Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln beskrivs hur du använder brandväggskontexten netsh advfirewall i stället för kontexten netsh firewall för att styra beteendet för Windows-brandväggen.
Ursprungligt KB-nummer: 947709
Sammanfattning
Brandväggens netsh advfirewall kommandoradskontext är tillgänglig i Windows Server 2012 R2. Den här kontexten innehåller funktioner för att styra beteendet för Windows-brandväggen som tillhandahålls av brandväggskontexten netsh firewall .
Den här kontexten ger också funktioner för mer exakt kontroll av brandväggsregler. Dessa regler innehåller följande inställningar per profil:
- Domän
- Privat
- Offentliga
Kommandoradskontexten netsh firewall kan vara inaktuell i en framtida version av Windows-operativsystemet. Vi rekommenderar att du använder brandväggskontexten netsh advfirewall för att styra brandväggens beteende.
Viktigt!
Om du är medlem i gruppen Administratörer och User Account Control är aktiverat på datorn kör du kommandona från en kommandotolk med utökade behörigheter. Om du vill starta en kommandotolk med utökade behörigheter letar du reda på ikonen eller Start-menyn post som du använder för att starta en kommandotolksession, högerklickar på den och klickar sedan på Kör som administratör.
Några exempel på kommandon som används ofta finns i följande tabeller. Du kan använda de här exemplen för att migrera från den äldre netsh firewall kontexten till den nya netsh advfirewall brandväggskontexten.
Dessutom tillhandahålls de netsh advfirewall kommandon som du kan använda för att få detaljerad infogad hjälp.
Kommandoexempel 1: Aktivera ett program
| Gammalt kommando | Nytt kommando |
|---|---|
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE |
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes |
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain |
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain |
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL |
Kör följande kommandon:netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domainnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private |
Om du vill ha mer information om hur du lägger till brandväggsregler kör du följande kommando:
netsh advfirewall firewall add rule ?
Kommandoexempel 2: Aktivera en port
| Gammalt kommando | Nytt kommando |
|---|---|
netsh firewall add portopening TCP 80 "Open Port 80" |
netsh advfirewall firewall add rule name= "Open Port 80" dir=in action=allow protocol=TCP localport=80 |
Om du vill ha mer information om hur du lägger till brandväggsregler kör du följande kommando:
netsh advfirewall firewall add rule ?
Kommandoexempel 3: Ta bort aktiverade program eller portar
| Gammalt kommando | Nytt kommando |
|---|---|
netsh firewall delete allowedprogram C:\MyApp\MyApp.exe |
netsh advfirewall firewall delete rule name= rule name program="C:\MyApp\MyApp.exe" |
delete portopening protocol=UDP port=500 |
netsh advfirewall firewall delete rule name= rule name protocol=udp localport=500 |
Om du vill ha mer information om hur du tar bort brandväggsregler kör du följande kommando:
netsh advfirewall firewall delete rule ?
Kommandoexempel 4: Konfigurera ICMP-inställningar
| Gammalt kommando | Nytt kommando |
|---|---|
netsh firewall set icmpsetting 8 |
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow |
netsh firewall set icmpsetting type=ALL mode=enable |
netsh advfirewall firewall add rule name= "All ICMP V4" protocol=icmpv4:any,any dir=in action=allow |
netsh firewall set icmpsetting 13 disable all |
netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block |
Kör följande kommando för mer information om hur du konfigurerar ICMP-inställningar:
netsh advfirewall firewall add rule ?
Kommandoexempel 5: Ange loggning
| Gammalt kommando | Nytt kommando |
|---|---|
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE |
Kör följande kommandon:netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.lognetsh advfirewall set currentprofile logging maxfilesize 4096netsh advfirewall set currentprofile logging droppedconnections enablenetsh advfirewall set currentprofile logging allowedconnections enable |
Mer information finns i följande kommando:
netsh advfirewall set currentprofile ?
Om du vill ange loggning för en viss profil använder du något av följande alternativ i stället för alternativet currentprofile :
DomainprofilePrivateprofilePublicprofile
Kommandoexempel 6: Aktivera Windows-brandvägg
| Gammalt kommando | Nytt kommando |
|---|---|
netsh firewall set opmode ENABLE |
netsh advfirewall set currentprofile state on |
netsh firewall set opmode mode=ENABLE exceptions=enable |
Kör följande kommandon:Netsh advfirewall set currentprofile state onnetsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound |
netsh firewall set opmode mode=enable exceptions=disable profile=domain |
Kör följande kommandon:Netsh advfirewall set domainprofile state onnetsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound |
netsh firewall set opmode mode=enable profile=ALL |
Kör följande kommandon:netsh advfirewall set domainprofile state onnetsh advfirewall set privateprofile state on |
Mer information finns i följande kommando:
netsh advfirewall set currentprofile ?
Om du vill ange brandväggstillståndet för en viss profil använder du något av följande alternativ i stället för alternativet currentprofile :
DomainprofilePrivateprofilePublicprofile
Kommandoexempel 7: Standardinställningar för återställningsprincip
| Gammalt kommando | Nytt kommando |
|---|---|
netsh firewall reset |
netsh advfirewall reset |
Mer information finns i följande kommando:
netsh advfirewall reset ?
Kommandoexempel 8: Aktivera specifika tjänster
| Gammalt kommando | Nytt kommando |
|---|---|
netsh firewall set service FileAndPrint |
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes |
netsh firewall set service RemoteDesktop enable |
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes |
netsh firewall set service RemoteDesktop enable profile=ALL |
Kör följande kommandon:netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domainnetsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private |