Verwenden Sie die netsh advfirewall-Firewall anstelle der netsh-Firewall, um Windows Firewallverhalten zu steuern.

In diesem Artikel wird beschrieben, wie Sie den netsh advfirewall Firewallkontext anstelle des netsh firewall Kontexts verwenden, um Windows Firewallverhalten zu steuern.

Gilt für:   Windows Server 2012 R2
Ursprüngliche KB-Nummer:   947709

Zusammenfassung

Der netsh advfirewall Befehlszeilenkontext der Firewall ist in Windows Server 2012 R2 verfügbar. Dieser Kontext bietet die Funktionalität zum Steuern Windows Firewallverhaltens, das vom Firewallkontext bereitgestellt netsh firewall wurde.

Dieser Kontext bietet auch Funktionen für eine präziseere Kontrolle der Firewallregeln. Diese Regeln umfassen die folgenden Einstellungen pro Profil:

  • Domäne
  • Private
  • Öffentlich

Der netsh firewall Befehlszeilenkontext ist in einer zukünftigen Version des Windows Betriebssystems möglicherweise veraltet. Es wird empfohlen, den netsh advfirewall Firewallkontext zu verwenden, um das Firewallverhalten zu steuern.

Wichtig

Wenn Sie Mitglied der Gruppe "Administratoren" sind und die Benutzerkontensteuerung auf Ihrem Computer aktiviert ist, führen Sie die Befehle über eine Eingabeaufforderung mit erhöhten Berechtigungen aus. Um eine Eingabeaufforderung mit erhöhten Berechtigungen zu starten, suchen Sie das Symbol oder Startmenü Eintrag, den Sie zum Starten einer Eingabeaufforderungssitzung verwenden, klicken Sie mit der rechten Maustaste darauf, und klicken Sie dann auf "Als Administrator ausführen".

Einige Beispiele für häufig verwendete Befehle finden Sie in den folgenden Tabellen. Sie können diese Beispiele verwenden, um Sie beim Migrieren aus dem älteren netsh firewall Kontext zum neuen Firewallkontext zu netsh advfirewall unterstützen.

Darüber hinaus werden die netsh advfirewall Befehle bereitgestellt, die Sie verwenden können, um detaillierte Inlinehilfe zu erhalten.

Befehlsbeispiel 1: Aktivieren eines Programms

Alter Befehl Neuer Befehl
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL Führen Sie die folgenden Befehle aus:
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

Führen Sie den folgenden Befehl aus, um weitere Informationen zum Hinzufügen von Firewallregeln zu finden:

netsh advfirewall firewall add rule ?

Befehlsbeispiel 2: Port aktivieren

Alter Befehl Neuer Befehl
netsh firewall add portopening TCP 80 "Open Port 80" netsh advfirewall firewall add rule name= "Open Port 80" dir=in action=allow protocol=TCP localport=80

Führen Sie den folgenden Befehl aus, um weitere Informationen zum Hinzufügen von Firewallregeln zu finden:

netsh advfirewall firewall add rule ?

Befehlsbeispiel 3: Löschen aktivierter Programme oder Ports

Alter Befehl Neuer Befehl
netsh firewall delete allowedprogram C:\MyApp\MyApp.exe netsh advfirewall firewall delete rule name= rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500 netsh advfirewall firewall delete rule name= rule name protocol=udp localport=500

Führen Sie den folgenden Befehl aus, um weitere Informationen zum Löschen von Firewallregeln zu finden:

netsh advfirewall firewall delete rule ?

Befehlsbeispiel 4: Konfigurieren von ICMP-Einstellungen

Alter Befehl Neuer Befehl
netsh firewall set icmpsetting 8 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enable netsh advfirewall firewall add rule name= "All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable all netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

Führen Sie den folgenden Befehl aus, um weitere Informationen zum Konfigurieren von ICMP-Einstellungen zu finden:

netsh advfirewall firewall add rule ?

Befehlsbeispiel 5: Protokollierung festlegen

Alter Befehl Neuer Befehl
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE Führen Sie die folgenden Befehle aus:
netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable
netsh advfirewall set currentprofile logging allowedconnections enable

Führen Sie für weitere Informationen den folgenden Befehl aus:

netsh advfirewall set currentprofile ?

Wenn Sie die Protokollierung für ein bestimmtes Profil festlegen möchten, verwenden Sie eine der folgenden Optionen anstelle der currentprofile Option:

  • Domainprofile
  • Privateprofile
  • Publicprofile

Befehlsbeispiel 6: Aktivieren Windows Firewall

Alter Befehl Neuer Befehl
netsh firewall set opmode ENABLE netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable Führen Sie die folgenden Befehle aus:
Netsh advfirewall set currentprofile state on
netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain Führen Sie die folgenden Befehle aus:
Netsh advfirewall set domainprofile state on
netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALL Führen Sie die folgenden Befehle aus:
netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on

Führen Sie für weitere Informationen den folgenden Befehl aus:

netsh advfirewall set currentprofile ?

Wenn Sie den Firewallstatus für ein bestimmtes Profil festlegen möchten, verwenden Sie eine der folgenden Optionen anstelle der currentprofile Option:

  • Domainprofile
  • Privateprofile
  • Publicprofile

Befehlsbeispiel 7: Wiederherstellen von Richtlinienstandard

Alter Befehl Neuer Befehl
netsh firewall reset netsh advfirewall reset

Führen Sie für weitere Informationen den folgenden Befehl aus:

netsh advfirewall reset ?

Befehlsbeispiel 8: Aktivieren bestimmter Dienste

Alter Befehl Neuer Befehl
netsh firewall set service FileAndPrint netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh firewall set service RemoteDesktop enable netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
netsh firewall set service RemoteDesktop enable profile=ALL Führen Sie die folgenden Befehle aus:

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domain

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private