Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp. C:\Windows>netsh advfirewall ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. consec - Váltás a következo környezetre: `netsh advfirewall consec'. dump - Konfigurációs parancsfájl megjelenítése. export - Az aktuális házirend exportálása egy fájlba. firewall - Váltás a következo környezetre: `netsh advfirewall firewall'. help - A parancsok listájának megjelenítése. import - Egy házirendfájl importálása az aktuális házirendtárolóba. mainmode - Váltás a következo környezetre: `netsh advfirewall mainmode'. monitor - Váltás a következo környezetre: `netsh advfirewall monitor'. reset - A házirend visszaállítása az alapértelmezett házirendre. set - A profilonkénti vagy globális beállítások megadása. show - A profil- vagy globális tulajdonságok megjelenítése. A következo alkörnyezetek érhetok el: consec firewall mainmode monitor A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.
Váltás a következo környezetre: `netsh advfirewall consec'.
»netsh »advfirewall »consec
C:\Windows>netsh advfirewall consec ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. add - Új kapcsolatbiztonsági szabály felvétele. delete - Minden egyezo kapcsolatbiztonsági szabály törlése. dump - Konfigurációs parancsfájl megjelenítése. help - A parancsok listájának megjelenítése. set - Új értékek beállítása egy létezo szabály tulajdonságaiban. show - Egy meghatározott kapcsolatbiztonsági szabály megjelenítése. A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.
Új kapcsolatbiztonsági szabály felvétele.
»netsh »advfirewall »consec »add
C:\Windows>netsh advfirewall consec add ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: add rule - Új kapcsolatbiztonsági szabály felvétele.
Új kapcsolatbiztonsági szabály felvétele.
»netsh »advfirewall »consec »add »rule
C:\Windows>netsh advfirewall consec add rule ? Szintaxis: add rule name=<karakterlánc> endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista> endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista> action=requireinrequestout|requestinrequestout| requireinrequireout|requireinclearout|noauthentication [description=<karakterlánc>] [mode=transport|tunnel (alapértelmezés: transport)] [enable=yes|no (alapértelmezés: yes)] [profile=public|private|domain|any[,...] (alapértelmezés: any)] [type=dynamic|static (alapértelmezés: static)] [localtunnelendpoint=any|<IPv4-cím>|<IPv6-cím>] [remotetunnelendpoint=any|<IPv4-cím>|<IPv6-cím>] [port1=0-65535|<porttartomány>[,...]|any (alapértelmezés: any)] [port2=0-65535|<porttartomány>[,...]|any (alapértelmezés: any)] [protocol=0-255|tcp|udp|icmpv4|icmpv6|any (alapértelmezés: any)] [interfacetype=wiresless|lan|ras|any (alapértelmezés: any)] [auth1=computerkerb|computercert|computercertecdsap256| computercertecdsap384|computerpsk|computerntlm|anonymous[,...]] [auth1psk=<karakterlánc>] [auth1ca="<hitelesítésszolgáltató> [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezés: root)] |..."] [auth1healthcert=yes|no (alapértelmezés: no)] [auth1ecdsap256ca="<hitelesítésszolgáltató> [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth1ecdsap256healthcert=yes|no (alapértelmezés: no)] [auth1ecdsap384ca="<hitelesítésszolgáltató> [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth1ecdsap384healthcert=yes|no (alapértelmezés: no)] [auth2=computercert|computercertecdsap256|computercertecdsap384| userkerb|usercert|usercertecdsap256|usercertecdsap384|userntlm| anonymous[,...]] [auth2ca="<hitelesítésszolgáltató> [certmapping:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth2ecdsap256ca="<hitelesítésszolgáltató> [certmapping:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth2ecdsap384ca="<hitelesítésszolgáltató> [certmapping:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [qmpfs=dhgroup1|dhgroup2|dhgroup14|ecdhp256|ecdhp384|mainmode| none (alapértelmezés: none)] [qmsecmethods=authnoencap:<sértetlenség>+[valuemin]+[valuekb]| ah:<sértetlenség>+esp:<sértetlenség>-<titkosítás> +[valuemin]+[valuekb] |default] [exemptipsecprotectedconnections=yes|no (alapértelmezés: no)] [applyauthz=yes|no (alapértelmezés: no)] Megjegyzések: - A szabály nevének egyedinek kell lennie, és nem lehet "all". - Ha a mode paraméter értéke tunnel, meg kell adni az alagútvégpontokat, kivéve akkor, ha a muvelet noauthentication. Adott IP-címek megadásakor azok IP-verziójának meg kell egyeznie. Dinamikus alagutak konfigurálásakor továbbá: Az alagútvégpontok beállíthatók any értékre. A helyi alagútvégpontot nem kell megadni az ügyfélházirendhez (any). A távoli alagútvégpontokat nem kell megadni az átjáró házirendjéhez (any). A muvelet továbbá a következok egyike lehet: requireinrequireout, requireinclearout vagy noauthentication. - A requireinclearout muvelet érvénytelen, ha a mode paraméter Transport értéku. - Legalább egy hitelesítést meg kell adni. - Az auth1 és az auth2 összetevo a beállítások vesszovel elválasztott listája lehet. - A computercert elem nem adható meg az auth2 felhasználói hitelesíto adataival. - Az ecdsap256 és az ecdsap384 tanúsítvány-aláírási beállítás csak Windows Vista SP1 és újabb rendszereken támogatott. - A qmsecmethods paraméter vesszovel tagolt ajánlatlista lehet. - A qmsecmethods paraméter esetében integrity=md5|sha1|sha256|aesgmac128| aesgmac192|aesgmac256|aesgcm128|aesgcm192|aesgcm256 és encryption= 3des|des|aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256. - Ha meg van adva az aesgcm128, az aesgcm192 vagy az aesgcm256 érték, akkor az ESP-sértetlenséghez és -titkosításhoz egyaránt használni kell. - Az aesgmac128, az aesgmac192, az aesgmac256, az aesgcm128, az aesgcm192, az aesgcm256 és az sha256 érték csak Windows Vista SP1 és újabb rendszereken támogatott. - Ha a qmpfs paraméter mainmode értéku, a PFS az alapmódú kulcscsere- beállításokat használja. - A DES, az MD5 és a DHGroup1 algoritmus használata nem ajánlott. Ezek a titkosítási algoritmusok csak a korábbi rendszerekkel való kompatibilitást szolgálják. - A certmapping és az excludecaname paraméter alapértelmezett értéke "no". - A hitelesítésszolgáltató nevében szereplo " karaktereket a \' karakterekre kell cserélni. - Az auth1ca és az auth2ca paraméter esetében a hitelesítésszolgáltató neve elott a "CN=" elotagnak kell állnia. - A catype elem a hitelesítésszolgáltató típusának megadására használható. -catype=root/intermediate - Az authnoencap paraméter a Windows 7 és az újabb rendszereken támogatott. - Az authnoencap paraméter azt jelenti, hogy a számítógépek csak hitelesítést fognak alkalmazni, és nem fognak használni csomagonkénti beágyazási vagy titkosítási algoritmusokat a kapcsolat részeként cserélt további hálózati csomagok védelme érdekében. - A QMPFS és az authnoencap paraméter nem használható együtt ugyanazon a szabályon. - Az authNoEncap paramétert legalább egy AH vagy ESP típusú sértetlenségi készletnek kell követnie. - Az applyauthz paraméter csak az alagútmód szabályaihoz adható meg. - Az exemptipsecprotectedconnections paraméter csak az alagútmód szabályaihoz adható meg. Ha ezt a jelzot "Yes" értékre állítja, az ESP-forgalom ki lesz zárva az alagútból. A csak AH típusú forgalom NEM lesz kizárva az alagútból. - A qmsecmethod paraméterhez tartozó valuemin elem (ha meg van adva) értéke 5-2880 perc lehet. A qmsecmethod paraméterhez tartozó valuekb elem (ha meg van adva) értéke 20480-2147483647 kilobájt lehet. Példák: Tartományizolációs szabály hozzáadása az alapértelmezésekkel: netsh advfirewall consec add rule name="izoláció" endpoint1=any endpoint2=any action=requireinrequestout Egyéni gyorsmódú ajánlatokat tartalmazó szabály hozzáadása: netsh advfirewall consec add rule name="egyedi" endpoint1=any endpoint2=any qmsecmethods=ah:sha1+esp:sha1-aes256+60min+20480kb,ah:sha1 action=requireinrequestout Egyéni gyorsmódú ajánlatokat tartalmazó szabály hozzáadása: netsh advfirewall consec add rule name="egyedi" endpoint1=any endpoint2=any qmsecmethods=authnoencap:sha1,ah:aesgmac256+esp:aesgmac256-none action=requireinrequestout Alagútmódú szabály létrehozása az A alhálózattól (192.168.0.0, külso IP-cím: 1.1.1.1) a B alhálózathoz (192.157.0.0, külso IP-cím: 2.2.2.2): netsh advfirewall consec add rule name="alagút" mode=tunnel endpoint1=192.168.0.0/16 endpoint2=192.157.0.0/16 remotetunnelendpoint=2.2.2.2 localtunnelendpoint=1.1.1.1 action=requireinrequireout Dinamikus alagútmódú szabály létrehozása az A alhálózattól (192.168.0.0/16) a B alhálózathoz (192.157.0.0, remoteGW=2.2.2.2): Ügyfélházirend: netsh advfirewall consec add rule name="dinamikus alagút" mode=tunnel endpoint1=any endpoint2=192.157.0.0/16 remotetunnelendpoint=2.2.2.2 action=requireinrequireout Átjáróházirend (csak az átjáróeszközre alkalmazva): netsh advfirewall consec add rule name="dinamikus alagút" mode=tunnel endpoint1=192.157.0.0/16 endpoint2=any localtunnelendpoint=2.2.2.2
Minden egyezo kapcsolatbiztonsági szabály törlése.
»netsh »advfirewall »consec »delete
C:\Windows>netsh advfirewall consec delete ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: delete rule - Minden egyezo kapcsolatbiztonsági szabály törlése.
Minden egyezo kapcsolatbiztonsági szabály törlése.
»netsh »advfirewall »consec »delete »rule
C:\Windows>netsh advfirewall consec delete rule ? Használat: delete rule name=<karakterlánc> [type=dynamic|static] [profile=public|private|domain|any[,...] (alapértelmezés=any)] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>] [port1=0-65535|<porttartomány>[,...]|any (alapértelmezés=any)] [port2=0-65535|<porttartomány>[,...]|any (alapértelmezés=any)] [protocol=0-255|tcp|udp|icmpv4|icmpv6|any] Megjegyzések: - Névvel és szükség esetén profilokkal, végpontokkal, portokkal, protokollokkal és típusokkal meghatározott szabály törlése. - Ha több egyezés található, a parancs minden ilyen szabályt töröl. Példák: A "szabaly1" nevu szabály törlése minden profilból: netsh advfirewall consec delete rule name="szabaly1" Minden dinamikus szabály törlése minden profilból: netsh advfirewall consec delete rule name= all type=dynamic
Konfigurációs parancsfájl megjelenítése.
»netsh »advfirewall »consec »dump
C:\Windows>netsh advfirewall consec dump ? Használat: dump Megjegyzés: A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.
A parancsok listájának megjelenítése.
»netsh »advfirewall »consec »help
C:\Windows>netsh advfirewall consec help ? Használat: help Megjegyzések: A parancsok listájának megjelenítése.
Új értékek beállítása egy létezo szabály tulajdonságaiban.
»netsh »advfirewall »consec »set
C:\Windows>netsh advfirewall consec set ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: set rule - Új értékek beállítása egy létezo szabály tulajdonságaiban.
Új értékek beállítása egy létezo szabály tulajdonságaiban.
»netsh »advfirewall »consec »set »rule
C:\Windows>netsh advfirewall consec set rule ? Szintaxis: set rule group=<karakterlánc> | name=<karakterlánc> [type=dynamic|static] [profile=public|private|domain|any[,...] (alapértelmezés: any)] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>] [port1=0-65535|<porttartomány>[,...]|any] [port2=0-65535|<porttartomány>[,...]|any] [protocol=0-255|tcp|udp|icmpv4|icmpv6|any] new [name=<karakterlánc>] [profile=public|private|domain|any[,...]] [description=<karakterlánc>] [mode=transport|tunnel] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>] [action=requireinrequestout|requestinrequestout| requireinrequireout|requireinclearout|noauthentication] [enable=yes|no] [type=dynamic|static] [localtunnelendpoint=any|<IPv4-cím>|<IPv6-cím>] [remotetunnelendpoint=any|<IPv4-cím>|<IPv6-cím>] [port1=0-65535|<porttartomány>[,...]|any] [port2=0-65535|<porttartomány>[,...]|any] [protocol=0-255|tcp|udp|icmpv4|icmpv6|any] [interfacetype=wiresless|lan|ras|any] [auth1=computerkerb|computercert|computercertecdsap256| computercertecdsap384|computerpsk|computerntlm|anonymous[,...]] [auth1psk=<karakterlánc>] [auth1ca="<hitelesítésszolgáltató> [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth1healthcert=yes|no] [auth1ecdsap256ca="<hitelesítésszolgáltató> [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth1ecdsap256healthcert=yes|no (alapértelmezés: no)] [auth1ecdsap384ca="<hitelesítésszolgáltató> [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth1ecdsap384healthcert=yes|no (alapértelmezés: no)] [auth2=computercert|computercertecdsap256|computercertecdsap384| userkerb|usercert|usercertecdsap256|usercertecdsap384|userntlm| anonymous[,...]] [auth2ca="<hitelesítésszolgáltató> [certmapping:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth2ecdsap256ca="<hitelesítésszolgáltató> [certmapping:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth2ecdsap384ca="<hitelesítésszolgáltató> [certmapping:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [qmpfs=dhgroup1|dhgroup2|dhgroup14|ecdhp256|ecdhp384|mainmode|none] [qmsecmethods=authnoencap:<sértetlenség>+[valuemin]+[valuekb]| ah:<sértetlenség>+esp:<sértetlenség>-<titkosítás> +[valuemin]+[valuekb] |default] [exemptipsecprotectedconnections=yes|no (alapértelmezés: no)] [applyauthz=yes|no (alapértelmezés: no)] Megjegyzések: - Új paraméterérték beállítása egy megadott szabályra. Ha nem létezik a szabály, a parancs sikertelen. A szabályok létrehozására az add parancs használható. - A new kulcsszó után szereplo értékek frissülnek a szabályban. Ha nincsenek értékek, vagy hiányzik a new kulcsszó, nem történnek változások. - A szabálycsoportok esetében csak engedélyezésre és letiltásra nyílik lehetoség. - Ha több szabály megfelel a feltételeknek, minden ilyen szabály frissül. - A szabály nevének egyedinek kell lennie, és értéke nem lehet "all". - Az auth1 és az auth2 a lehetoségek vesszovel tagolt listája lehet. - A computerpsk és a computerntlm metódus nem adható meg egyszerre az auth1 esetében. - A computercert nem adható meg az auth2 felhasználói hitelesíto adataival. - Az ecdsap256 és az ecdsap384 hitelesítés-aláírási algoritmust csak a Windows Vista SP1 és az újabb rendszerek támogatják. - A qmsecmethods az ajánlatok vesszovel tagolt listája lehet. - A qmsecmethods esetében az integrity=md5|sha1|sha256|aesgmac128|aesgmac192| aesgmac256|aesgcm128|aesgcm192|aesgcm256 és az encryption= 3des|des|aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256. - Az aesgcm128, az aesgcm192 vagy az aesgcm256 megadása esetén azt kell használni úgy az ESP-sértetlenséghez, mint a titkosításhoz. - Az aesgmac128, aesgmac192, aesgmac256, aesgcm128, aesgcm192, aesgcm256 és az sha256 algoritmust csak a Windows Vista SP1 és az újabb rendszerek támogatják. - A qmsemethods alapértékre állítása esetén a qmpfs is alapértékre áll. - A Qmpfs=mainmode esetén a PFS az alapmódú kulcscsere-beállításokat használja. - A DES, az MD5 és a DHGroup1 használata nem ajánlott. Ezek a kriptográfiai algoritmusok csak a korábbi rendszerekkel való kompatibilitást szolgálják. - A hitelesítésszolgáltató nevében szereplo " karaktereket a \' karaktersorozattal kell helyettesíteni. - Az auth1ca és az auth2ca esetén a hitelesítésszolgáltató neve elé ki kell tenni a CN= karaktereket. - A catype a hitelesítés típusának megadására használható - catype=root/intermediate - Az authnoencap a Windows 7 és az újabb rendszerekben támogatott. - Az authnoencap azt jelenti, hogy a számítógépek csak hitelesítést használnak, csomagonkénti beágyazást vagy titkosítási algoritmusokat azonban nem alkalmaznak az ilyen kapcsolat részeként cserélt, egymás utáni hálózati csomagok védelméhez. - A QMPFS és az authnoencap nem használható együtt ugyanarra a szabályra. - Az AuthNoEncap mellett meg kell adni legalább egy AH vagy ESP sértetlenségi készletet. - Ha a mode paraméter értéke tunnel, csak a requireinrequireout, a requireinclearout vagy a noauthentication muvelet választható. - A requireinclearout nem érvényes, ha a mode paraméter Transport értéku. - Az applyauthz csak alagútmódú szabályokhoz adható meg. - Az exemptipsecprotectedconnections csak alagútmódú szabályokhoz adható meg. A jelzo "Igen" értékre állításával az ESP-forgalom ki lesz zárva az alagútból. A kizárólagosan AH-forgalom nem lesz kizárva az alagútból. - A Port1, a Port2 és a Protocol elem csak akkor adható meg, ha a mode paraméter értéke transport. - A qmsecmethod Valuemin értékének (megadása esetén) 5-2880 percnek kell lennie. A qmsecmethod Valuekb értékének (megadása esetén) 20480-2147483647 kilobájt közé kell esnie. Példák: A szabaly1 átnevezése szabaly2 névre: netsh advfirewall consec set rule name="szabaly1" new name="szabaly2" Egy szabály muveletének módosítása: netsh advfirewall consec set rule name="szabaly1" endpoint1=1.2.3.4 endpoint2=4.3.2.1 new action=requestinrequestout Egyéni gyorsmódú ajánlatokat tartalmazó szabály hozzáadása: netsh advfirewall consec set rule name="egyeni gyorsmod" new endpoint1=any endpoint2=any qmsecmethods=authnoencap:aesgmac256,ah:aesgmac256+esp:aesgmac256-none
Egy meghatározott kapcsolatbiztonsági szabály megjelenítése.
»netsh »advfirewall »consec »show
C:\Windows>netsh advfirewall consec show ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: show rule - Egy meghatározott kapcsolatbiztonsági szabály megjelenítése.
Egy meghatározott kapcsolatbiztonsági szabály megjelenítése.
»netsh »advfirewall »consec »show »rule
C:\Windows>netsh advfirewall consec show rule ? Használat: show rule name=<karakterlánc> [profile=public|private|domain|any[,...]] [type=dynamic|static (alapértelmezés=static)] [verbose] Megjegyzések: - A névvel (esetleg profillal és típussal) azonosított szabályok minden példányának megjelenítése Példák: Minden szabály megjelenítése: netsh advfirewall consec show rule name=all Minden dinamikus szabály megjelenítése: netsh advfirewall consec show rule name=all type=dynamic
Konfigurációs parancsfájl megjelenítése.
»netsh »advfirewall »dump
C:\Windows>netsh advfirewall dump ? Használat: dump Megjegyzés: A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.
Az aktuális házirend exportálása egy fájlba.
»netsh »advfirewall »export
C:\Windows>netsh advfirewall export ? Használat: export <elérési út\fájlnév> Megjegyzések: Az aktuális házirend exportálása a megadott fájlba. Példa: netsh advfirewall export "c:\tuzfalházirend.pol"
Váltás a következo környezetre: `netsh advfirewall firewall'.
»netsh »advfirewall »firewall
C:\Windows>netsh advfirewall firewall ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. add - Új bejövo vagy kimeno tuzfalszabály felvétele. delete - A feltételnek megfelelo összes tuzfalszabály törlése. dump - Konfigurációs parancsfájl megjelenítése. help - A parancsok listájának megjelenítése. set - Új értékek hozzárendelése egy létezo szabály tulajdonságaihoz. show - Egy meghatározott tuzfalszabály megjelenítése. A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.
Új bejövo vagy kimeno tuzfalszabály felvétele.
»netsh »advfirewall »firewall »add
C:\Windows>netsh advfirewall firewall add ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: add rule - Új bejövo vagy kimeno tuzfalszabály felvétele.
Új bejövo vagy kimeno tuzfalszabály felvétele.
»netsh »advfirewall »firewall »add »rule
C:\Windows>netsh advfirewall firewall add rule ? Szintaxis: add rule name=<karakterlánc> dir=in|out action=allow|block|bypass [program=<karakterlánc>] [service=<szolgáltatás rövid neve>|any] [description=<karakterlánc>] [enable=yes|no (alapértelmezés=yes)] [profile=public|private|domain|any[,...]] [localip=any|<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>] [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>] [localport=0-65535|<porttartomány>[,...]RPC|RPC-EPMap|IPHTTPS| any (alapértelmezés=any)] [remoteport=0-65535|<porttartomány>[,...]|any (alapértelmezés=any)] [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code| tcp|udp|any (alapértelmezés=any)] [interfacetype=wireless|lan|ras|any] [rmtcomputergrp=<SDDL-karakterlánc>] [rmtusrgrp=<SDDL-karakterlánc>] [edge=yes|deferapp|deferuser|no (alapértelmezés=no)] [security=authenticate|authenc|authdynenc|authnoencap|notrequired (alapértelmezés=notrequired)] Megjegyzések: - Új bejövo szabály felvétele a tuzfalházirendbe. - A szabálynévnek egyedinek kell lennie, és nem lehet "all". - Távoli számítógép vagy felhasználócsoport megadása esetén a security paraméternek az authenticate, authenc, authdynenc vagy authnoencap értéket kell adni. - A security paraméter authdynenc értékre való állításával lehetové teheti, hogy a rendszerek dinamikusan egyeztethessék a titkosítás használatát az adott Windows tuzfal-szabálynak eleget tevo adatforgalmakra nézve. A titkosítás egyeztetése a kapcsolatbiztonsági szabályok meglévo tulajdonságai alapján történik. Ez a paraméterérték megadja a lehetoséget a számítógépeknek arra, hogy elfogadják a bejövo IPSec-kapcsolatokon elsoként érkezo TCP- vagy UDP-adatcsomagokat, amennyiben azok IPSec-védelemmel vannak ellátva, de nincsenek titkosítva. Miután az elso adatcsomag feldolgozása megtörtént, a kiszolgáló újraegyezteti a kapcsolatot és frissíti úgy, hogy minden további adatcsere teljes köru titkosítás alá kerüljön. - Az action=bypass érték esetén meg kell adni a távoli számítógépcsoportot, ha a dir=in érték van megadva. - Ha service=any, csak szolgáltatásokra vonatkozik a szabály. - Az ICMP típus vagy kód lehet "any". - Az edge paraméter csak bejövo szabályok esetében adható meg. - Az authEnc és az authnoencap érték nem használható együtt. - Az authdynenc érték csak a dir=in érték esetén érvényes. - Ha az authnoencap érték van beállítva, a security=authenticate paramétert nem kötelezo megadni. Példák: Beágyazásos védelem nélküli bejövo szabály felvétele a messenger.exe számára: netsh advfirewall firewall add rule name="Messenger engedélyezése" dir=in program="c:\programfiles\messenger\msmsgs.exe" security=authnoencap action=allow Kimeno szabály felvétele a 80-as port számára: netsh advfirewall firewall add rule name="80-as port engedélyezése" protocol=TCP dir=out localport=80 action=block Biztonságot és titkosítást eloíró bejövo szabály felvétele a 80-as TCP-port forgalmához: netsh advfirewall firewall add rule name="Titkosítás eloírása a 80-as port bejövo TCP-forgalmára" protocol=TCP dir=in localport=80 security=authdynenc action=allow Bejövo szabály felvétele a messenger.exe számára, biztonság megkövetelésével netsh advfirewall firewall add rule name="Messenger engedélyezése" dir=in program="c:\program files\messenger\msmsgs.exe" security=authenticate action=allow Hitelesített tuzfal-megkerülési szabály felvétele az acmedomain\scanners csoport számára, SDDL-karakterlánccal azonosítva: netsh advfirewall firewall add rule name="Lapolvasók engedélyezése" dir=in rmtcomputergrp=<SDDL-karakterlánc> action=bypass security=authenticate Kimeno engedélyezo szabály felvétele az 5000-5010-es helyi UDP-porthoz Add rule name="Porttartomány engedélyezése" dir=out protocol=udp localport=5000-5010 action=allow
A feltételnek megfelelo összes tuzfalszabály törlése.
»netsh »advfirewall »firewall »delete
C:\Windows>netsh advfirewall firewall delete ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: delete rule - A feltételnek megfelelo összes tuzfalszabály törlése.
A feltételnek megfelelo összes tuzfalszabály törlése.
»netsh »advfirewall »firewall »delete »rule
C:\Windows>netsh advfirewall firewall delete rule ? Használat: delete rule name=<karakterlánc> [dir=in|out] [profile=public|private|domain|any[,...]] [program=<program elérési útja>] [service=<szolgáltatás rövid neve>|any] [localip=any|<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>] [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>] [localport=0-65535|<porttartomány>[,...]|RPC|RPC-EPMap|any] [remoteport=0-65535|any[,...]] [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code| tcp|udp|any] Megjegyzések: - Minden, név szerint, illetve esetleg végpontok, portok, protokoll és típus szerint azonosított szabály törlése. - Ha több egyezés található, minden egyezo szabály törlése. - A name=all paraméter megadása esetén minden szabály törlése a megadott típusból és profilból. Példák: Minden, a 80-as portra vonatkozó szabály törlése: netsh advfirewall firewall delete rule name=all protocol=tcp localport=80 Az "enged80" nevu szabály törlése: netsh advfirewall firewall delete rule name="enged80"
Konfigurációs parancsfájl megjelenítése.
»netsh »advfirewall »firewall »dump
C:\Windows>netsh advfirewall firewall dump ? Használat: dump Megjegyzés: A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.
A parancsok listájának megjelenítése.
»netsh »advfirewall »firewall »help
C:\Windows>netsh advfirewall firewall help ? Használat: help Megjegyzések: A parancsok listájának megjelenítése.
Új értékek hozzárendelése egy létezo szabály tulajdonságaihoz.
»netsh »advfirewall »firewall »set
C:\Windows>netsh advfirewall firewall set ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: set rule - Új értékek hozzárendelése egy létezo szabály tulajdonságaihoz.
Új értékek hozzárendelése egy létezo szabály tulajdonságaihoz.
»netsh »advfirewall »firewall »set »rule
C:\Windows>netsh advfirewall firewall set rule ? Szintaxis: set rule group=<karakterlánc> | name=<karakterlánc> [dir=in|out] [profile=public|private|domain|any[,...]] [program=<program elérési útja>] [service=szolgáltatás rövid neve|any] [localip=any|<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>] [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>] [localport=0-65535|<porttartomány>[,...]|RPC|RPC-EPMap|IPHTTPS|any] [remoteport=0-65535|<porttartomány>[,...]|any] [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code| tcp|udp|any] new [name=<karakterlánc>] [dir=in|out] [program=<program elérési útja> [service=<szolgáltatás rövid neve>|any] [action=allow|block|bypass] [description=<karakterlánc>] [enable=yes|no] [profile=public|private|domain|any[,...]] [localip=any|<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>] [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>] [localport=0-65535|RPC|RPC-EPMap|any[,...]] [remoteport=0-65535|any[,...]] [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code| tcp|udp|any] [interfacetype=wireless|lan|ras|any] [rmtcomputergrp=<SDDL-karakterlánc>] [rmtusrgrp=<SDDL-karakterlánc>] [edge=yes|deferapp|deferuser|no (alapértelmezés=no)] [security=authenticate|authenc|authdynenc|notrequired] Megjegyzések: - Új paraméterérték beállítása egy megadott szabályra. Ha nem létezik a szabály, a parancs sikertelen. A szabályok létrehozására az add parancs használható. - A new kulcsszó után szereplo értékek frissülnek a szabályban. Ha nincsenek értékek, vagy hiányzik a new kulcsszó, nem történnek változások. - A szabálycsoportok esetében csak engedélyezésre és letiltásra nyílik lehetoség. - Ha több szabály felel meg a kritériumnak, minden ilyen szabály frissül. - A szabály nevének egyedinek kell lennie, és nem lehet "all". - Távoli számítógép vagy felhasználócsoport megadása esetén a security paraméternek az authenticate, authenc vagy authdynenc értéket kell adni. - A security paraméter authdynenc értékre való állításával lehetové teheti, hogy a rendszerek dinamikusan egyeztethessék a titkosítás használatát az adott Windows tuzfal-szabálynak eleget tevo adatforgalmakra nézve. A titkosítás egyeztetése a kapcsolatbiztonsági szabályok meglévo tulajdonságai alapján történik. Ez a paraméterérték megadja a lehetoséget a számítógépeknek arra, hogy elfogadják a bejövo IPSec-kapcsolatokon elsoként érkezo TCP- vagy UDP-adatcsomagokat, amennyiben azok IPSec-védelemmel vannak ellátva, de nincsenek titkosítva. Miután az elso adatcsomag feldolgozása megtörtént, a kiszolgáló újraegyezteti a kapcsolatot és frissíti úgy, hogy minden további adatcsere teljes köru titkosítás alá kerüljön. - Az authdynenc érték csak a dir=in érték esetén érvényes. - Az action=bypass érték esetén meg kell adni a távoli számítógépcsoportot, ha a dir=in érték van megadva. - Ha service=any, csak szolgáltatásokra vonatkozik a szabály. - Az ICMP típus vagy kód lehet "any". - Az edge csak bejövo szabályok esetében adható meg. Példák: A távoli IP-cím módosítása az "enged80" nevu szabályban: netsh advfirewall firewall set rule name="enged80" new remoteip=192.168.0.2 A "Távoli asztal" csoportosító karakterláncú csoport engedélyezése: netsh advfirewall firewall set rule group="távoli asztal" new enable=yes A helyi portok módosítása a "Porttartomány engedélyezése" UDP-szabályon: Set rule name="Porttartomány engedélyezése" dir=out protocol=udp localport=5000-5020 action=allow
Egy meghatározott tuzfalszabály megjelenítése.
»netsh »advfirewall »firewall »show
C:\Windows>netsh advfirewall firewall show ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: show rule - Egy meghatározott tuzfalszabály megjelenítése.
Egy meghatározott tuzfalszabály megjelenítése.
»netsh »advfirewall »firewall »show »rule
C:\Windows>netsh advfirewall firewall show rule ? Használat: show rule name=<karakterlánc> [profile=<Profilok>|all] [type=static|dynamic] [verbose] A Profilok paraméter egy vesszokkel elválasztott lista, a következo formában: |private|domain[,...] Minden, név szerint (illetve igény szerint profilok és típus szerint) azonosítható szabály megjelenítése. A "verbose" kapcsoló megadása esetén a parancs az összes szabályt megjeleníti. Példák: Minden dinamikus bejövo szabály megjelenítése: netsh advfirewall inbound show name=all type=dynamic Az összes "allow messenger" nevu bejövo szabály minden beállításának megjelenítése: netsh advfirewall inbound show name="allow messenger" verbose
A parancsok listájának megjelenítése.
»netsh »advfirewall »help
C:\Windows>netsh advfirewall help ? Használat: help Megjegyzések: A parancsok listájának megjelenítése.
Egy házirendfájl importálása az aktuális házirendtárolóba.
»netsh »advfirewall »import
C:\Windows>netsh advfirewall import ? Használat: import <elérési út\fájlnév> Megjegyzések: - A házirend importálása a megadott fájlból. Példa: netsh advfirewall import "c:\újházirend.pol"
Váltás a következo környezetre: `netsh advfirewall mainmode'.
»netsh »advfirewall »mainmode
C:\Windows>netsh advfirewall mainmode ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. add - Új alapmódú szabály hozzáadása. delete - Minden alapmódú egyezo szabály törlése. dump - Konfigurációs parancsfájl megjelenítése. help - A parancsok listájának megjelenítése. set - Új értékek beállítása egy létezo szabály tulajdonságaiban. show - Alapmódú megadott szabály megjelenítése. A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.
Új alapmódú szabály hozzáadása.
»netsh »advfirewall »mainmode »add
C:\Windows>netsh advfirewall mainmode add ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: add rule - Új alapmódú szabály hozzáadása.
Új alapmódú szabály hozzáadása.
»netsh »advfirewall »mainmode »add »rule
C:\Windows>netsh advfirewall mainmode add rule ? Szintaxis: add rule name=<karakterlánc> mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256| ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256 |sha384[,...]|default [mmforcedh=yes|no (alapértelmezés: no)] [mmkeylifetime=<szám>min,<szám>sess] [description=<karakterlánc>] [enable=yes|no (alapértelmezés: yes)] [profile=any|current|public|private|domain[,...]] [endpoint1=any|<IPv4-cím>|<IPv6-cím>|<alhálózat> |<tartomány>|<lista>] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>] [auth1=computerkerb|computercert|computercertecdsap256| computercertecdsap384|computerpsk|computerntlm|anonymous[,...]] [auth1psk=<karakterlánc>] [auth1ca="<hitelesítésszolgáltató> [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth1healthcert=yes|no (alapértelmezés: no)] [auth1ecdsap256ca="<hitelesítésszolgáltató> [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth1ecdsap256healthcert=yes|no (alapértelmezés: no)] [auth1ecdsap384ca="<hitelesítésszolgáltató> [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth1ecdsap384healthcert=yes|no (alapértelmezés: no)] [type=dynamic|static (alapértelmezés: static)] Megjegyzések: - Új alapmódú szabály hozzáadása a tuzfalházirendhez. - A szabálynévnek egyedinek kell lennie, és nem lehet "all". - A computerpsk és a computerntlm metódust nem lehet együtt megadni az auth1 paraméterhez. - A DES, az MD5 és a DHGroup1 algoritmus használata nem ajánlott. Ezek a titkosítási algoritmusok csak a visszamenoleges kompatibilitást szolgálják. - A minimális alapmódú kulcsélettartam: mmkeylifetime=1min. A maximális alapmódú kulcsélettartam: mmkeylifetime=2880min. A munkamenetek minimális száma: 0 munkamenet. A maximum: 2 147 483 647 munkamenet. - Az mmsecmethods paraméterben az alapértelmezett értéket megadó default kulcsszó a házirend értékét a következore állítja be: dhgroup2-aes128-sha1,dhgroup2-3des-sha1 Példák: -Alapmódú szabály hozzáadása netsh advfirewall mainmode add rule name="teszt" description="Alapmód a következohöz: RATH" Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384 auth1=computercert,computercertecdsap256 auth1ca="C=US, O=MSFT, CN=\'Microsoft North, South, East, and West Root Authority\'" auth1healthcert=no auth1ecdsap256ca="C=US, O=MSFT, CN=\'Microsoft North, South, East, and West Root Authority\'" auth1ecdsap256healthcert=yes mmkeylifetime=2min profile=domain
Minden alapmódú egyezo szabály törlése.
»netsh »advfirewall »mainmode »delete
C:\Windows>netsh advfirewall mainmode delete ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: delete rule - Minden alapmódú egyezo szabály törlése.
Minden alapmódú egyezo szabály törlése.
»netsh »advfirewall »mainmode »delete »rule
C:\Windows>netsh advfirewall mainmode delete rule ? Szintaxis: delete rule name=<karakterlánc>|all [profile=any|current|public|private|domain[,...]] [type=dynamic|static (alapértelmezés: static)] Megjegyzések: - A megadott névvel egyezo, meglévo alapmódú beállítás törlése. Szükség esetén profil is megadható. Ha a megadott néven nem található szabály, a parancs sikertelen. - Ha a name=all érték van megadva, minden szabály törlodik a megadott típusból és profilból. Ha nincs megadva profil, a törlés az összes profilra vonatkozik. Példák: A "teszt" nevu alapmódú szabály törlése: netsh advfirewall mainmode delete rule name="teszt"
Konfigurációs parancsfájl megjelenítése.
»netsh »advfirewall »mainmode »dump
C:\Windows>netsh advfirewall mainmode dump ? Használat: dump Megjegyzés: A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.
A parancsok listájának megjelenítése.
»netsh »advfirewall »mainmode »help
C:\Windows>netsh advfirewall mainmode help ? Használat: help Megjegyzések: A parancsok listájának megjelenítése.
Új értékek beállítása egy létezo szabály tulajdonságaiban.
»netsh »advfirewall »mainmode »set
C:\Windows>netsh advfirewall mainmode set ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: set rule - Új értékek beállítása egy létezo szabály tulajdonságaiban.
Új értékek beállítása egy létezo szabály tulajdonságaiban.
»netsh »advfirewall »mainmode »set »rule
C:\Windows>netsh advfirewall mainmode set rule ? Szintaxis: set rule name=<karakterlánc> [profile=public|private|domain|any[,...]] [type=dynamic|static (alapértelmezés: static)] new [name=<karakterlánc>] [mmsecmethods= dhgroup1|dhgroup2|dhgroup14|ecdhp256| ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256| sha384[,...]|default] [mmforcedh=yes|no (alapértelmezés: no)] [mmkeylifetime=<szám>min,<szám>sess] [description=<karakterlánc>] [enable=yes|no] [profile=public|private|domain|any[,...]] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>] [auth1=computerkerb|computercert|computercertecdsap256| computercertecdsap384|computerpsk|computerntlm|anonymous[,...]] [auth1psk=<karakterlánc>] [auth1ca="<hitelesítésszolgáltató neve> [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezett érték: root)] | ..."] [auth1healthcert=yes|no (alapértelmezett érték: no)] [auth1ecdsap256ca="<hitelesítésszolgáltató neve> [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezett érték: root)] | ..."] [auth1ecdsap256healthcert=yes|no (alapértelmezett érték: no)] [auth1ecdsap384ca="<hitelesítésszolgáltató neve> [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezett érték: root)] | ..."] [auth1ecdsap384healthcert=yes|no (alapértelmezett érték: no)] [profile= any|current|domain|private|public[,...]] Megjegyzések: - Új paraméterérték beállítása egy megadott szabályra. Ha nem létezik a szabály, a parancs sikertelen. A szabályok létrehozására az add parancs használható. - A new kulcsszó után szereplo értékek frissülnek a szabályban. Ha nincsenek értékek, vagy hiányzik a new kulcsszó, nem történnek változások. - Ha több szabály is megfelel a feltételeknek, minden ilyen szabály frissül. - A szabály nevének egyedinek kell lennie, és nem lehet "all". - Az auth1 elem a lehetoségek vesszovel tagolt listája lehet. A computerpsk és a computerntlm metódus nem adható meg egyszerre az auth1 esetében. - A DES, az MD5 és a DHGroup1 algoritmus használata nem ajánlott. Ezek a kriptográfiai algoritmusok csak a korábbi rendszerekkel való kompatibilitást szolgálják. - A minimális alapmódú kulcsélettartam: mmkeylifetime=1min. A maximális alapmódú kulcsélettartam: mmkeylifetime=2880min. A munkamenetek maximális száma: 0 munkamenet. A maximum: 2 147 483 647 munkamenet. - Az mmsecmethods paraméterben a default kulcsszó a házirend értéket a következore állítja be: dhgroup2-aes128-sha1,dhgroup2-3des-sha1 Példák: A teszt nevu szabály mmescmethods, description és keylifetime értékének módosítása netsh advfirewall mainmode set rule name="teszt" new description="A RATH2 alapmódja" Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
Alapmódú megadott szabály megjelenítése.
»netsh »advfirewall »mainmode »show
C:\Windows>netsh advfirewall mainmode show ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: show rule - Alapmódú megadott szabály megjelenítése.
Alapmódú megadott szabály megjelenítése.
»netsh »advfirewall »mainmode »show »rule
C:\Windows>netsh advfirewall mainmode show rule ? Szintaxis: show rule name=<karakterlánc>|all [profile=all|current|public|private|domain[,...]] [type=dynamic|static (alapértelmezés: static)] [verbose] Megjegyzések: - A megadott névvel egyezo, meglévo alapmódú beállítások megjelenítése. A név által megadott összes egyezo szabály megjelenítése. Szükség esetén profil is megadható. Ha a névben az "all" érték van megadva, a megadott profilok összes alapmódú beállítása megjelenik. Példák: A "teszt" nevu alapmódú szabály megjelenítése: netsh advfirewall mainmode show rule name="teszt"
Váltás a következo környezetre: `netsh advfirewall monitor'.
»netsh »advfirewall »monitor
C:\Windows>netsh advfirewall monitor ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. delete - Minden, a feltételeknek megfelelo biztonsági társítás törlése. dump - Konfigurációs parancsfájl megjelenítése. help - A parancsok listájának megjelenítése. show - A futásideju tuzfalházirend-beállítások megjelenítése. A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.
Minden, a feltételeknek megfelelo biztonsági társítás törlése.
»netsh »advfirewall »monitor »delete
C:\Windows>netsh advfirewall monitor delete ? Használat: delete mmsa|qmsa [(forrás cél)|all] Megjegyzések: - Ez a parancs törli a (forrás cél) párral megadott biztonsági társítást. - A forrás és a cél egy-egy IPv4- vagy IPv6-cím Példák: Minden gyorsmódú biztonsági társítás törlése: netsh advfirewall monitor delete qmsa all Minden, két megadott cím közötti alapmódú biztonsági társítás törlése: netsh advfirewall monitor delete mmsa 192.168.03 192.168.0.6
Konfigurációs parancsfájl megjelenítése.
»netsh »advfirewall »monitor »dump
C:\Windows>netsh advfirewall monitor dump ? Használat: dump Megjegyzés: A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.
A parancsok listájának megjelenítése.
»netsh »advfirewall »monitor »help
C:\Windows>netsh advfirewall monitor help ? Használat: help Megjegyzések: A parancsok listájának megjelenítése.
A futásideju tuzfalházirend-beállítások megjelenítése.
»netsh »advfirewall »monitor »show
C:\Windows>netsh advfirewall monitor show ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: show consec - A kapcsolatbiztonság aktuális állapotadatainak megjelenítése. show currentprofile - A jelenleg aktív profilok megjelenítése. show firewall - A tuzfal aktuális állapotadatainak megjelenítése. show mainmode - Az alapmód aktuális állapotadatainak megjelenítése. show mmsa - Az alapmódú biztonsági társítások megjelenítése show qmsa - A gyorsmódú biztonsági társítások megjelenítése.
A kapcsolatbiztonság aktuális állapotadatainak megjelenítése.
»netsh »advfirewall »monitor »show »consec
C:\Windows>netsh advfirewall monitor show consec ? Szintaxis: show consec [rule name=<karakterlánc> [profile=public|private|domain|active|any[,...]] ] [verbose] Megjegyzések: - A kapcsolatbiztonság konfigurációjának megjelenítése az összes elérheto hálózati profilhoz - A [profile=] parancs lehetové teszi a rendszergazda számára, hogy a kimenetet a rendszer megadott profiljaira szurje, illetve csak az aktív vagy az inaktív profilokból adja vissza az eredményeket. - A [rule] paranccsal a rendszergazda a szabály kimeneti hatókörét adott szabálynevekre és állapotra korlátozhatja. - A Verbose argumentum támogatja a forrásnevet ismerteto biztonsági és speciális szabály részletes információinak megjelenítését. Példák: Az aktuális kapcsolatbiztonsági állapot megjelenítése: netsh advfirewall monitor show consec Az aktuális kapcsolatbiztonsági állapot megjelenítése a nyilvános profilhoz: netsh advfirewall monitor show consec rule name=all profile=public
A jelenleg aktív profilok megjelenítése.
»netsh »advfirewall »monitor »show »currentprofile
C:\Windows>netsh advfirewall monitor show currentprofile ? Szintaxis: show currentprofile Megjegyzések: - A parancs megjeleníti a jelenleg aktív profilokhoz társított hálózati kapcsolatokat. Példák: A jelenleg aktív profilokhoz társított hálózatok megjelenítése: netsh advfirewall monitor show currentprofile
A tuzfal aktuális állapotadatainak megjelenítése.
»netsh »advfirewall »monitor »show »firewall
C:\Windows>netsh advfirewall monitor show firewall ? Szintaxis: show firewall [rule name=<karakterlánc> [dir=in|out] [profile=public|private|domain|active|any[,...]] ] [verbose] Megjegyzések: - A Windows tuzfal tulajdonságainak megjelenítése a rendelkezésre álló hálózati profilokhoz. - A profile=argument tulajdonság lehetové teszi, hogy a rendszergazdák a kimenetet a rendszer adott profiljaira szurjék. - A Verbose argumentum támogatja a forrásnevet ismerteto biztonsági és speciális szabály részletes információinak megjelenítését. Példák: A Windows tuzfal aktuális állapotának megjelenítése: netsh advfirewall monitor show firewall A nyilvános profil aktuális kimeno tuzfalszabályának megjelenítése: netsh advfirewall monitor show firewall rule name=all dir=out profile=public
Az alapmód aktuális állapotadatainak megjelenítése.
»netsh »advfirewall »monitor »show »mainmode
C:\Windows>netsh advfirewall monitor show mainmode ? Szintaxis: show mainmode [rule name=<karakterlánc> [profile=public|private|domain|active|any[,...]] ] [verbose] Megjegyzések: - Az összes elérheto hálózati profil alapmódú biztonsági konfigurációjának megjelenítése - A [profile=] parancs lehetové teszi a rendszergazda számára, hogy a kimenetet a rendszer meghatározott profiljaival, illetve csak az aktív vagy inaktív profilokkal szurje - A [rule] parancs lehetové teszi a rendszergazda számára, hogy a szabálykimenet hatókörét meghatározott szabálynevekre szukítse - A Verbose paranccsal részletes információk jeleníthetok meg a biztonságról és a szabályok speciális "forrásneveirol" Példák: A nyilvános profil aktuális alapmódú adatainak megjelenítése: netsh advfirewall monitor show mainmode rule name=all profile=public
Az alapmódú biztonsági társítások megjelenítése
»netsh »advfirewall »monitor »show »mmsa
C:\Windows>netsh advfirewall monitor show mmsa ? Szintaxis: show mmsa [(forrás cél)|all] Megjegyzések: - Ez a parancs a biztonsági társítást vagy annak páronkénti (forrás-cél) szurését jeleníti meg. - A forrás és a cél egy-egy IPv4- vagy IPv6-cím. Példák: Az összes alapmódú biztonsági társítás megjelenítése: netsh advfirewall monitor show mmsa A két cím közötti alapmódú biztonsági társítások megjelenítése: netsh advfirewall monitor show mmsa 192.168.0.3 192.168.0.4
A gyorsmódú biztonsági társítások megjelenítése.
»netsh »advfirewall »monitor »show »qmsa
C:\Windows>netsh advfirewall monitor show qmsa ? Szintaxis: show qmsa [(forrás cél)|all] Megjegyzések: - Ez a parancs a biztonsági társítást vagy annak páronkénti (forrás-cél) szurését jeleníti meg. - A forrás és a cél egy-egy IPv4- vagy IPv6-cím. Példák: Az összes gyorsmódú biztonsági társítás megjelenítése: netsh advfirewall monitor show qmsa A két cím közötti gyorsmódú biztonsági társítások megjelenítése: netsh advfirewall monitor show qmsa 192.168.0.3 192.168.0.4
A házirend visszaállítása az alapértelmezett házirendre.
»netsh »advfirewall »reset
C:\Windows>netsh advfirewall reset ? Szintaxis: reset [export filename=<elérési_út\fájlnév>] Megjegyzések: - A Fokozott biztonságú Windows tuzfal házirendjének visszaállítása az alapértelmezett házirendre. A jelenleg aktív házirend exportálható egy meghatározott fájlba. - Csoportházirend-objektumokban a parancs visszaállítja az összes beállítást nem konfiguráltra, és törli az összes kapcsolatbiztonsági és tuzfalszabályt. Példa: Az aktuális házirend fájlba történo biztonsági mentése és az alapértelmezett beállítások szerinti házirend használata: netsh advfirewall reset export "c:\backuppolicy.wfw"
A profilonkénti vagy globális beállítások megadása.
»netsh »advfirewall »set
C:\Windows>netsh advfirewall set ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: set allprofiles - A tulajdonságok beállítása minden profilban. set currentprofile - A tulajdonságok beállítása az aktív profilban. set domainprofile - A tulajdonságok beállítása a tartományi profilban. set global - A globális tulajdonságok beállítása. set privateprofile - A tulajdonságok beállítása a saját profilban. set publicprofile - A tulajdonságok beállítása a nyilvános profilban.
A tulajdonságok beállítása minden profilban.
»netsh »advfirewall »set »allprofiles
C:\Windows>netsh advfirewall set allprofiles ? Használat: set allprofiles (paraméter) (érték) Paraméterek: state - A tuzfal alapértelmezett állapotának beállítása Használat: state ON|OFF|notconfigured firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno muködésének beállítása. Használat: firewallpolicy (bejövo alapértelmezés),(kimeno alapértelmezés) Bejövo muködés: blockinbound - A bejövo szabálynak meg nem felelo bejövo kapcsolatok tiltása. blockinboundalways - Minden bejövo kapcsolat tiltása még akkor is, ha megfelel egy szabálynak. allowinbound - A szabálynak meg nem felelo bejövo forgalom engedélyezése. notconfigured - Az érték visszaállítása a be nem állított állapotába. Kimeno muködés: allowoutbound - A kimeno szabálynak meg nem felelo kimeno kapcsolatok engedélyezése. blockoutbound - A szabálynak meg nem felelo kimeno kapcsolatok tiltása. notconfigured - Az érték visszaállítása a be nem állított állapotába. settings - A tuzfal beállításainak megadása. Használat: settings (paraméter) enable|disable|notconfigured Paraméterek: localfirewallrules - A helyi szabályok csoportházirenddel való egyesítésének engedélyezése. localconsecrules - A helyi kapcsolatbiztonsági szabályok csoportházirenddel való egyesítésének engedélyezése. inboundusernotification - A felhasználó értesítésének engedélyezése, ha egy program figyeli a bejövo forgalmat. remotemanagement - A tuzfal távfelügyeletének engedélyezése. unicastresponsetomulticast - A csoportcímzésre adott egyedi címzésu válasz állapotfüggo támogatásának szabályozása. logging - Naplózási beállítások megadása. Használat: logging (paraméterek) (értékek) Paraméterek: allowedconnections - Az engedélyezett kapcsolatok naplózása. Érték: enable|disable|notconfigured droppedconnections - A megszakadt kapcsolatok naplózása. Érték: enable|disable|notconfigured filename - A tuzfalnaplófájl nevének és helyének beállítása. Érték: <karakterlánc>|notconfigured maxfilesize: - A tuzfalnapló maximális fájlméretének megadása kilobájtban. Érték: 1 - 32767|notconfigured Megjegyzések: - A profilonkénti tulajdonságbeállítások konfigurálása. - A "notconfigured" érték csak csoportházirend-tárolóra érvényes. Példák: A tuzfal kikapcsolása minden profilban: netsh advfirewall allprofiles state off A tuzfal alapértelmezett muködésének beállítása a bejövo kapcsolatok tiltására és a kimeno forgalom engedélyezésére minden profilban: netsh advfirewall allprofiles firewall policy blockinbound,allowoutbound A tuzfal távfelügyeletének bekapcsolása minden profilban: netsh advfirewall set allprofiles settings remotemanagement enable A megszakadt kapcsolatok naplózása minden profilban: netsh advfirewall set allprofiles logging droppedconnections enable
A tulajdonságok beállítása az aktív profilban.
»netsh »advfirewall »set »currentprofile
C:\Windows>netsh advfirewall set currentprofile ? Használat: set currentprofile (paraméter) (érték) Paraméterek: state - A fokozott biztonságú Windows tuzfal alapértelmezett állapotának beállítása Használat: state ON|OFF|notconfigured firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno házirendjének beállítása. Használat: firewallpolicy (bejövo alapértelmezés),(kimeno alapértelmezés) Bejövo alapértelmezés: blockinbound - Minden kéretlen bejövo forgalom tiltása. blockinboundalways - Ugyanaz, mint a blockinbound, minden szabály figyelmen kívül hagyása. allowinbound - Minden bejövo forgalom engedélyezése. notconfigured - Az érték visszaállítása a be nem állított állapotába. Kimeno alapértelmezés: allowoutbound - Minden kimeno forgalom engedélyezése. blockoutbound - Minden kimeno forgalom tiltása. notconfigured - Az érték visszaállítása a be nem állított állapotába. settings - A tuzfal muködési beállításainak megadása. Használat: settings (paraméter) enable|disable|notconfigured Paraméterek: localfirewallrules - A helyi szabályok csoportházirenddel való egyesítésének engedélyezése. localconsecrules - A helyi kapcsolatbiztonsági szabályok csoportházirenddel való egyesítésének engedélyezése. inboundusernotification - A felhasználó értesítésének engedélyezése, ha ismeretlen program figyeli a bejövo forgalmat. remotemanagement - A tuzfal távfelügyeletének engedélyezése. unicastresponsetomulticast - A csoportcímzésre adott egyedi címzésu válasz állapotfüggo támogatásának szabályozása. logging - Naplózási beállítások megadása. Használat: logging (paraméterek) (értékek) Paraméterek és értékek: allowedconnections - Az engedélyezett kapcsolatok naplózása. Érték: enable|disable|notconfigured droppedconnections - A megszakadt kapcsolatok naplózása. Érték: enable|disable|notconfigured filename - A tuzfalnaplófájl nevének és helyének beállítása. Érték: string|notconfigured maxfilesize: - A tuzfalnapló maximális fájlméretének megadása kilobájtban. Érték: 1 - 32767 (alapérték: 4096)|notconfigured Megjegyzések: - Az aktív profil profilbeállításainak konfigurálása. - A "notconfigured" érték csak csoportházirend-tároló esetében érvényes. Példák: A tuzfal kikapcsolása az aktuális profilban: netsh advfirewall set currentprofile state off A tuzfal alapértelmezett házirendjének beállítása a bejövo forgalom tiltására és a kimeno forgalom engedélyezésére az aktuális profilban: netsh advfirewall set currentprofile firewall policy blockinbound,allowoutbound A tuzfal távfelügyeletének bekapcsolása az aktuális profilban: netsh advfirewall set currentprofile settings remotemanagement enable A megszakadt kapcsolatok naplózása az aktuális profilban: netsh advfirewall set currentprofile logging droppedconnections enable
A tulajdonságok beállítása a tartományi profilban.
»netsh »advfirewall »set »domainprofile
C:\Windows>netsh advfirewall set domainprofile ? set domainprofile (tulajdonságok) (érték) A profilonkénti tulajdonságbeállítások konfigurálása. Tulajdonságok: state - A Fokozott biztonságú Windows tuzfal alapértelmezett állapotának konfigurálása. Használat: state ON|OFF|notconfigured firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno házirendjének beállítása. Használat: firewallpolicy (bejövo alapértelmezés),(kimeno alapértelmezés) Bejövo alapértelmezés: blockinbound - Minden kéretlen bejövo forgalom blokkolása. blockinboundalways - Ugyanaz, mint a blockinbound, minden szabály figyelmen kívül hagyása. notconfigured - Az érték visszaállítása a beállítás nélküli állapotba. allowinbound - Minden bejövo forgalom engedélyezése. Kimeno alapértelmezés: allowoutbound - Minden kimeno forgalom engedélyezése. blockoutbound - Minden kimeno forgalom blokkolása. notconfigured - Az érték visszaállítása a beállítás nélküli állapotba. settings - A tuzfal muködési beállításainak megadása. Használat: settings (paraméter) enable|disable|notconfigured Paraméterek: localfirewallrules - A helyi tuzfalszabályok csoportházirenddel való egyesítésének engedélyezése. localconsecrules - A helyi kapcsolatbiztonsági szabályok csoportházirenddel való egyesítésének engedélyezése. inboundusernotification - A felhasználó értesítésének engedélyezése, ha ismeretlen program figyeli a bejövo forgalmat. remotemanagement - A tuzfal távfelügyeletének engedélyezése. unicastresponsetomulticast - A csoportcímzésre adott állapotfüggo egyedi címzésu válasz szabályozása. logging - Naplózási beállítások megadása. Használat: logging (paraméterek) (értékek) Paraméterek és értékek: Allowedconnections - Az engedélyezett kapcsolatok naplózása. Érték: enable|disable|notconfigured droppedconnections - A megszakadt kapcsolatok naplózása. Érték: enable|disable|notconfigured filename - A tuzfalnaplófájl nevének és helyének beállítása. Érték: karakterlánc maxfilesize: - A tuzfalnapló maximális fájlméretének megadása kilobájtban. Érték: 1 - 32767 (az alapértelmezés 4096)|notconfigured Példák: A tuzfal kikapcsolása a tartományi profilban: netsh advfirewall set domainprofile state off A tuzfal alapértelmezett házirendjének beállítása a bejövo forgalom blokkolására és a kimeno forgalom engedélyezésére a tartományi profilban: netsh advfirewall set domainprofile firewall policy blockinbound,allowoutbound Helyi szabályok kikapcsolása a tartományi profilban: netsh advfirewall set domainprofile settings localfirewallrules disable A tuzfal távfelügyeletének bekapcsolása a tartományi profilban: netsh advfirewall set domainprofile settings remotemanagement enable A megszakadt kapcsolatok naplózása a tartományban: netsh advfirewall set domainprofile logging droppedconnections enable A tuzfalnapló maximális méretének beállítása netsh advfirewall set domainprofile logging maxfilesize 8192
A globális tulajdonságok beállítása.
»netsh »advfirewall »set »global
C:\Windows>netsh advfirewall set global ? Szintaxis: set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (paraméter) (érték) set global mainmode (paraméter) (érték) | notconfigured IPsec-paraméterek: strongcrlcheck - A visszavonttanúsítvány-lista ellenorzésének kényszerítési módja: 0: Ellenorzés letiltása 1: Visszavont tanúsítvány esetén sikertelen (alapértelmezés) 2: Minden hiba sikertelenséget okoz notconfigured: Az érték visszaállítása konfigurálatlan állapotába saidletimemin - A biztonsági társítás üresjárati ideje percben - Szintaxis: 5-60|notconfigured (alapértelmezés: 5) defaultexemptions - Az alapértelmezett IPsec-kivételek beállítása Alapértelmezés szerint az IPv6 neighbordiscovery és a DHCP protokoll mentesül az IPsec használata alól. - Szintaxis: none|neighbordiscovery|icmp|dhcp|notconfigured ipsecthroughnat - A biztonsági társítások létesítésének feltétele a hálózati címfordítók mögött elhelyezkedo számítógépek esetén. - Szintaxis: never|serverbehindnat| serverandclientbehindnat| notconfigured (alapértelmezés: never) authzcomputergrp - Azon számítógépek konfigurálása, amelyeknek engedélyezett az alagút üzemmódú kapcsolatok létesítése. - Szintaxis: none|<SDDL-karakterlánc>|notconfigured authzusergrp - Azon felhasználók konfigurálása, akiknek engedélyezett az alagút üzemmódú kapcsolatok létesítése. - Szintaxis: none|<SDDL-karakterlánc>|notconfigured Alapmódú paraméterek: mmkeylifetime - Az alapmódú kulcsélettartam percben, munkamenetszámban vagy mindkettoben megadva. - Szintaxis: <szám>min,<szám>sess minimális élettartam: <1> perc maximális élettartam: <2880> perc minimális munkamenetszám: <0> munkamenet maximális munkamenetszám: <2 147 483 647> munkamenet mmsecmethods - Az alapmódú ajánlatlista beállításainak megadása - Szintaxis: keyexch:enc-integrity,keyexch:enc-integrity[,...]| default - keyexch=dhgroup1|dhgroup2|dhgroup14| ecdhp256|ecdhp384 - enc=3des|des|aes128|aes192|aes256 - integrity=md5|sha1 mmforcedh - DH használatának konfigurálása a kulcscsere biztosítására. - Szintaxis: yes|no (alapértelmezett érték: no) Megjegyzések: - A parancs globális beállításokat módosít, beleértve az IPsec speciális beállításait is. - A DES, az MD5 és a DHGroup1 használata nem ajánlott, mert ezek a kriptográfiai algoritmusok csak a visszamenoleges kompatibilitás miatt részei a rendszernek. - Az mmsecmethods paraméterben az alapértelmezett értéket megadó default kulcsszó a házirend értékét a következore állítja be: dhgroup2-aes128-sha1,dhgroup2-3des-sha1 Példák: A visszavont tanúsítványok listáján végrehajtott ellenorzés mellozése: netsh advfirewall set global ipsec strongcrlcheck 0 A tuzfaltámogatás bekapcsolása állapot-nyilvántartó FTP szolgáltatáshoz: netsh advfirewall set global statefulftp enable A globális alapmódú ajánlatok beállítása az alapértelmezett értékre: netsh advfirewall set global mainmode mmsecmethods default A globális alapmódú ajánlatok beállítása saját értékre: netsh advfirewall set global mainmode mmsecmethods dhgroup1:des-md5,dhgroup1:3des-sha1
A tulajdonságok beállítása a saját profilban.
»netsh »advfirewall »set »privateprofile
C:\Windows>netsh advfirewall set privateprofile ? Használat: set privateprofile (tulajdonságok) (érték) Paraméterek: state - A tuzfal állapotának beállítása. Használat: state ON|OFF|notconfigured firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno muködésmódjának beállítása. Bejövo muködésmód: blockinbound - A bejövo szabálynak meg nem felelo bejövo kapcsolatok tiltása. blockinboundalways - Minden bejövo kapcsolat tiltása még akkor is, ha megfelel egy szabálynak. allowinbound - A szabálynak meg nem felelo bejövo forgalom engedélyezése. notconfigured - Az érték visszaállítása a be nem állított állapotába. Kimeno muködésmód: allowoutbound - A kimeno szabálynak meg nem felelo kimeno kapcsolatok engedélyezése. blockoutbound - A szabálynak meg nem felelo kimeno kapcsolatok tiltása. notconfigured - Az érték visszaállítása a be nem állított állapotába. settings - A tuzfal beállításainak megadása. Használat: settings (paraméter) enable|disable|notconfigured\n Paraméterek: localfirewallrules - A helyi szabályok csoportházirenddel való egyesítésének engedélyezése. localconsecrules - A helyi kapcsolatbiztonsági szabályok csoportházirenddel való egyesítésének engedélyezése. inboundusernotification - A felhasználó értesítésének engedélyezése, ha egy program figyeli a bejövo forgalmat. remotemanagement - A tuzfal távfelügyeletének engedélyezése. unicastresponsetomulticast - A csoportcímzésre adott egyedi címzésu válasz állapotfüggo támogatásának szabályozása. logging - Naplózási beállítások megadása. Használat: logging (paraméterek) (értékek) Paraméterek és értékek: allowedconnections - Az engedélyezett kapcsolatok naplózása. Értékek: enable|disable|notconfigured droppedconnections - Az eldobott kapcsolatok naplózása. Értékek: enable|disable|notconfigured filename - A tuzfalnapló neve és helye. Értékek: <karakterlánc>|notconfigured maxfilesize - A naplófájl maximális mérete kilobájtban. értékek: 1 - 32767|notconfigured Megjegyzések: - A saját profil beállításait konfigurálja. - A "notconfigured" érték csak csoportházirend-tároló esetében érvényes. Példák: A tuzfal kikapcsolása a saját profilban: netsh advfirewall set privateprofile state off A tuzfal alapértelmezett házirendjének beállítása a bejövo forgalom tiltására és a kimeno forgalom engedélyezésére a saját profilban: netsh advfirewall set privateprofile firewall policy blockinbound,allowoutbound A tuzfal távfelügyeletének bekapcsolása a saját profilban: netsh advfirewall set privateprofile settings remotemanagement enable A megszakadt kapcsolatok naplózása a saját profilban: netsh advfirewall set privateprofile logging droppedconnections enable
A tulajdonságok beállítása a nyilvános profilban.
»netsh »advfirewall »set »publicprofile
C:\Windows>netsh advfirewall set publicprofile ? set publicprofile (tulajdonságok) (érték) A Windows tuzfal profilonkénti tulajdonságainak beállítása. Tulajdonságok: state - A fokozott biztonságú tuzfal alapértelmezett állapotának beállítása. Használat: state ON|OFF|notconfigured firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno házirendjének beállítása. Használat: firewallpolicy (bejövo házirend),(kimeno házirend) Bejövo házirend: blockinbound - Minden kéretlen bejövo forgalom tiltása. blockinboundalways - Ugyanaz, mint a blockinbound, minden szabály figyelmen kívül hagyása. allowinbound - Minden bejövo forgalom engedélyezése. notconfigured - Az érték visszaállítása a be nem állított állapotába. Kimeno házirend: allowoutbound - Minden kimeno forgalom engedélyezése. blockoutbound - Minden kimeno forgalom tiltása. notconfigured - Az érték visszaállítása a be nem állított állapotába. settings - A tuzfal muködési beállításainak megadása. Használat: settings (paraméter) enable|disable|notconfigured Paraméterek: localfirewallrules - A helyi szabályok csoportházirenddel való egyesítésének engedélyezése. localconsecrules - A helyi kapcsolatbiztonsági szabályok csoportházirenddel való egyesítésének engedélyezése. inboundusernotification - A felhasználó értesítésének engedélyezése, ha ismeretlen program figyeli a bejövo forgalmat. remotemanagement - A tuzfal távfelügyeletének engedélyezése. unicastresponsetomulticast - A csoportcímzésre adott egyedi címzésu válasz állapotfüggo támogatásának szabályozása. logging - Naplózási beállítások megadása. Használat: logging (paraméterek) (értékek) Paraméterek és értékek: allowedconnections - Az engedélyezett kapcsolatok naplózása. Érték: enable|disable|notconfigured droppedconnections - A megszakadt kapcsolatok naplózása. Érték: enable|disable|notconfigured filename - A tuzfalnaplófájl nevének és helyének beállítása. Érték: string|notconfigured maxfilesize: - A tuzfalnapló maximális fájlméretének megadása kilobájtban. Érték: 1 - 32767 (alapérték: 4096)|notconfigured Példák: A tuzfal kikapcsolása a nyilvános profilban: netsh advfirewall set publicprofile state off A tuzfal alapértelmezett házirendjének beállítása a bejövo forgalom tiltására és a kimeno forgalom engedélyezésére a nyilvános profilban: netsh advfirewall set publicprofile firewall policy blockinbound,allowoutbound Helyi szabályok kikapcsolása a nyilvános profilban: netsh advfirewall set publicprofile settings localfirewallrules disable A tuzfal távfelügyeletének bekapcsolása a nyilvános profilban: netsh advfirewall set publicprofile settings remotemanagement enable A megszakadt kapcsolatok naplózása a nyilvános profilban: netsh advfirewall set publicprofile logging droppedconnections enable A tuzfalnapló maximális méretének beállítása netsh advfirewall set publicprofile logging maxfilesize 8192
A profil- vagy globális tulajdonságok megjelenítése.
»netsh »advfirewall »show
C:\Windows>netsh advfirewall show ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: show allprofiles - Minden profil tulajdonságainak megjelenítése. show currentprofile - Az aktív profil beállításainak megjelenítése. show domainprofile - A tartományi tulajdonságok tulajdonságainak megjelenítése. show global - A globális tulajdonságok megjelenítése. show privateprofile - A saját profil tulajdonságainak megjelenítése. show publicprofile - A nyilvános profil beállításainak megjelenítése. show store - A jelenlegi interaktív munkamenet házirendtárolójának megjelenítése.
Minden profil tulajdonságainak megjelenítése.
»netsh »advfirewall »show »allprofiles
C:\Windows>netsh advfirewall show allprofiles ? Használat: show allprofiles [paraméter] Paraméterek: state - Annak megjelenítése, hogy be van-e kapcsolva a Fokozott biztonságú Windows tuzfal. firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno muködésmódjának megjelenítése. settings - A tuzfal tulajdonságainak megjelenítése. logging - A naplózási beállítások megjelenítése. Megjegyzések: - Minden profil tulajdonságainak megjelenítése. Ha nincs megadva paraméter, mindegyik tulajdonságot megjeleníti. Példák: Minden profil tuzfalállapotának megjelenítése: netsh advfirewall show allprofiles state
Az aktív profil beállításainak megjelenítése.
»netsh »advfirewall »show »currentprofile
C:\Windows>netsh advfirewall show currentprofile ? Használat: show currentprofile [paraméter] Paraméterek: state - Annak megjelenítése, hogy be van-e kapcsolva a Fokozott biztonságú Windows tuzfal. firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno muködésmódjának megjelenítése. settings - A tuzfal tulajdonságainak megjelenítése. logging - A naplózási beállítások megjelenítése. Megjegyzések: - A megadott profil tulajdonságainak megjelenítése. Ha nincs megadva paraméter, mindegyik tulajdonságot megjeleníti. Példák: Az aktuális profil tuzfalállapotának megjelenítése: netsh advfirewall show currentprofile state
A tartományi tulajdonságok tulajdonságainak megjelenítése.
»netsh »advfirewall »show »domainprofile
C:\Windows>netsh advfirewall show domainprofile ? Használat: show domainprofile [paraméter] Paraméterek: state - Annak megjelenítése, hogy be van-e kapcsolva a Fokozott biztonságú Windows tuzfal. firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno muködésmódjának megjelenítése. settings - A tuzfal tulajdonságainak megjelenítése. logging - A naplózási beállítások megjelenítése. Megjegyzések: - A megadott profil tulajdonságainak megjelenítése. Ha nincs megadva paraméter, mindegyik tulajdonságot megjeleníti. Példák: A tartományi profil tuzfalállapotának megjelenítése: netsh advfirewall show domainprofile state
A globális tulajdonságok megjelenítése.
»netsh »advfirewall »show »global
C:\Windows>netsh advfirewall show global ? Használat: show global [tulajdonság] Paraméterek: ipsec - Az IPsec-specifikus beállítások megjelenítése. statefulftp - Az állapotfüggo FTP-támogatás állapotának megjelenítése. statefulpptp - Az állapotfüggo PPTP-támogatás állapotának megjelenítése. Ezt az értéket figyelmen kívül hagyja a Windows 7 rendszer, és csak a régebbi verziójú Windows tuzfalat használó, speciális biztonságú rendszerek kezelésére használható. mainmode - Az alapmódú házirendek megjelenítése. categories - A tuzfal kategóriáinak megjelenítése. Megjegyzések: - A globális tulajdonságok értékeinek megjelenítése. Ha nincs megadva paraméter, mindegyik paramétert megjeleníti. Példák: Az IPsec-beállítások megjelenítése: netsh advfirewall show global ipsec Az alapmódú beállítások megjelenítése: netsh advfirewall show global mainmode
A saját profil tulajdonságainak megjelenítése.
»netsh »advfirewall »show »privateprofile
C:\Windows>netsh advfirewall show privateprofile ? Használat: show privateprofile [paraméter] Paraméterek: state - Annak megjelenítése, hogy be van-e kapcsolva a Fokozott biztonságú Windows tuzfal. firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno muködésmódjának megjelenítése. settings - A tuzfal tulajdonságainak megjelenítése. logging - A naplózási beállítások megjelenítése. Megjegyzések: - A megadott profil tulajdonságainak megjelenítése. Ha nincs megadva paraméter, mindegyik tulajdonságot megjeleníti. Példák: A saját profil tuzfalállapotának megjelenítése: netsh advfirewall show privateprofile state
A nyilvános profil beállításainak megjelenítése.
»netsh »advfirewall »show »publicprofile
C:\Windows>netsh advfirewall show publicprofile ? show publicprofile [tulajdonság] A megadott profil tulajdonságainak megjelenítése. Ha nincs megadva konkrét tulajdonságcsoport, az összes beállítást megjeleníti. Tulajdonságok: state - A Fokozott biztonságú Windows tuzfal alapértelmezett állapotának megjelenítése. firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno házirendjének megjelenítése. settings - A tuzfal muködési beállításainak megjelenítése. logging - A naplózási beállítások megjelenítése. Példák: A nyilvános profil tuzfalállapotának megjelenítése: netsh advfirewall show publicprofile state
A jelenlegi interaktív munkamenet házirendtárolójának megjelenítése.
»netsh »advfirewall »show »store
C:\Windows>netsh advfirewall show store ? Használat: show store Megjegyzések: - Ez a parancs az aktuális házirendtárolót jeleníti meg. Példa: netsh advfirewall show store
- br -/- de -/- dk -/- en -/- es -/- fr -/- hu -/- it -/- jp -/- pt -/- tr -