Utiliser le pare-feu netsh advfirewall au lieu du pare-feu netsh pour contrôler Windows comportement du pare-feu

Cet article explique comment utiliser le contexte du pare-feu au lieu du contexte pour contrôler Windows netsh advfirewall netsh firewall comportement du pare-feu.

S’applique à :   Windows Server 2012 R2
Numéro de la ko d’origine :   947709

Résumé

Le netsh advfirewall contexte de ligne de commande du pare-feu est disponible Windows Server 2012 R2. Ce contexte fournit la fonctionnalité de contrôle du comportement Windows pare-feu fourni par le contexte netsh firewall du pare-feu.

Ce contexte fournit également des fonctionnalités pour un contrôle plus précis des règles de pare-feu. Ces règles incluent les paramètres par profil suivants :

  • Domaine
  • Private
  • Public

Le contexte de ligne de commande peut être supprimé dans une version ultérieure du système d Windows netsh firewall d’exploitation. Nous vous recommandons d’utiliser le contexte de netsh advfirewall pare-feu pour contrôler le comportement du pare-feu.

Important

Si vous êtes membre du groupe Administrateurs et que le contrôle de compte d’utilisateur est activé sur votre ordinateur, exécutez les commandes à partir d’une invite de commandes avec des autorisations élevées. Pour démarrer une invite de commandes avec des autorisations élevées, recherchez l’icône ou l’entrée menu Démarrer que vous utilisez pour démarrer une session d’invite de commandes, cliquez dessus avec le bouton droit, puis cliquez sur Exécuter en tant qu’administrateur.

Certains exemples de commandes fréquemment utilisées sont fournis dans les tableaux suivants. Vous pouvez utiliser ces exemples pour vous aider à migrer de l’ancien netsh firewall contexte vers le nouveau contexte de netsh advfirewall pare-feu.

En outre, les commandes que vous pouvez utiliser pour obtenir une aide détaillée en netsh advfirewall ligne sont fournies.

Exemple de commande 1 : activer un programme

Ancienne commande Nouvelle commande
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL Exécutez les commandes suivantes :
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

Pour plus d’informations sur l’ajout de règles de pare-feu, exécutez la commande suivante :

netsh advfirewall firewall add rule ?

Exemple de commande 2 : activer un port

Ancienne commande Nouvelle commande
netsh firewall add portopening TCP 80 "Open Port 80" netsh advfirewall firewall add rule name= "Open Port 80" dir=in action=allow protocol=TCP localport=80

Pour plus d’informations sur l’ajout de règles de pare-feu, exécutez la commande suivante :

netsh advfirewall firewall add rule ?

Exemple de commande 3 : Supprimer des programmes ou des ports activés

Ancienne commande Nouvelle commande
netsh firewall delete allowedprogram C:\MyApp\MyApp.exe netsh advfirewall firewall delete rule name= rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500 netsh advfirewall firewall delete rule name= rule name protocol=udp localport=500

Pour plus d’informations sur la suppression des règles de pare-feu, exécutez la commande suivante :

netsh advfirewall firewall delete rule ?

Exemple de commande 4 : Configurer les paramètres ICMP

Ancienne commande Nouvelle commande
netsh firewall set icmpsetting 8 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enable netsh advfirewall firewall add rule name= "All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable all netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

Pour plus d’informations sur la configuration des paramètres ICMP, exécutez la commande suivante :

netsh advfirewall firewall add rule ?

Exemple de commande 5 : définir la journalisation

Ancienne commande Nouvelle commande
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE Exécutez les commandes suivantes :
netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable
netsh advfirewall set currentprofile logging allowedconnections enable

Pour plus d’informations, exécutez la commande suivante :

netsh advfirewall set currentprofile ?

Si vous souhaitez définir la journalisation pour un profil particulier, utilisez l’une des options suivantes au lieu de currentprofile l’option suivante :

  • Domainprofile
  • Privateprofile
  • Publicprofile

Exemple de commande 6 : activer Windows pare-feu

Ancienne commande Nouvelle commande
netsh firewall set opmode ENABLE netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable Exécutez les commandes suivantes :
Netsh advfirewall set currentprofile state on
netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain Exécutez les commandes suivantes :
Netsh advfirewall set domainprofile state on
netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALL Exécutez les commandes suivantes :
netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on

Pour plus d’informations, exécutez la commande suivante :

netsh advfirewall set currentprofile ?

Si vous souhaitez définir l’état du pare-feu pour un profil particulier, utilisez l’une des options suivantes au lieu de currentprofile l’option :

  • Domainprofile
  • Privateprofile
  • Publicprofile

Exemple de commande 7 : restaurer les valeurs par défaut de la stratégie

Ancienne commande Nouvelle commande
netsh firewall reset netsh advfirewall reset

Pour plus d’informations, exécutez la commande suivante :

netsh advfirewall reset ?

Exemple de commande 8 : activer des services spécifiques

Ancienne commande Nouvelle commande
netsh firewall set service FileAndPrint netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh firewall set service RemoteDesktop enable netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
netsh firewall set service RemoteDesktop enable profile=ALL Exécutez les commandes suivantes :

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domain

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private