Usar firewall netsh advfirewall em vez de firewall netsh para controlar o comportamento do Firewall do Windows
Este artigo descreve como usar o contexto de firewall em vez do contexto netsh advfirewall para controlar o comportamento do Firewall do netsh firewall Windows.
Versão original do produto: Windows Server 2012 R2
Número original do KB: 947709
Resumo
O netsh advfirewall contexto de linha de comando do firewall está disponível no Windows Server 2012 R2. Esse contexto fornece a funcionalidade para controlar o comportamento do Firewall do Windows fornecido pelo netsh firewall contexto de firewall.
Esse contexto também fornece funcionalidade para um controle mais preciso das regras de firewall. Essas regras incluem as seguintes configurações por perfil:
- Domínio
- Privado
- Público
O netsh firewall contexto da linha de comando pode ser preterido em uma versão futura do sistema operacional Windows. Recomendamos que você use o netsh advfirewall contexto de firewall para controlar o comportamento do firewall.
Importante
Se você for membro do grupo Administradores e o Controle de Conta de Usuário estiver habilitado em seu computador, execute os comandos de um prompt de comando com permissões elevadas. Para iniciar um prompt de comando com permissões elevadas, encontre o ícone ou a entrada do menu Iniciar que você usa para iniciar uma sessão de prompt de comando, clique com o botão direito do mouse nele e clique em Executar como administrador.
Alguns exemplos de comandos usados com frequência são fornecidos nas tabelas a seguir. Você pode usar esses exemplos para ajudá-lo a migrar do contexto netsh firewall mais antigo para o novo contexto de netsh advfirewall firewall.
Além disso, os netsh advfirewall comandos que você pode usar para obter ajuda em linha detalhada são fornecidos.
Exemplo de comando 1: Habilitar um programa
| Comando antigo | Novo comando |
|---|---|
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE |
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes |
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain |
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain |
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL |
Execute os seguintes comandos:netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domainnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private |
Para obter mais informações sobre como adicionar regras de firewall, execute o seguinte comando:
netsh advfirewall firewall add rule ?
Exemplo de comando 2: Habilitar uma porta
| Comando antigo | Novo comando |
|---|---|
netsh firewall add portopening TCP 80 "Open Port 80" |
netsh advfirewall firewall add rule name= "Open Port 80" dir=in action=allow protocol=TCP localport=80 |
Para obter mais informações sobre como adicionar regras de firewall, execute o seguinte comando:
netsh advfirewall firewall add rule ?
Exemplo de comando 3: Excluir programas ou portas habilitados
| Comando antigo | Novo comando |
|---|---|
netsh firewall delete allowedprogram C:\MyApp\MyApp.exe |
netsh advfirewall firewall delete rule name= rule name program="C:\MyApp\MyApp.exe" |
delete portopening protocol=UDP port=500 |
netsh advfirewall firewall delete rule name= rule name protocol=udp localport=500 |
Para obter mais informações sobre como excluir regras de firewall, execute o seguinte comando:
netsh advfirewall firewall delete rule ?
Exemplo de comando 4: Definir configurações do ICMP
| Comando antigo | Novo comando |
|---|---|
netsh firewall set icmpsetting 8 |
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow |
netsh firewall set icmpsetting type=ALL mode=enable |
netsh advfirewall firewall add rule name= "All ICMP V4" protocol=icmpv4:any,any dir=in action=allow |
netsh firewall set icmpsetting 13 disable all |
netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block |
Para obter mais informações sobre como definir as configurações do ICMP, execute o seguinte comando:
netsh advfirewall firewall add rule ?
Exemplo de comando 5: Definir registro em log
| Comando antigo | Novo comando |
|---|---|
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE |
Execute os seguintes comandos:netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.lognetsh advfirewall set currentprofile logging maxfilesize 4096netsh advfirewall set currentprofile logging droppedconnections enablenetsh advfirewall set currentprofile logging allowedconnections enable |
Para obter mais informações, execute o seguinte comando:
netsh advfirewall set currentprofile ?
Se você quiser definir o registro em log para um perfil específico, use uma das seguintes opções em vez da currentprofile opção:
DomainprofilePrivateprofilePublicprofile
Exemplo de comando 6: Habilitar firewall do Windows
| Comando antigo | Novo comando |
|---|---|
netsh firewall set opmode ENABLE |
netsh advfirewall set currentprofile state on |
netsh firewall set opmode mode=ENABLE exceptions=enable |
Execute os seguintes comandos:Netsh advfirewall set currentprofile state onnetsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound |
netsh firewall set opmode mode=enable exceptions=disable profile=domain |
Execute os seguintes comandos:Netsh advfirewall set domainprofile state onnetsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound |
netsh firewall set opmode mode=enable profile=ALL |
Execute os seguintes comandos:netsh advfirewall set domainprofile state onnetsh advfirewall set privateprofile state on |
Para obter mais informações, execute o seguinte comando:
netsh advfirewall set currentprofile ?
Se você quiser definir o estado do firewall para um perfil específico, use uma das seguintes opções em vez da currentprofile opção:
DomainprofilePrivateprofilePublicprofile
Exemplo de comando 7: Restaurar padrões de política
| Comando antigo | Novo comando |
|---|---|
netsh firewall reset |
netsh advfirewall reset |
Para obter mais informações, execute o seguinte comando:
netsh advfirewall reset ?
Exemplo de comando 8: Habilitar serviços específicos
| Comando antigo | Novo comando |
|---|---|
netsh firewall set service FileAndPrint |
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes |
netsh firewall set service RemoteDesktop enable |
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes |
netsh firewall set service RemoteDesktop enable profile=ALL |
Execute os seguintes comandos:netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domainnetsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private |