Verwenden Sie die netsh advfirewall-Firewall anstelle von netsh firewall, um das Verhalten der Windows-Firewall zu steuern.

In diesem Artikel wird beschrieben, wie Sie den netsh advfirewall Firewallkontext anstelle des Kontexts verwenden, um das Verhalten der netsh firewall Windows-Firewall zu steuern.

Ursprüngliche KB-Nummer: 947709

Zusammenfassung

Der netsh advfirewall Firewall-Befehlszeilenkontext ist in Windows Server 2012 R2 verfügbar. Dieser Kontext bietet die Funktionalität zum Steuern des Windows-Firewallverhaltens, das netsh firewall vom Firewallkontext bereitgestellt wurde.

Dieser Kontext bietet auch Funktionen für eine genauere Steuerung von Firewallregeln. Diese Regeln umfassen die folgenden Profileinstellungen:

  • Domäne
  • Privat
  • Öffentlich

Der netsh firewall Befehlszeilenkontext ist möglicherweise in einer zukünftigen Version des Windows-Betriebssystems veraltet. Es wird empfohlen, den Firewallkontext zu verwenden, um das netsh advfirewall Firewallverhalten zu steuern.

Wichtig

Wenn Sie Mitglied der Gruppe Administratoren sind und die Benutzerkontensteuerung auf Ihrem Computer aktiviert ist, führen Sie die Befehle an einer Eingabeaufforderung mit erhöhten Berechtigungen aus. Um eine Eingabeaufforderung mit erhöhten Berechtigungen zu starten, suchen Sie das Symbol oder den Startmenüeintrag, den Sie zum Starten einer Eingabeaufforderungssitzung verwenden, klicken Sie mit der rechten Maustaste darauf, und klicken Sie dann auf Als Administrator ausführen.

Einige Beispiele für häufig verwendete Befehle sind in den folgenden Tabellen enthalten. Sie können diese Beispiele verwenden, um die Migration vom älteren netsh firewall Kontext zum neuen netsh advfirewall Firewallkontext zu unterstützen.

Darüber hinaus werden die netsh advfirewall Befehle bereitgestellt, mit denen Sie eine ausführliche Inlinehilfe abrufen können.

Befehlsbeispiel 1: Aktivieren eines Programms

Alter Befehl Neuer Befehl
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL Führen Sie die folgenden Befehle aus:
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

Führen Sie den folgenden Befehl aus, um weitere Informationen zum Hinzufügen von Firewallregeln zu erfahren:

netsh advfirewall firewall add rule ?

Befehlsbeispiel 2: Aktivieren eines Ports

Alter Befehl Neuer Befehl
netsh firewall add portopening TCP 80 "Open Port 80" netsh advfirewall firewall add rule name= "Open Port 80" dir=in action=allow protocol=TCP localport=80

Führen Sie den folgenden Befehl aus, um weitere Informationen zum Hinzufügen von Firewallregeln zu erfahren:

netsh advfirewall firewall add rule ?

Befehlsbeispiel 3: Löschen aktivierter Programme oder Ports

Alter Befehl Neuer Befehl
netsh firewall delete allowedprogram C:\MyApp\MyApp.exe netsh advfirewall firewall delete rule name= rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500 netsh advfirewall firewall delete rule name= rule name protocol=udp localport=500

Führen Sie den folgenden Befehl aus, um weitere Informationen zum Löschen von Firewallregeln zu erfahren:

netsh advfirewall firewall delete rule ?

Befehlsbeispiel 4: Konfigurieren von ICMP-Einstellungen

Alter Befehl Neuer Befehl
netsh firewall set icmpsetting 8 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enable netsh advfirewall firewall add rule name= "All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable all netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

Führen Sie den folgenden Befehl aus, um weitere Informationen zum Konfigurieren von ICMP-Einstellungen zu erfahren:

netsh advfirewall firewall add rule ?

Befehlsbeispiel 5: Festlegen der Protokollierung

Alter Befehl Neuer Befehl
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE Führen Sie die folgenden Befehle aus:
netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable
netsh advfirewall set currentprofile logging allowedconnections enable

Führen Sie den folgenden Befehl aus, um weitere Informationen zu erfahren:

netsh advfirewall set currentprofile ?

Wenn Sie die Protokollierung für ein bestimmtes Profil festlegen möchten, verwenden Sie anstelle der currentprofile Option eine der folgenden Optionen:

  • Domainprofile
  • Privateprofile
  • Publicprofile

Befehlsbeispiel 6: Aktivieren der Windows-Firewall

Alter Befehl Neuer Befehl
netsh firewall set opmode ENABLE netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable Führen Sie die folgenden Befehle aus:
Netsh advfirewall set currentprofile state on
netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain Führen Sie die folgenden Befehle aus:
Netsh advfirewall set domainprofile state on
netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALL Führen Sie die folgenden Befehle aus:
netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on

Führen Sie den folgenden Befehl aus, um weitere Informationen zu erfahren:

netsh advfirewall set currentprofile ?

Wenn Sie den Firewallstatus für ein bestimmtes Profil festlegen möchten, verwenden Sie anstelle der currentprofile Option eine der folgenden Optionen:

  • Domainprofile
  • Privateprofile
  • Publicprofile

Befehlsbeispiel 7: Richtlinienstandardeinstellungen wiederherstellen

Alter Befehl Neuer Befehl
netsh firewall reset netsh advfirewall reset

Führen Sie den folgenden Befehl aus, um weitere Informationen zu erfahren:

netsh advfirewall reset ?

Befehlsbeispiel 8: Aktivieren bestimmter Dienste

Alter Befehl Neuer Befehl
netsh firewall set service FileAndPrint netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh firewall set service RemoteDesktop enable netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
netsh firewall set service RemoteDesktop enable profile=ALL Führen Sie die folgenden Befehle aus:

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domain

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private