft 软件自动翻译的结果,而非专业译者翻译的结果。 Microsoft 提供专业人员翻译的文章、由自动翻译生成的文章以及来自 Microsoft 社区的文章翻译,因此你能够以自己的语言阅读所有知识库文章。 需要注意的是,由自动翻译生成的文章(包括 Microsoft 社区审阅的文章)可能包含词汇、句法或语法错误。 对于因不正确的内容翻译或使用不正确的内容翻译而造成的不准确或错误或任何损害,Microsoft 概不负责。

查看原始英文文章:947709

简介

Windows Vista 和 Windows Server 2008 中,由防火墙的 netsh命令行上下文可用。此上下文提供了用于控制 Windows 防火墙行为,是由netsh 防火墙上下文在早期版本的 Windows 操作系统中提供的功能。这里还提供了更精确地控制的防火墙规则的功能。这些规则包括以下的每个配置文件设置:

  • 私有
  • 公共

防火墙 netsh命令行上下文可能会在未来版本的 Windows 操作系统中不建议使用。我们建议您使用netsh 由防火墙上下文以控制防火墙行为。注意:不建议在 Windows Vista 中使用 netsh 防火墙命令行。本文介绍如何使用netsh 由防火墙上下文,而不是控制 Windows Vista 和 Windows Server 2008 中的 Windows 防火墙行为的netsh 防火墙上下文。

更多信息

重要:如果您是成员的管理员组,并且您从具有提升权限的命令提示符运行命令的计算机上启用用户帐户控制。若要使用提升的权限启动命令提示符下,查找图标或开始菜单条目用来启动命令提示符会话,用鼠标右键单击它,然后单击以管理员身份运行。下表提供了常用命令的一些示例。可以使用这些示例来帮助您从较早的netsh 防火墙上下文迁移到新的netsh 由防火墙上下文。此外,提供了可用于获取详细的内联帮助由命令。

示例 1: 启用程序

旧命令 新命令
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL Run the following commands:

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

有关如何添加防火墙规则的详细信息,运行以下命令:

netsh advfirewall firewall add rule ?

示例 2: 启用端口

旧命令 新命令
netsh firewall add portopening TCP 80 "Open Port 80" netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

有关如何添加防火墙规则的详细信息,运行以下命令:

netsh advfirewall firewall add rule ?

示例 3: 删除启用的程序或端口

旧命令 新命令
netsh firewall delete allowedprogram C:\MyApp\MyApp.exe netsh advfirewall firewall delete rule name=rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500 netsh advfirewall firewall delete rule name=rule name protocol=udp localport=500

有关如何删除防火墙规则,运行以下命令:

netsh advfirewall firewall delete rule ?

示例 4: 配置 ICMP 设置

旧命令 新命令
netsh firewall set icmpsetting 8 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enable netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable all netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

有关如何配置 ICMP 设置的详细信息,运行以下命令:

netsh advfirewall firewall add rule ?

示例 5: 将日志记录设置

旧命令 新命令
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE Run the following commands:

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable

有关更多信息,请运行以下命令:

netsh advfirewall set currentprofile ?

如果要将特定配置文件的日志记录设置,请使用以下选项之一,而不是"currentprofile"选项:

  • Domainprofile
  • Privateprofile
  • Publicprofile

示例 6: 启用 Windows 防火墙

旧命令 新命令
netsh firewall set opmode ENABLE netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable Run the following commands:

Netsh advfirewall set currentprofile state on

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain Run the following commands:

Netsh advfirewall set domainprofile state on

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALL Run the following commands:

netsh advfirewall set domainprofile state on

netsh advfirewall set privateprofile state on

有关更多信息,请运行以下命令:

netsh advfirewall set currentprofile ?

如果要设置特定的配置文件的防火墙状态,请使用以下选项之一,而不是"currentprofile"选项:

  • Domainprofile
  • Privateprofile
  • Publicprofile

示例 7: 还原默认策略设置

旧命令 新命令
netsh firewall reset netsh advfirewall reset

有关更多信息,请运行以下命令:

netsh advfirewall reset ?

例如 8: 启用特定服务

旧命令 新命令
netsh firewall set service FileAndPrint netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh firewall set service RemoteDesktop enable netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
netsh firewall set service RemoteDesktop enable profile=ALL Run the following commands:

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domain

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private

上次更新时间:2019年3月16日

如何使用netsh advfirewall firewall而不是netsh firewall控制Windows Server 2008的防火墙行为相关推荐

  1. 计算机网络Netsh,netsh命令详解(netsh命令详解).doc

    netsh命令详解(netsh命令详解) netsh命令详解(netsh命令详解) 1.netsh add helper ipmontr.dll 在 netsh 中安装指定的帮助者 dll delet ...

  2. netsh advfirewall

    微软详细解释: http://technet.microsoft.com/zh-cn/library/dd734783.aspx Windows 防火墙: 保护所有网络连接       已启用 Win ...

  3. windows@网络防火墙@软件联网控制@netsh advfirewall firewall

    文章目录 ref 打开防火墙控制面板 常用部分 限制某个软件联网 利用命令行操作 powershell netsh 权限说明 新增防火墙规则 防火墙规则命名建议 查看已有的防火墙规则 修改已有防火墙规 ...

  4. Sophos XG Firewall:如何使用Windows Server 2012为企业无线身份验证配置RADIUS

    本文介绍了为无线用户设置Microsoft Windows Server Radius身份验证和Sophos XG防火墙所需的步骤. 配置RADIUS在Windows Server 2012服务器上 ...

  5. 导出dhcp服务器配置信息的命令,用于导出和导入 DHCP 范围的 Netsh 实用工具 - Windows Server | Microsoft Docs...

    如何使用 Netsh 实用工具导出和导入 DHCP 作用域 09/27/2020 本文内容 本文介绍如何使用 Netsh 实用工具导出和导入 DHCP 作用域. 适用于:  WindowsServer ...

  6. firewall mysql端口_Centos7 firewall开放3306端口

    Centos7 firewall开放3306端口 在 Centos 7 中防火墙由 firewalld 来管理,而不是 iptables. 1. 查看防火墙状态 firewall-cmd --stat ...

  7. netsh 获取计算机名,Windows中Netsh命令的典型应用

    netsh命令已经推出很长时间,在Windows 2000/XP/2003中均带有Netsh命令.Windows Server 2008只是对netsh的参数项做了些扩展.日常工作中,很多管理员对ne ...

  8. Chapter 1 Securing Your Server and Network(6):为SQL Server访问配置防火墙

    原文: Chapter 1 Securing Your Server and Network(6):为SQL Server访问配置防火墙 原文出处:http://blog.csdn.net/dba_h ...

  9. 内网渗透测试:内网横向移动基础总结

    内网渗透测试:内网横向移动基础总结 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围.通过此类手段 ...

最新文章

  1. 在开发中遇到过内存溢出么?原因有哪些?解决方法有哪些?
  2. 数组与集合转换 java
  3. flyme7 android彩蛋,魅族 15 系列开启预约,Flyme7 或是发布会彩蛋
  4. vue 根据for循环变量值设置子容器的样式
  5. redis 获取所有的key_在微博微信场景下学习Redis数据结构
  6. java静态和动态的区别是什么_java中静态资源和动态资源的区别
  7. oracle关联两个字段,oracle字符串连接函数,||使两个或多个字段拼成一个字段
  8. Access 2016 - 学习笔记1 - Access中写SQL创建一个table
  9. 【EXLIBRIS】随笔记 009
  10. 2.5导入和混合配置 P61 Spring实战 第四版
  11. kernelbase故障模块_错误模块名称: KERNELBASE.dll
  12. 计算机启动不能马上联网,电脑开机慢不能联网
  13. 输入一个正整数,求该数的阶乘。询问用户是否愿意继续。(使用嵌套循环实现) 【提示】: 1.N 的阶乘公式为:n! = 1 × 2 × … × (n - 1) × n 2.
  14. docker网络模式与none模式配置网络
  15. Vue使用iview中menu菜单组件的大坑!
  16. 安卓追书神器1.3.7(清爽版)
  17. 数理方程:常微分方程基础
  18. 电子科技大学教授周涛担任百分点公司科学顾问
  19. 中e管家单身青年理财
  20. 匿名类的定义,使用场景和使用方式

热门文章

  1. 已解决org.springframework.beans.factory.BeanDefinitionStoreException: Unexpected exception parsing XML异
  2. Mac更新后ae不能打开,ae安装后打开报错解决方法
  3. excel表格排序,4种排序教程全都有
  4. javaWeb10(ckeditorsmartupload)
  5. 如何实现GPRS 拨号上网?
  6. Python图像处理丨详解图像去雾处理方法
  7. 搜索请求实体(Request Body Search)
  8. 微软专业资历认证有哪些?
  9. 《前端框架开发技术》HTML+CSS+JavaScript 制作个人简历简单个人主页
  10. eclipse输出中文变成乱码问题