Microsoft Windows [Version 10.0.19045.3570]
(c) Microsoft Corporation. C:\Windows>netsh wfp ? 下列指令有效: 此上下文中的命令: ? - 显示命令列表。 capture - 捕获实时诊断信息。 dump - 显示一个配置脚本。 help - 显示命令列表。 set - 设置 WFP 诊断选项。 show - 显示 WFP 配置和状态。 若需要命令的更多帮助信息,请键入命令,接着是空格, 后面跟 ?。
捕获实时诊断信息。
»netsh »wfp »capture
C:\Windows>netsh wfp capture ? 下列指令有效: 此上下文中的命令: capture start - 启动交互式捕获会话。 capture status - 指示是否正在进行交互式捕获会话。 capture stop - 停止交互式捕获会话。
启动交互式捕获会话。
»netsh »wfp »capture »start
C:\Windows>netsh wfp capture start ? 用法: capture start [ [ cab = ] (ON | OFF) ] [ [ traceonly = ] (ON | OFF) ] [ [ keywords = ] (NONE | BCAST | MCAST | BCAST+MCAST) ] [ [ file = ] <path> ] 参数: 标记 值 cab - 可以是 ON 或 OFF。默认值为 ON。 ON 将文件编译为单一 .cab 文件。 OFF 保持输出文件的未压缩状态。 如果进行你自己的故障排除, 而不是为其他人收集数据,则这很有用。 traceonly - 可以是 ON 或 OFF。默认值为 OFF。 ON 仅收集事件跟踪数据,这会减小输出文件大小。 keywords - 可以是 NONE、BCAST、MCAST 或 BCAST+MCAST。 默认值是 BCAST+MCAST。 设置用于会话的网络事件关键字。 BCAST 包含广播事件,MCAST 包含多播事件。若要减小用于长期 运行的捕获的文件大小,设置为 NONE。 file - 输出文件名。默认值为 "wfpdiag.cab"。 如果 cab 选项为 ON,则文件名不应 包括扩展名,因为 .cab 会自动添加到生成的文件。 备注: 启动交互式捕获会话。 若要停止捕获,请运行 "capture stop"。
指示是否正在进行交互式捕获会话。
»netsh »wfp »capture »status
C:\Windows>netsh wfp capture status ? 用法: capture status 备注: 指示是否正在进行交互式捕获会话。
停止交互式捕获会话。
»netsh »wfp »capture »stop
C:\Windows>netsh wfp capture stop ? 用法: capture stop 备注: 停止交互式捕获会话。 执行的上一命令是 "capture start" 时生效。
显示一个配置脚本。
»netsh »wfp »dump
C:\Windows>netsh wfp dump ? 用法: dump 说明: 创建一个包含当前配置的脚本文件。如果保存到 文件,此脚本可以用来还原更改的配置设置。
显示命令列表。
»netsh »wfp »help
C:\Windows>netsh wfp help ? 用法: help 说明: 显示命令列表。
设置 WFP 诊断选项。
»netsh »wfp »set
C:\Windows>netsh wfp set ? 下列指令有效: 此上下文中的命令: set options - 设置全局 WFP 选项。
设置全局 WFP 选项。
»netsh »wfp »set »options
C:\Windows>netsh wfp set options ? 用法: set options [ netevents = ON | OFF ] [ [ keywords = ] NONE | BCAST | MCAST| BCAST+MCAST ] [ [ txnwatchdog = ] <time in msec> ] 参数: 标记 值 netevents - 可以为 ON 或 OFF。 设置 netevents 选项。 keywords - 可以为 NONE、BCAST、MCAST 或 BCAST+MCAST。 设置 keywords 选项。默认值为 NONE。 txnwatchdog - 设置事务监视器事件 超时(毫秒)。这必须是一个整数。 如果未指定值, 则将超时设置为零,并为每个事务触发一个事件。 备注: 设置全局 WFP 选项。 每次执行时,只能设置一个选项参数。
显示 WFP 配置和状态。
»netsh »wfp »show
C:\Windows>netsh wfp show ? 下列指令有效: 此上下文中的命令: show appid - 显示指定文件的应用程序 ID。 show boottimepolicy - 显示启动时策略和筛选器。 show filters - 显示匹配指定流量参数的筛选器。 show netevents - 显示最近匹配流量参数的网络事件。 show options - 显示全局 WFP 选项。 show security - 显示指定的安全描述符。 show state - 显示 WFP 和 IPSec 的当前状态。 show sysports - 显示 TCP/IP 堆栈和 RPC 子系统使用的系统端口。
显示指定文件的应用程序 ID。
»netsh »wfp »show »appid
C:\Windows>netsh wfp show appid ? 用法: show appid [ file = ] <path> 参数: 标记 值 file - 指定应用程序的 DOS 路径。 备注: 显示指定文件的应用程序 NT 路径。 提供的路径必须存在。
显示启动时策略和筛选器。
»netsh »wfp »show »boottimepolicy
C:\Windows>netsh wfp show boottimepolicy ? 用法: show boottimepolicy [ [ file = ] <path> | - ] 参数: 标记 值 file - 输出文件名。默认值为 "btpol.xml"。 如果将此参数设置为短划线,"file = -",则 输出将仅写入控制台。 备注: 显示启动时策略和筛选器。
显示匹配指定流量参数的筛选器。
»netsh »wfp »show »filters
C:\Windows>netsh wfp show filters ? 用法: show filters [ [ file = ] <path> | - ] [ [ protocol = ] <ipproto> ] [ [ localaddr = ] <ipaddr> ] [ [ remoteaddr = ] <ipaddr> ] [ [ localport = ] <port> ] [ [ remoteport = ] <port> ] [ [ appid = ] <path> ] [ [ userid = ] <user> ] [ [ dir = ] IN | OUT ] [ [ verbose = ] ON | OFF ] 参数: 标记 值 file - 输出文件名。默认值为 "filters.xml"。 如果将此参数设置为短划线,"file = -",则仅将输出写入 控制台。 protocol - IP 协议。它必须是整数。 localaddr - IP 地址。"localaddr" 为本地 IP 地址, remoteaddr "remoteaddr" 是远程 IP 地址。 地址可以是 IPv4 或 IPv6。 如果同时指定本地地址和远程地址,则它们必须都属于相同 地址族。 localport - 端口。"localport" 为本地端口, remoteport "remoteport" 为远程端口。它们必须为整数。 appid - 应用程序正在发送或接收本地主机上的流量。 这可以是 NT 路径,例如 \device\harddiskvolume1\windows\system32\ftp.exe 或 DOS 路径,例如 c:\Windows\System32\ftp.exe 指定的路径必须存在。 userid - 用户正在发送或接收本地主机上的流量。 userid 可以是 SID (如 "S-1-5-18")或 用户名(?"nt authority\system")。 dir - 连接的方向。默认情况下,同时显示用于入站和出站通讯的 筛选器。 使用 IN 仅显示用于出站通讯的筛选器,或使用 OUT 仅显示用于 出站通讯的筛选器。 verbose - 确定是否显示所有筛选器。可以是 ON 或 OFF。 默认情况下是 OFF,该命令试图取消不可能影炝拥钠ヅ涞? 筛选器。 备注: 显示匹配指定流量参数的筛选器。
显示最近匹配流量参数的网络事件。
»netsh »wfp »show »netevents
C:\Windows>netsh wfp show netevents ? 用法: show netevents [ [ file = ] <path> | - ] [ [ protocol = ] <ipproto> ] [ [ localaddr = ] <ipaddr> ] [ [ remoteaddr = ] <ipaddr> ] [ [ localport = ] <port> ] [ [ remoteport = ] <port> ] [ [ appid = ] <path> ] [ [ userid = ] <user> ] [ [ timewindow = ] <seconds> ] 参数: 标记 值 file - 输出文件名。默认值为 "netevents.xml"。 如果将此参数设置为短划线,"file = -",则 输出将仅写入控制台。 protocol - IP 协议。它必须是整数。 localaddr - IP 地址。"localaddr" 为本地 IP 地址, remoteaddr "remoteaddr" 为远程 IP 地址。 地址可以是 IPv4 或 IPv6。 如果同时指定本地地址和远程地址,则它们必须是相同的地址族。 localport - 端口。"localport" 为本地端口,"remoteport" 为远程端口。 remoteport 它们必须为整数。 appid - 应用程序正在发送或接收本地主机上的流量。 这可以是 NT 路径,例如 "\device\harddiskvolume1\windows\system32\ftp.exe" 或 DOS 路径,例如 "c:\Windows\System32\ftp.exe" 提供的路径必须存在。 userid - 用户正在发送或接收本地主机上的流量。 userid 可以是 SID (如 "S-1-5-18")或 用户名(如 "nt authority\system")。 timewindow - 将输出限制为在指定秒数内发生的网络事件。 该数量必须为整数。 备注: 显示最近匹配指定流量参数的网络事件。
显示全局 WFP 选项。
»netsh »wfp »show »options
C:\Windows>netsh wfp show options ? 用法: show options [optionsfor = ] NETEVENTS | KEYWORDS | TXNWATCHDOG 参数: 标记 值 optionsfor - 可以为 NETEVENTS、KEYWORDS 或 TXNWATCHDOG。 NETEVENTS 显示是否缓冲网络事件 以用于诊断。 KEYWORDS 显示缓冲哪些网络事件 以用于诊稀? TXNWATCHDOG 显示事务监视器事件 超时(毫秒)。 备注: 显示为指定选项设置的当前值。
显示指定的安全描述符。
»netsh »wfp »show »security
C:\Windows>netsh wfp show security ? 用法: show security [ type = ] CALLOUT|ENGINE|FILTER|IKESADB|IPSECSADB|LAYER|NETEVENTS |PROVIDER|PROVIDERCONTEXT|SUBLAYER [ [ guid = ] <guid> 参数: 标记 值 type - 指定要检索的对象类型。 可以是 CALLOUT、ENGINE、FILTER、IKESADB、IPSECSADB、 LAYER、NETEVENTS、PROVIDER、PROVIDERCONTEXT 或 SUBLAYER。 guid - 对于支持每对象的安全描述符的对象类型,这是该对象的 GUID。如果未指定,则会默认为 IID_NULL,这将导致检索类 型容器的安全描述符。 下列类型支持每对象的安全描述符: callout filter layer provider providercontext sublayer 备注: 显示指定安全描述符。
显示 WFP 和 IPSec 的当前状态。
»netsh »wfp »show »state
C:\Windows>netsh wfp show state ? 用法: show state [ [ file = ] <path> | - ] 参数: 标记 值 file - 输出文件名。默认值为 "wfpstate.xml"。 如果将此参数设置为短划线,"file = -",则输出将仅写入 控制台。 备注: 显示 WFP 和 IPSec 的当前状态。
显示 TCP/IP 堆栈和 RPC 子系统使用的系统端口。
»netsh »wfp »show »sysports
C:\Windows>netsh wfp show sysports ? 用法: show sysports [ [ file = ] <path> | - ] 参数: 标记 值 file - 输出文件名称。默认值为 "sysports.xml"。 如果将该参数设置为短划线,"file = -", 则仅将输出写入到控制台中。 备注: 显示 TCP/IP 堆栈和 RPC 子系统使用的系统端口。
- cn -/- de -/- en -