Verwenden Sie die netsh advfirewall-Firewall anstelle von netsh firewall, um das Verhalten der Windows-Firewall zu steuern.
In diesem Artikel wird beschrieben, wie Sie den netsh advfirewall Firewallkontext anstelle des Kontexts verwenden, um das Verhalten der netsh firewall Windows-Firewall zu steuern.
Ursprüngliche KB-Nummer: 947709
Zusammenfassung
Der netsh advfirewall Firewall-Befehlszeilenkontext ist in Windows Server 2012 R2 verfügbar. Dieser Kontext bietet die Funktionalität zum Steuern des Windows-Firewallverhaltens, das netsh firewall vom Firewallkontext bereitgestellt wurde.
Dieser Kontext bietet auch Funktionen für eine genauere Steuerung von Firewallregeln. Diese Regeln umfassen die folgenden Profileinstellungen:
- Domäne
- Privat
- Öffentlich
Der netsh firewall Befehlszeilenkontext ist möglicherweise in einer zukünftigen Version des Windows-Betriebssystems veraltet. Es wird empfohlen, den Firewallkontext zu verwenden, um das netsh advfirewall Firewallverhalten zu steuern.
Wichtig
Wenn Sie Mitglied der Gruppe Administratoren sind und die Benutzerkontensteuerung auf Ihrem Computer aktiviert ist, führen Sie die Befehle an einer Eingabeaufforderung mit erhöhten Berechtigungen aus. Um eine Eingabeaufforderung mit erhöhten Berechtigungen zu starten, suchen Sie das Symbol oder den Startmenüeintrag, den Sie zum Starten einer Eingabeaufforderungssitzung verwenden, klicken Sie mit der rechten Maustaste darauf, und klicken Sie dann auf Als Administrator ausführen.
Einige Beispiele für häufig verwendete Befehle sind in den folgenden Tabellen enthalten. Sie können diese Beispiele verwenden, um die Migration vom älteren netsh firewall Kontext zum neuen netsh advfirewall Firewallkontext zu unterstützen.
Darüber hinaus werden die netsh advfirewall Befehle bereitgestellt, mit denen Sie eine ausführliche Inlinehilfe abrufen können.
Befehlsbeispiel 1: Aktivieren eines Programms
| Alter Befehl | Neuer Befehl |
|---|---|
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE |
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes |
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain |
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain |
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL |
Führen Sie die folgenden Befehle aus:netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domainnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private |
Führen Sie den folgenden Befehl aus, um weitere Informationen zum Hinzufügen von Firewallregeln zu erfahren:
netsh advfirewall firewall add rule ?
Befehlsbeispiel 2: Aktivieren eines Ports
| Alter Befehl | Neuer Befehl |
|---|---|
netsh firewall add portopening TCP 80 "Open Port 80" |
netsh advfirewall firewall add rule name= "Open Port 80" dir=in action=allow protocol=TCP localport=80 |
Führen Sie den folgenden Befehl aus, um weitere Informationen zum Hinzufügen von Firewallregeln zu erfahren:
netsh advfirewall firewall add rule ?
Befehlsbeispiel 3: Löschen aktivierter Programme oder Ports
| Alter Befehl | Neuer Befehl |
|---|---|
netsh firewall delete allowedprogram C:\MyApp\MyApp.exe |
netsh advfirewall firewall delete rule name= rule name program="C:\MyApp\MyApp.exe" |
delete portopening protocol=UDP port=500 |
netsh advfirewall firewall delete rule name= rule name protocol=udp localport=500 |
Führen Sie den folgenden Befehl aus, um weitere Informationen zum Löschen von Firewallregeln zu erfahren:
netsh advfirewall firewall delete rule ?
Befehlsbeispiel 4: Konfigurieren von ICMP-Einstellungen
| Alter Befehl | Neuer Befehl |
|---|---|
netsh firewall set icmpsetting 8 |
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow |
netsh firewall set icmpsetting type=ALL mode=enable |
netsh advfirewall firewall add rule name= "All ICMP V4" protocol=icmpv4:any,any dir=in action=allow |
netsh firewall set icmpsetting 13 disable all |
netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block |
Führen Sie den folgenden Befehl aus, um weitere Informationen zum Konfigurieren von ICMP-Einstellungen zu erfahren:
netsh advfirewall firewall add rule ?
Befehlsbeispiel 5: Festlegen der Protokollierung
| Alter Befehl | Neuer Befehl |
|---|---|
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE |
Führen Sie die folgenden Befehle aus:netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.lognetsh advfirewall set currentprofile logging maxfilesize 4096netsh advfirewall set currentprofile logging droppedconnections enablenetsh advfirewall set currentprofile logging allowedconnections enable |
Führen Sie den folgenden Befehl aus, um weitere Informationen zu erfahren:
netsh advfirewall set currentprofile ?
Wenn Sie die Protokollierung für ein bestimmtes Profil festlegen möchten, verwenden Sie anstelle der currentprofile Option eine der folgenden Optionen:
DomainprofilePrivateprofilePublicprofile
Befehlsbeispiel 6: Aktivieren der Windows-Firewall
| Alter Befehl | Neuer Befehl |
|---|---|
netsh firewall set opmode ENABLE |
netsh advfirewall set currentprofile state on |
netsh firewall set opmode mode=ENABLE exceptions=enable |
Führen Sie die folgenden Befehle aus:Netsh advfirewall set currentprofile state onnetsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound |
netsh firewall set opmode mode=enable exceptions=disable profile=domain |
Führen Sie die folgenden Befehle aus:Netsh advfirewall set domainprofile state onnetsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound |
netsh firewall set opmode mode=enable profile=ALL |
Führen Sie die folgenden Befehle aus:netsh advfirewall set domainprofile state onnetsh advfirewall set privateprofile state on |
Führen Sie den folgenden Befehl aus, um weitere Informationen zu erfahren:
netsh advfirewall set currentprofile ?
Wenn Sie den Firewallstatus für ein bestimmtes Profil festlegen möchten, verwenden Sie anstelle der currentprofile Option eine der folgenden Optionen:
DomainprofilePrivateprofilePublicprofile
Befehlsbeispiel 7: Richtlinienstandardeinstellungen wiederherstellen
| Alter Befehl | Neuer Befehl |
|---|---|
netsh firewall reset |
netsh advfirewall reset |
Führen Sie den folgenden Befehl aus, um weitere Informationen zu erfahren:
netsh advfirewall reset ?
Befehlsbeispiel 8: Aktivieren bestimmter Dienste
| Alter Befehl | Neuer Befehl |
|---|---|
netsh firewall set service FileAndPrint |
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes |
netsh firewall set service RemoteDesktop enable |
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes |
netsh firewall set service RemoteDesktop enable profile=ALL |
Führen Sie die folgenden Befehle aus:netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domainnetsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private |