Verwenden Sie die Netsh Advfirewall-Firewall anstelle der Netsh-Firewall, um das Verhalten der Windows-Firewall zu steuern
In diesem Artikel wird beschrieben, wie Sie den Firewallkontext anstelle des Kontexts verwenden, um das netsh firewall Verhalten der netsh advfirewall Windows-Firewall zu steuern.
Ursprüngliche KB-Nummer: 947709
Übersicht
Der netsh advfirewall Befehlszeilenkontext der Firewall ist in Windows Server 2012 R2 verfügbar. Dieser Kontext stellt die Funktionalität zum Steuern des Windows-Firewallverhaltens bereit, das vom netsh firewall Firewallkontext bereitgestellt wurde.
Dieser Kontext bietet auch Funktionen zur präziseren Kontrolle von Firewallregeln. Zu diesen Regeln gehören die folgenden Profileinstellungen:
- Domäne
- Privat
- Public
Der netsh firewall Befehlszeilenkontext ist möglicherweise in einer zukünftigen Version des Windows-Betriebssystems veraltet. Es wird empfohlen, den Firewallkontext zum Steuern des netsh advfirewall Firewallverhaltens zu verwenden.
Wichtig
Wenn Sie Mitglied der Gruppe "Administratoren" sind und die Benutzerkontensteuerung auf Ihrem Computer aktiviert ist, führen Sie die Befehle an einer Eingabeaufforderung mit erhöhten Berechtigungen aus. Um eine Eingabeaufforderung mit erhöhten Berechtigungen zu starten, suchen Sie das Symbol oder Menü Eintrag, den Sie zum Starten einer Eingabeaufforderungssitzung verwenden, klicken Sie mit der rechten Maustaste darauf, und klicken Sie dann auf "Als Administrator ausführen".
Einige Beispiele für häufig verwendete Befehle werden in den folgenden Tabellen bereitgestellt. Sie können diese Beispiele verwenden, um Ihnen bei der Migration vom älteren netsh firewall Kontext zum neuen netsh advfirewall Firewallkontext zu helfen.
Darüber hinaus werden die netsh advfirewall Befehle bereitgestellt, die Sie verwenden können, um detaillierte Inlinehilfen zu erhalten.
Befehlsbeispiel 1: Aktivieren eines Programms
| Alter Befehl | Neuer Befehl |
|---|---|
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE |
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes |
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain |
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain |
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL |
Führen Sie die folgenden Befehle aus:netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domainnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private |
Wenn Sie weitere Informationen zum Hinzufügen von Firewallregeln wünschen, führen Sie den folgenden Befehl aus:
netsh advfirewall firewall add rule ?
Befehlsbeispiel 2: Aktivieren eines Ports
| Alter Befehl | Neuer Befehl |
|---|---|
netsh firewall add portopening TCP 80 "Open Port 80" |
netsh advfirewall firewall add rule name= "Open Port 80" dir=in action=allow protocol=TCP localport=80 |
Wenn Sie weitere Informationen zum Hinzufügen von Firewallregeln wünschen, führen Sie den folgenden Befehl aus:
netsh advfirewall firewall add rule ?
Befehlsbeispiel 3: Löschen aktivierter Programme oder Ports
| Alter Befehl | Neuer Befehl |
|---|---|
netsh firewall delete allowedprogram C:\MyApp\MyApp.exe |
netsh advfirewall firewall delete rule name= rule name program="C:\MyApp\MyApp.exe" |
delete portopening protocol=UDP port=500 |
netsh advfirewall firewall delete rule name= rule name protocol=udp localport=500 |
Wenn Sie weitere Informationen zum Löschen von Firewallregeln wünschen, führen Sie den folgenden Befehl aus:
netsh advfirewall firewall delete rule ?
Befehlsbeispiel 4: Konfigurieren von ICMP-Einstellungen
| Alter Befehl | Neuer Befehl |
|---|---|
netsh firewall set icmpsetting 8 |
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow |
netsh firewall set icmpsetting type=ALL mode=enable |
netsh advfirewall firewall add rule name= "All ICMP V4" protocol=icmpv4:any,any dir=in action=allow |
netsh firewall set icmpsetting 13 disable all |
netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block |
Wenn Sie weitere Informationen zum Konfigurieren von ICMP-Einstellungen wünschen, führen Sie den folgenden Befehl aus:
netsh advfirewall firewall add rule ?
Befehlsbeispiel 5: Festlegen der Protokollierung
| Alter Befehl | Neuer Befehl |
|---|---|
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE |
Führen Sie die folgenden Befehle aus:netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.lognetsh advfirewall set currentprofile logging maxfilesize 4096netsh advfirewall set currentprofile logging droppedconnections enablenetsh advfirewall set currentprofile logging allowedconnections enable |
Führen Sie für weitere Informationen den folgenden Befehl aus:
netsh advfirewall set currentprofile ?
Wenn Sie die Protokollierung für ein bestimmtes Profil festlegen möchten, verwenden Sie eine der folgenden Optionen anstelle der currentprofile Option:
DomainprofilePrivateprofilePublicprofile
Befehlsbeispiel 6: Aktivieren der Windows-Firewall
| Alter Befehl | Neuer Befehl |
|---|---|
netsh firewall set opmode ENABLE |
netsh advfirewall set currentprofile state on |
netsh firewall set opmode mode=ENABLE exceptions=enable |
Führen Sie die folgenden Befehle aus:Netsh advfirewall set currentprofile state onnetsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound |
netsh firewall set opmode mode=enable exceptions=disable profile=domain |
Führen Sie die folgenden Befehle aus:Netsh advfirewall set domainprofile state onnetsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound |
netsh firewall set opmode mode=enable profile=ALL |
Führen Sie die folgenden Befehle aus:netsh advfirewall set domainprofile state onnetsh advfirewall set privateprofile state on |
Führen Sie für weitere Informationen den folgenden Befehl aus:
netsh advfirewall set currentprofile ?
Wenn Sie den Firewallstatus für ein bestimmtes Profil festlegen möchten, verwenden Sie eine der folgenden Optionen anstelle der currentprofile Option:
DomainprofilePrivateprofilePublicprofile
Command example 7: Restore policy defaults
| Alter Befehl | Neuer Befehl |
|---|---|
netsh firewall reset |
netsh advfirewall reset |
Führen Sie für weitere Informationen den folgenden Befehl aus:
netsh advfirewall reset ?
Befehlsbeispiel 8: Aktivieren bestimmter Dienste
| Alter Befehl | Neuer Befehl |
|---|---|
netsh firewall set service FileAndPrint |
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes |
netsh firewall set service RemoteDesktop enable |
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes |
netsh firewall set service RemoteDesktop enable profile=ALL |
Führen Sie die folgenden Befehle aus:netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domainnetsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private |