Você está na página 1de 15
  Entrar  Pesquise por suporte Gerencie minha conta  Perguntar à comunidade 

Entrar

Como usar o contexto "netsh advfirewall firewall" contexto "netsh firewall" para controlar o comportamento do Firewall do Windows no Windows Server 2008

Are you a developer? Try out the HTML to PDF API

e no Windows Vista

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

INTRODUÇÃO

O contexto de linha de comando netsh advfirewall firewall está disponível no Windows Server 2008 e no Windows Vista. Esse contexto fornece a funcionalidade para controlar o comportamento do Firewall do Windows que foi fornecido pelo contexto netsh firewall nos sistemas operacionais Windows anteriores.

Esse contexto também fornece funcionalidade para um controle mais preciso de regras de

Are you a developer? Try out the HTML to PDF API

firewall. Essas regras incluem as seguintes configurações por perfil:

Domínioregras incluem as seguintes configurações por perfil: Particular Público O contexto de linha de comando netsh

Particularincluem as seguintes configurações por perfil: Domínio Público O contexto de linha de comando netsh firewall

Públicoas seguintes configurações por perfil: Domínio Particular O contexto de linha de comando netsh firewall pode

O contexto de linha de comando netsh firewall pode ser preterido em uma versão futura do sistema operacional Windows. Recomendamos que você use o contexto netsh advfirewall firewall para controlar o comportamento do firewall.

Observação: A linha de comando netsh firewall não é recomendada para uso no Windows Vista.

Este artigo descreve como usar o contexto netsh advfirewall firewall do contexto netsh firewall para controlar o comportamento do Firewall do Windows no Windows Server 2008 e no Windows Vista.

OBTER MAIS INFORMAÇÕES

Importante: Se você for um membro do grupo Administradores, e controle de conta de usuário está ativado em seu computador, execute os comandos em um prompt de comando com permissões elevadas. Para iniciar um prompt de comando com permissões elevadas, localizar o ícone ou iniciar a entrada de menu que você usar para iniciar uma sessão de prompt de comando, clique sobre ela e, em seguida, clique em Executar como

Are you a developer? Try out the HTML to PDF API

administrador.

Alguns exemplos de comandos usados com freqüência são fornecidos nas tabelas a seguir. Você pode usar esses exemplos para ajudá-lo a migrar do contexto netsh firewall mais antigo para o novo contexto de netsh advfirewall firewall .

Além disso, os comandos netsh advfirewall que você pode usar para obter ajuda detalhada in-line são fornecidos.

Exemplo 1: Ativar um programa

Comando antigo

Novo comando

netsh firewall adicionar allowedprogram C:\MyApp\MyApp.exe "Meus aplicativos" Ativar

netsh advfirewall firewall Adicionar regra = "Meu aplicativo" dir = em a permitir program="C:\MyApp\MyA Habilitar = yes

netsh firewall adicionar allowedprogram program=C:\MyApp\MyApp.exe nome = "Meu aplicativo" mode = Ativar escopo = perfil de

addresses=157.60.0.1,172.16.0.0/16,LocalSubnet

personalizado = domínio

netsh advfirewall firewall Adicionar regra = "Meu aplicativo" dir = em a permitir que o programa = enable"C:\MyApp\MyApp.exe" = ye

remoteip=157.60.0.1,172.16.0.0/16,Lo

perfil = domínio

netsh firewall adicionar allowedprogram program=C:\MyApp\MyApp.exe nome =

Are you a developer? Try out the HTML to PDF API

Execute os seguintes comandos:

"Meu aplicativo" mode = Ativar escopo = perfil de

addresses=157.60.0.1,172.16.0.0/16,LocalSubnet

personalizado = ALL

netsh advfirewall firewall Adicionar regra ="" de meu aplicativo dir = e permitir que o programa = enable"C:\MyApp\MyApp.exe" = ye

remoteip=157.60.0.1,172.16.0.0/16,Lo

perfil = domínio

netsh advfirewall firewall Adicionar regra ="" de meu aplicativo dir = e permitir que o programa = enable"C:\MyApp\MyApp.exe" = ye

remoteip=157.60.0.1,172.16.0.0/16,Lo

perfil = particular

Para obter mais informações sobre como adicionar regras de firewall, execute o seguinte comando:

netsh advfirewall firewall Adicionar regra?

Exemplo 2: Habilitar uma porta

Comando antigo

Novo comando

netsh firewall adicionar portopening TCP 80 abrir porta 80" "

netsh advfirewall firewall Adicionar nome da regra ="abrir porta 80" dir = em ação = permitir protocol = TCP porta_local = 80

Para obter mais informações sobre como adicionar regras de firewall, execute o seguinte

Are you a developer? Try out the HTML to PDF API

comando:

netsh advfirewall firewall Adicionar regra?

Exemplo 3: Excluir programas ou portas

Comando antigo

Novo comando

netsh firewall delete allowedprogram C:\MyApp\MyApp.exe

nome da regra de excluir netsh advfirewall firewall =nome da regra programa ="" C:\MyApp\MyApp.exe

Excluir portopening

protocolo = UDP porta =

500

nome da regra de excluir netsh advfirewall firewall =nome da regra protocolo = udp porta_local = 500

Para obter mais informações sobre como excluir regras de firewall, execute o seguinte comando:

regra de exclusão do netsh advfirewall firewall?

Exemplo 4: Definir configurações de ICMP

Comando antigo

Novo comando

netsh firewall set

netsh advfirewall firewall Adicionar nome da regra ="ICMP

Are you a developer? Try out the HTML to PDF API

icmpsetting 8

permitir entrada V4 eco" protocolo de solicitação = icmpv4:8, qualquer dir = em ação = permitir

netsh firewall set icmpsetting tipo = modo tudo = enable

netsh advfirewall firewall Adicionar nome da regra ="todos os V4 ICMP protocolo" = icmpv4: dir, qualquer = em ação = permitir

netsh firewall set icmpsetting 13 desabilitar todos os

netsh advfirewall firewall Adicionar nome da regra ="bloco tipo 13 ICMP V4 protocolo" = icmpv4:13, qualquer dir = em ação = block

Para obter mais informações sobre como definir as configurações de ICMP, execute o seguinte comando:

netsh advfirewall firewall Adicionar regra?

Exemplo 5: Configurar log

Comando antigo

Novo comando

netsh firewall set

%systemroot%\system32\LogFiles\Firewall\pfirewall.log

log 4096 Ativar Ativar

Are you a developer? Try out the HTML to PDF API

Execute os seguintes coma

netsh advfirewall definir c

%systemroot%\system32\

nome do arquivo de log

netsh advfirewall definir c maxfilesize 4096 Habilitar o netsh advfirew log droppedconnections

Habilitar o netsh advfirew log allowedconnections

Para obter mais informações, execute o seguinte comando:

netsh advfirewall set currentprofile?

Se você deseja definir o log para um determinado perfil, use uma das seguintes opções em vez da opção "currentprofile":

Domainprofileopções em vez da opção "currentprofile": Privateprofile Publicprofile Exemplo 6: Habilitar o Firewall

Privateprofileem vez da opção "currentprofile": Domainprofile Publicprofile Exemplo 6: Habilitar o Firewall do Windows

Publicprofile"currentprofile": Domainprofile Privateprofile Exemplo 6: Habilitar o Firewall do Windows Comando antigo

Exemplo 6: Habilitar o Firewall do Windows

Comando antigo

Novo comando

netsh firewall set opmode ENABLE

netsh advfirewall set currentprofile state on

netsh firewall set opmode modo =

Execute os seguintes comandos:

Are you a developer? Try out the HTML to PDF API

ativar exceções = enable

Netsh advfirewall defini o estado currentprofile

netsh advfirewall defini currentprofile firewallpolicy blockinboundalways, allowoutbound

netsh firewall set opmode modo = ativar exceções = desativar perfil = domínio

Execute os seguintes comandos:

Netsh advfirewall definir estado domainprofile em

netsh advfirewall set domainprofile firewallpolicy blockinbound, allowoutbound

netsh firewall set opmode modo = Ativar perfil = ALL

Execute os seguintes comandos:

netsh advfirewall defini o estado domainprofile

netsh advfirewall definir estado privateprofile em

Para obter mais informações, execute o seguinte comando:

netsh advfirewall set currentprofile?

Se você deseja definir o estado do firewall para um determinado perfil, use uma das

Are you a developer? Try out the HTML to PDF API

seguintes opções em vez da opção "currentprofile":

Domainprofileopções em vez da opção "currentprofile": Privateprofile Publicprofile Exemplo 7: Restaurar padrões

Privateprofileem vez da opção "currentprofile": Domainprofile Publicprofile Exemplo 7: Restaurar padrões de diretiva

Publicprofile"currentprofile": Domainprofile Privateprofile Exemplo 7: Restaurar padrões de diretiva Comando antigo

Exemplo 7: Restaurar padrões de diretiva

Comando antigo

Novo comando

netsh firewall reset

netsh advfirewall reset

Para obter mais informações, execute o seguinte comando:

netsh advfirewall reset?

Exemplo 8: Ativar serviços específicos

Comando antigo

Novo comando

netsh firewall set service FileAndPrint

grupo de regras de conjunto de netsh advfirewall firewall ="de arquivo e impressora compartilhando" novo enable = Yes

arquivo e impressora compartilhando" novo enable = Yes open in browser PRO version Are you a

Are you a developer? Try out the HTML to PDF API

netsh firewall set service ativar área de trabalho remota

grupo de regras de conjunto de netsh advfirewall firewall = "área de trabalho remota" novo enable = Yes

netsh firewall set perfil de habilitação de área de trabalho remota do serviço = ALL

Execute os seguintes comandos:

netsh advfirewall firewall Definir grupo de regras = "área de trabalho remota" novo enable = Sim perfil = domínio

netsh advfirewall firewall Definir grupo de regras = "área de trabalho remota" novo enable = Sim perfil = particular

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 947709 - Última Revisão: 07/13/2013 07:34:00 - Revisão: 1.0

A informação contida neste artigo aplica-se a:

Are you a developer? Try out the HTML to PDF API

Windows Server 2008 Enterprise

Windows Server 2008 Datacenter

Windows Server 2008 Standard

Windows Server 2008 for Itanium-Based Systems

Windows Web Server 2008

Windows Vista Ultimate

Windows Vista Ultimate 64-bit edition

Windows Vista Enterprise

Windows Vista Enterprise 64-bit edition

Windows Vista Business

Windows Vista Business 64-bit edition

Windows Vista Home Premium

Windows Vista Home Premium 64-bit edition

Windows Vista Home Basic

Windows Vista Home Basic 64-bit edition

Are you a developer? Try out the HTML to PDF API

Windows 7 Enterprise

Windows 7 Home Basic

Windows 7 Professional

Windows 7 Starter

Windows 7 Ultimate

Windows 7 Home Premium

Windows Server 2008 R2 Datacenter

Windows Server 2008 R2 Enterprise

Windows Server 2008 R2 Standard

Palavra(s) chave:

kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtpt

Comentários

Are you a developer? Try out the HTML to PDF API

Essas informações foram úteis?

Essas informações foram úteis? Sim Não Um pouco Conte-no que podemos fazer para melhorar o artigo

Sim

Essas informações foram úteis? Sim Não Um pouco Conte-no que podemos fazer para melhorar o artigo

Não

Essas informações foram úteis? Sim Não Um pouco Conte-no que podemos fazer para melhorar o artigo

Um pouco

Conte-no que podemos fazer para melhorar o artigo

Um pouco Conte-no que podemos fazer para melhorar o artigo Enviar Suporte Segurança Fale conosco open

Enviar

Suporte

Segurança

Fale conosco

Are you a developer? Try out the HTML to PDF API