Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp. C:\Windows>netsh advfirewall ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. consec - Váltás a következo környezetre: `netsh advfirewall consec'. dump - Konfigurációs parancsfájl megjelenítése. export - Az aktuális házirend exportálása egy fájlba. firewall - Váltás a következo környezetre: `netsh advfirewall firewall'. help - A parancsok listájának megjelenítése. import - Egy házirendfájl importálása az aktuális házirendtárolóba. mainmode - Váltás a következo környezetre: `netsh advfirewall mainmode'. monitor - Váltás a következo környezetre: `netsh advfirewall monitor'. reset - A házirend visszaállítása az alapértelmezett házirendre. set - A profilonkénti vagy globális beállítások megadása. show - A profil- vagy globális tulajdonságok megjelenítése. A következo alkörnyezetek érhetok el: consec firewall mainmode monitor A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.
Váltás a következo környezetre: `netsh advfirewall consec'.
»netsh »advfirewall »consec
C:\Windows>netsh advfirewall consec ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. add - Új kapcsolatbiztonsági szabály felvétele. delete - Minden egyezo kapcsolatbiztonsági szabály törlése. dump - Konfigurációs parancsfájl megjelenítése. help - A parancsok listájának megjelenítése. set - Új értékek beállítása egy létezo szabály tulajdonságaiban. show - Egy meghatározott kapcsolatbiztonsági szabály megjelenítése. A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.
Új kapcsolatbiztonsági szabály felvétele.
»netsh »advfirewall »consec »add
C:\Windows>netsh advfirewall consec add ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: add rule - Új kapcsolatbiztonsági szabály felvétele.
Új kapcsolatbiztonsági szabály felvétele.
»netsh »advfirewall »consec »add »rule
C:\Windows>netsh advfirewall consec add rule ?
Szintaxis: add rule name=<karakterlánc>
endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway|
<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>
endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>
action=requireinrequestout|requestinrequestout|
requireinrequireout|requireinclearout|noauthentication
[description=<karakterlánc>]
[mode=transport|tunnel (alapértelmezés: transport)]
[enable=yes|no (alapértelmezés: yes)]
[profile=public|private|domain|any[,...] (alapértelmezés: any)]
[type=dynamic|static (alapértelmezés: static)]
[localtunnelendpoint=any|<IPv4-cím>|<IPv6-cím>]
[remotetunnelendpoint=any|<IPv4-cím>|<IPv6-cím>]
[port1=0-65535|<porttartomány>[,...]|any (alapértelmezés: any)]
[port2=0-65535|<porttartomány>[,...]|any (alapértelmezés: any)]
[protocol=0-255|tcp|udp|icmpv4|icmpv6|any (alapértelmezés: any)]
[interfacetype=wiresless|lan|ras|any (alapértelmezés: any)]
[auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
[auth1psk=<karakterlánc>]
[auth1ca="<hitelesítésszolgáltató> [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (alapértelmezés: root)] |..."]
[auth1healthcert=yes|no (alapértelmezés: no)]
[auth1ecdsap256ca="<hitelesítésszolgáltató> [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (alapértelmezés: root)] | ..."]
[auth1ecdsap256healthcert=yes|no (alapértelmezés: no)]
[auth1ecdsap384ca="<hitelesítésszolgáltató> [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (alapértelmezés: root)] | ..."]
[auth1ecdsap384healthcert=yes|no (alapértelmezés: no)]
[auth2=computercert|computercertecdsap256|computercertecdsap384|
userkerb|usercert|usercertecdsap256|usercertecdsap384|userntlm|
anonymous[,...]]
[auth2ca="<hitelesítésszolgáltató> [certmapping:yes|no]
[catype:root|intermediate (alapértelmezés: root)] | ..."]
[auth2ecdsap256ca="<hitelesítésszolgáltató> [certmapping:yes|no]
[catype:root|intermediate (alapértelmezés: root)] | ..."]
[auth2ecdsap384ca="<hitelesítésszolgáltató> [certmapping:yes|no]
[catype:root|intermediate (alapértelmezés: root)] | ..."]
[qmpfs=dhgroup1|dhgroup2|dhgroup14|ecdhp256|ecdhp384|mainmode|
none (alapértelmezés: none)]
[qmsecmethods=authnoencap:<sértetlenség>+[valuemin]+[valuekb]|
ah:<sértetlenség>+esp:<sértetlenség>-<titkosítás>
+[valuemin]+[valuekb]
|default]
[exemptipsecprotectedconnections=yes|no (alapértelmezés: no)]
[applyauthz=yes|no (alapértelmezés: no)]
Megjegyzések:
- A szabály nevének egyedinek kell lennie, és nem lehet "all".
- Ha a mode paraméter értéke tunnel, meg kell adni az alagútvégpontokat,
kivéve akkor, ha a muvelet noauthentication.
Adott IP-címek megadásakor azok IP-verziójának meg kell egyeznie.
Dinamikus alagutak konfigurálásakor továbbá:
Az alagútvégpontok beállíthatók any értékre. A helyi alagútvégpontot
nem kell megadni az ügyfélházirendhez (any).
A távoli alagútvégpontokat nem kell megadni az átjáró házirendjéhez
(any).
A muvelet továbbá a következok egyike lehet: requireinrequireout,
requireinclearout vagy noauthentication.
- A requireinclearout muvelet érvénytelen, ha a mode paraméter
Transport értéku.
- Legalább egy hitelesítést meg kell adni.
- Az auth1 és az auth2 összetevo a beállítások vesszovel elválasztott
listája lehet.
- A computercert elem nem adható meg az auth2 felhasználói hitelesíto
adataival.
- Az ecdsap256 és az ecdsap384 tanúsítvány-aláírási beállítás csak
Windows Vista SP1 és újabb rendszereken támogatott.
- A qmsecmethods paraméter vesszovel tagolt ajánlatlista
lehet.
- A qmsecmethods paraméter esetében integrity=md5|sha1|sha256|aesgmac128|
aesgmac192|aesgmac256|aesgcm128|aesgcm192|aesgcm256 és encryption=
3des|des|aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256.
- Ha meg van adva az aesgcm128, az aesgcm192 vagy az aesgcm256 érték,
akkor az ESP-sértetlenséghez és -titkosításhoz egyaránt használni kell.
- Az aesgmac128, az aesgmac192, az aesgmac256, az aesgcm128, az
aesgcm192, az aesgcm256 és az sha256 érték csak Windows Vista SP1 és
újabb rendszereken támogatott.
- Ha a qmpfs paraméter mainmode értéku, a PFS az alapmódú kulcscsere-
beállításokat használja.
- A DES, az MD5 és a DHGroup1 algoritmus használata nem ajánlott. Ezek a
titkosítási algoritmusok csak a korábbi rendszerekkel való
kompatibilitást szolgálják.
- A certmapping és az excludecaname paraméter alapértelmezett értéke "no".
- A hitelesítésszolgáltató nevében szereplo " karaktereket a \'
karakterekre kell cserélni.
- Az auth1ca és az auth2ca paraméter esetében a hitelesítésszolgáltató
neve elott a "CN=" elotagnak kell állnia.
- A catype elem a hitelesítésszolgáltató típusának megadására
használható. -catype=root/intermediate
- Az authnoencap paraméter a Windows 7 és az újabb rendszereken
támogatott.
- Az authnoencap paraméter azt jelenti, hogy a számítógépek csak
hitelesítést fognak alkalmazni, és nem fognak használni csomagonkénti
beágyazási vagy titkosítási algoritmusokat a kapcsolat részeként
cserélt további hálózati csomagok védelme érdekében.
- A QMPFS és az authnoencap paraméter nem használható együtt ugyanazon a
szabályon.
- Az authNoEncap paramétert legalább egy AH vagy ESP típusú
sértetlenségi készletnek kell követnie.
- Az applyauthz paraméter csak az alagútmód szabályaihoz adható meg.
- Az exemptipsecprotectedconnections paraméter csak az alagútmód
szabályaihoz adható meg. Ha ezt a jelzot "Yes" értékre állítja,
az ESP-forgalom ki lesz zárva az alagútból.
A csak AH típusú forgalom NEM lesz kizárva az alagútból.
- A qmsecmethod paraméterhez tartozó valuemin elem (ha meg van adva)
értéke 5-2880 perc lehet. A qmsecmethod paraméterhez tartozó valuekb
elem (ha meg van adva) értéke 20480-2147483647 kilobájt lehet.
Példák:
Tartományizolációs szabály hozzáadása az alapértelmezésekkel:
netsh advfirewall consec add rule name="izoláció"
endpoint1=any endpoint2=any action=requireinrequestout
Egyéni gyorsmódú ajánlatokat tartalmazó szabály hozzáadása:
netsh advfirewall consec add rule name="egyedi"
endpoint1=any endpoint2=any
qmsecmethods=ah:sha1+esp:sha1-aes256+60min+20480kb,ah:sha1
action=requireinrequestout
Egyéni gyorsmódú ajánlatokat tartalmazó szabály hozzáadása:
netsh advfirewall consec add rule name="egyedi"
endpoint1=any endpoint2=any
qmsecmethods=authnoencap:sha1,ah:aesgmac256+esp:aesgmac256-none
action=requireinrequestout
Alagútmódú szabály létrehozása az A alhálózattól (192.168.0.0,
külso IP-cím: 1.1.1.1) a B alhálózathoz (192.157.0.0,
külso IP-cím: 2.2.2.2):
netsh advfirewall consec add rule name="alagút" mode=tunnel
endpoint1=192.168.0.0/16 endpoint2=192.157.0.0/16
remotetunnelendpoint=2.2.2.2
localtunnelendpoint=1.1.1.1 action=requireinrequireout
Dinamikus alagútmódú szabály létrehozása az A alhálózattól
(192.168.0.0/16) a B alhálózathoz (192.157.0.0, remoteGW=2.2.2.2):
Ügyfélházirend:
netsh advfirewall consec add rule name="dinamikus alagút"
mode=tunnel
endpoint1=any endpoint2=192.157.0.0/16
remotetunnelendpoint=2.2.2.2
action=requireinrequireout
Átjáróházirend (csak az átjáróeszközre alkalmazva):
netsh advfirewall consec add rule name="dinamikus alagút"
mode=tunnel endpoint1=192.157.0.0/16
endpoint2=any localtunnelendpoint=2.2.2.2
Minden egyezo kapcsolatbiztonsági szabály törlése.
»netsh »advfirewall »consec »delete
C:\Windows>netsh advfirewall consec delete ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: delete rule - Minden egyezo kapcsolatbiztonsági szabály törlése.
Minden egyezo kapcsolatbiztonsági szabály törlése.
»netsh »advfirewall »consec »delete »rule
C:\Windows>netsh advfirewall consec delete rule ?
Használat: delete rule name=<karakterlánc>
[type=dynamic|static]
[profile=public|private|domain|any[,...] (alapértelmezés=any)]
[endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway|
<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
[endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
[port1=0-65535|<porttartomány>[,...]|any (alapértelmezés=any)]
[port2=0-65535|<porttartomány>[,...]|any (alapértelmezés=any)]
[protocol=0-255|tcp|udp|icmpv4|icmpv6|any]
Megjegyzések:
- Névvel és szükség esetén profilokkal, végpontokkal, portokkal,
protokollokkal és típusokkal meghatározott szabály törlése.
- Ha több egyezés található, a parancs minden ilyen szabályt töröl.
Példák:
A "szabaly1" nevu szabály törlése minden profilból:
netsh advfirewall consec delete rule name="szabaly1"
Minden dinamikus szabály törlése minden profilból:
netsh advfirewall consec delete rule name= all type=dynamic
Konfigurációs parancsfájl megjelenítése.
»netsh »advfirewall »consec »dump
C:\Windows>netsh advfirewall consec dump ?
Használat: dump
Megjegyzés:
A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt
fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.
A parancsok listájának megjelenítése.
»netsh »advfirewall »consec »help
C:\Windows>netsh advfirewall consec help ?
Használat: help
Megjegyzések:
A parancsok listájának megjelenítése.
Új értékek beállítása egy létezo szabály tulajdonságaiban.
»netsh »advfirewall »consec »set
C:\Windows>netsh advfirewall consec set ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: set rule - Új értékek beállítása egy létezo szabály tulajdonságaiban.
Új értékek beállítása egy létezo szabály tulajdonságaiban.
»netsh »advfirewall »consec »set »rule
C:\Windows>netsh advfirewall consec set rule ?
Szintaxis: set rule
group=<karakterlánc> | name=<karakterlánc>
[type=dynamic|static]
[profile=public|private|domain|any[,...] (alapértelmezés: any)]
[endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway|
<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
[endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
[port1=0-65535|<porttartomány>[,...]|any]
[port2=0-65535|<porttartomány>[,...]|any]
[protocol=0-255|tcp|udp|icmpv4|icmpv6|any]
new
[name=<karakterlánc>]
[profile=public|private|domain|any[,...]]
[description=<karakterlánc>]
[mode=transport|tunnel]
[endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway|
<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
[endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
[action=requireinrequestout|requestinrequestout|
requireinrequireout|requireinclearout|noauthentication]
[enable=yes|no]
[type=dynamic|static]
[localtunnelendpoint=any|<IPv4-cím>|<IPv6-cím>]
[remotetunnelendpoint=any|<IPv4-cím>|<IPv6-cím>]
[port1=0-65535|<porttartomány>[,...]|any]
[port2=0-65535|<porttartomány>[,...]|any]
[protocol=0-255|tcp|udp|icmpv4|icmpv6|any]
[interfacetype=wiresless|lan|ras|any]
[auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
[auth1psk=<karakterlánc>]
[auth1ca="<hitelesítésszolgáltató> [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (alapértelmezés: root)] | ..."]
[auth1healthcert=yes|no]
[auth1ecdsap256ca="<hitelesítésszolgáltató> [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (alapértelmezés: root)] | ..."]
[auth1ecdsap256healthcert=yes|no (alapértelmezés: no)]
[auth1ecdsap384ca="<hitelesítésszolgáltató> [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (alapértelmezés: root)] | ..."]
[auth1ecdsap384healthcert=yes|no (alapértelmezés: no)]
[auth2=computercert|computercertecdsap256|computercertecdsap384|
userkerb|usercert|usercertecdsap256|usercertecdsap384|userntlm|
anonymous[,...]]
[auth2ca="<hitelesítésszolgáltató> [certmapping:yes|no]
[catype:root|intermediate (alapértelmezés: root)] | ..."]
[auth2ecdsap256ca="<hitelesítésszolgáltató> [certmapping:yes|no]
[catype:root|intermediate (alapértelmezés: root)] | ..."]
[auth2ecdsap384ca="<hitelesítésszolgáltató> [certmapping:yes|no]
[catype:root|intermediate (alapértelmezés: root)] | ..."]
[qmpfs=dhgroup1|dhgroup2|dhgroup14|ecdhp256|ecdhp384|mainmode|none]
[qmsecmethods=authnoencap:<sértetlenség>+[valuemin]+[valuekb]|
ah:<sértetlenség>+esp:<sértetlenség>-<titkosítás>
+[valuemin]+[valuekb]
|default]
[exemptipsecprotectedconnections=yes|no (alapértelmezés: no)]
[applyauthz=yes|no (alapértelmezés: no)]
Megjegyzések:
- Új paraméterérték beállítása egy megadott szabályra. Ha nem létezik a
szabály, a parancs sikertelen. A szabályok létrehozására az add
parancs használható.
- A new kulcsszó után szereplo értékek frissülnek a szabályban. Ha
nincsenek értékek, vagy hiányzik a new kulcsszó, nem történnek
változások.
- A szabálycsoportok esetében csak engedélyezésre és letiltásra nyílik
lehetoség.
- Ha több szabály megfelel a feltételeknek, minden ilyen szabály
frissül.
- A szabály nevének egyedinek kell lennie, és értéke nem lehet "all".
- Az auth1 és az auth2 a lehetoségek vesszovel tagolt listája
lehet.
- A computerpsk és a computerntlm metódus nem adható meg egyszerre az
auth1 esetében.
- A computercert nem adható meg az auth2 felhasználói hitelesíto
adataival.
- Az ecdsap256 és az ecdsap384 hitelesítés-aláírási algoritmust csak a
Windows Vista SP1 és az újabb rendszerek támogatják.
- A qmsecmethods az ajánlatok vesszovel tagolt listája
lehet.
- A qmsecmethods esetében az
integrity=md5|sha1|sha256|aesgmac128|aesgmac192|
aesgmac256|aesgcm128|aesgcm192|aesgcm256 és az encryption=
3des|des|aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256.
- Az aesgcm128, az aesgcm192 vagy az aesgcm256 megadása esetén azt kell
használni úgy az ESP-sértetlenséghez, mint a titkosításhoz.
- Az aesgmac128, aesgmac192, aesgmac256, aesgcm128, aesgcm192,
aesgcm256 és az sha256 algoritmust csak a Windows Vista SP1 és az
újabb rendszerek támogatják.
- A qmsemethods alapértékre állítása esetén a qmpfs is alapértékre
áll.
- A Qmpfs=mainmode esetén a PFS az alapmódú kulcscsere-beállításokat
használja.
- A DES, az MD5 és a DHGroup1 használata nem ajánlott. Ezek a
kriptográfiai algoritmusok csak a korábbi rendszerekkel való
kompatibilitást szolgálják.
- A hitelesítésszolgáltató nevében szereplo " karaktereket a \'
karaktersorozattal kell helyettesíteni.
- Az auth1ca és az auth2ca esetén a hitelesítésszolgáltató neve elé
ki kell tenni a CN= karaktereket.
- A catype a hitelesítés típusának megadására használható -
catype=root/intermediate
- Az authnoencap a Windows 7 és az újabb rendszerekben támogatott.
- Az authnoencap azt jelenti, hogy a számítógépek csak hitelesítést
használnak, csomagonkénti beágyazást vagy titkosítási algoritmusokat
azonban nem alkalmaznak az ilyen kapcsolat részeként cserélt, egymás
utáni hálózati csomagok védelméhez.
- A QMPFS és az authnoencap nem használható együtt ugyanarra
a szabályra.
- Az AuthNoEncap mellett meg kell adni legalább egy AH vagy ESP
sértetlenségi készletet.
- Ha a mode paraméter értéke tunnel, csak a requireinrequireout, a requireinclearout
vagy a noauthentication muvelet választható.
- A requireinclearout nem érvényes, ha a mode paraméter Transport értéku.
- Az applyauthz csak alagútmódú szabályokhoz adható meg.
- Az exemptipsecprotectedconnections csak alagútmódú
szabályokhoz adható meg. A jelzo "Igen" értékre állításával az
ESP-forgalom ki lesz zárva az alagútból.
A kizárólagosan AH-forgalom nem lesz kizárva az alagútból.
- A Port1, a Port2 és a Protocol elem csak akkor adható meg,
ha a mode paraméter értéke transport.
- A qmsecmethod Valuemin értékének (megadása esetén) 5-2880
percnek kell lennie. A qmsecmethod Valuekb értékének (megadása esetén)
20480-2147483647 kilobájt közé kell esnie.
Példák:
A szabaly1 átnevezése szabaly2 névre:
netsh advfirewall consec set rule name="szabaly1" new
name="szabaly2"
Egy szabály muveletének módosítása:
netsh advfirewall consec set rule name="szabaly1"
endpoint1=1.2.3.4 endpoint2=4.3.2.1 new action=requestinrequestout
Egyéni gyorsmódú ajánlatokat tartalmazó szabály hozzáadása:
netsh advfirewall consec set rule name="egyeni gyorsmod" new
endpoint1=any endpoint2=any
qmsecmethods=authnoencap:aesgmac256,ah:aesgmac256+esp:aesgmac256-none
Egy meghatározott kapcsolatbiztonsági szabály megjelenítése.
»netsh »advfirewall »consec »show
C:\Windows>netsh advfirewall consec show ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: show rule - Egy meghatározott kapcsolatbiztonsági szabály megjelenítése.
Egy meghatározott kapcsolatbiztonsági szabály megjelenítése.
»netsh »advfirewall »consec »show »rule
C:\Windows>netsh advfirewall consec show rule ?
Használat: show rule name=<karakterlánc>
[profile=public|private|domain|any[,...]]
[type=dynamic|static (alapértelmezés=static)]
[verbose]
Megjegyzések:
- A névvel (esetleg profillal és típussal) azonosított szabályok minden
példányának megjelenítése
Példák:
Minden szabály megjelenítése:
netsh advfirewall consec show rule name=all
Minden dinamikus szabály megjelenítése:
netsh advfirewall consec show rule name=all type=dynamic
Konfigurációs parancsfájl megjelenítése.
»netsh »advfirewall »dump
C:\Windows>netsh advfirewall dump ?
Használat: dump
Megjegyzés:
A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt
fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.
Az aktuális házirend exportálása egy fájlba.
»netsh »advfirewall »export
C:\Windows>netsh advfirewall export ?
Használat: export <elérési út\fájlnév>
Megjegyzések:
Az aktuális házirend exportálása a megadott fájlba.
Példa:
netsh advfirewall export "c:\tuzfalházirend.pol"
Váltás a következo környezetre: `netsh advfirewall firewall'.
»netsh »advfirewall »firewall
C:\Windows>netsh advfirewall firewall ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. add - Új bejövo vagy kimeno tuzfalszabály felvétele. delete - A feltételnek megfelelo összes tuzfalszabály törlése. dump - Konfigurációs parancsfájl megjelenítése. help - A parancsok listájának megjelenítése. set - Új értékek hozzárendelése egy létezo szabály tulajdonságaihoz. show - Egy meghatározott tuzfalszabály megjelenítése. A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.
Új bejövo vagy kimeno tuzfalszabály felvétele.
»netsh »advfirewall »firewall »add
C:\Windows>netsh advfirewall firewall add ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: add rule - Új bejövo vagy kimeno tuzfalszabály felvétele.
Új bejövo vagy kimeno tuzfalszabály felvétele.
»netsh »advfirewall »firewall »add »rule
C:\Windows>netsh advfirewall firewall add rule ?
Szintaxis: add rule name=<karakterlánc>
dir=in|out
action=allow|block|bypass
[program=<karakterlánc>]
[service=<szolgáltatás rövid neve>|any]
[description=<karakterlánc>]
[enable=yes|no (alapértelmezés=yes)]
[profile=public|private|domain|any[,...]]
[localip=any|<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
[localport=0-65535|<porttartomány>[,...]RPC|RPC-EPMap|IPHTTPS|
any (alapértelmezés=any)]
[remoteport=0-65535|<porttartomány>[,...]|any (alapértelmezés=any)]
[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
tcp|udp|any (alapértelmezés=any)]
[interfacetype=wireless|lan|ras|any]
[rmtcomputergrp=<SDDL-karakterlánc>]
[rmtusrgrp=<SDDL-karakterlánc>]
[edge=yes|deferapp|deferuser|no (alapértelmezés=no)]
[security=authenticate|authenc|authdynenc|authnoencap|notrequired
(alapértelmezés=notrequired)]
Megjegyzések:
- Új bejövo szabály felvétele a tuzfalházirendbe.
- A szabálynévnek egyedinek kell lennie, és nem lehet "all".
- Távoli számítógép vagy felhasználócsoport megadása esetén a security
paraméternek az authenticate, authenc, authdynenc vagy authnoencap
értéket kell adni.
- A security paraméter authdynenc értékre való állításával lehetové
teheti, hogy a rendszerek dinamikusan egyeztethessék a titkosítás
használatát az adott Windows tuzfal-szabálynak eleget tevo
adatforgalmakra nézve. A titkosítás egyeztetése a kapcsolatbiztonsági
szabályok meglévo tulajdonságai alapján történik. Ez a paraméterérték
megadja a lehetoséget a számítógépeknek arra, hogy elfogadják a bejövo
IPSec-kapcsolatokon elsoként érkezo TCP- vagy UDP-adatcsomagokat,
amennyiben azok IPSec-védelemmel vannak ellátva, de nincsenek
titkosítva. Miután az elso adatcsomag feldolgozása megtörtént,
a kiszolgáló újraegyezteti a kapcsolatot és frissíti úgy, hogy minden
további adatcsere teljes köru titkosítás alá kerüljön.
- Az action=bypass érték esetén meg kell adni a távoli
számítógépcsoportot, ha a dir=in érték van megadva.
- Ha service=any, csak szolgáltatásokra vonatkozik a szabály.
- Az ICMP típus vagy kód lehet "any".
- Az edge paraméter csak bejövo szabályok esetében adható meg.
- Az authEnc és az authnoencap érték nem használható együtt.
- Az authdynenc érték csak a dir=in érték esetén érvényes.
- Ha az authnoencap érték van beállítva, a security=authenticate
paramétert nem kötelezo megadni.
Példák:
Beágyazásos védelem nélküli bejövo szabály felvétele a messenger.exe
számára:
netsh advfirewall firewall add rule name="Messenger engedélyezése"
dir=in program="c:\programfiles\messenger\msmsgs.exe"
security=authnoencap action=allow
Kimeno szabály felvétele a 80-as port számára:
netsh advfirewall firewall add rule name="80-as port engedélyezése"
protocol=TCP dir=out localport=80 action=block
Biztonságot és titkosítást eloíró bejövo szabály felvétele
a 80-as TCP-port forgalmához:
netsh advfirewall firewall add rule
name="Titkosítás eloírása a 80-as port bejövo TCP-forgalmára"
protocol=TCP dir=in localport=80 security=authdynenc
action=allow
Bejövo szabály felvétele a messenger.exe számára, biztonság
megkövetelésével
netsh advfirewall firewall add rule name="Messenger engedélyezése"
dir=in program="c:\program files\messenger\msmsgs.exe"
security=authenticate action=allow
Hitelesített tuzfal-megkerülési szabály felvétele az acmedomain\scanners
csoport számára, SDDL-karakterlánccal azonosítva:
netsh advfirewall firewall add rule name="Lapolvasók engedélyezése"
dir=in rmtcomputergrp=<SDDL-karakterlánc> action=bypass
security=authenticate
Kimeno engedélyezo szabály felvétele az 5000-5010-es helyi UDP-porthoz
Add rule name="Porttartomány engedélyezése" dir=out protocol=udp
localport=5000-5010 action=allow
A feltételnek megfelelo összes tuzfalszabály törlése.
»netsh »advfirewall »firewall »delete
C:\Windows>netsh advfirewall firewall delete ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: delete rule - A feltételnek megfelelo összes tuzfalszabály törlése.
A feltételnek megfelelo összes tuzfalszabály törlése.
»netsh »advfirewall »firewall »delete »rule
C:\Windows>netsh advfirewall firewall delete rule ?
Használat: delete rule name=<karakterlánc>
[dir=in|out]
[profile=public|private|domain|any[,...]]
[program=<program elérési útja>]
[service=<szolgáltatás rövid neve>|any]
[localip=any|<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
[localport=0-65535|<porttartomány>[,...]|RPC|RPC-EPMap|any]
[remoteport=0-65535|any[,...]]
[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
tcp|udp|any]
Megjegyzések:
- Minden, név szerint, illetve esetleg végpontok, portok, protokoll és
típus szerint azonosított szabály törlése.
- Ha több egyezés található, minden egyezo szabály törlése.
- A name=all paraméter megadása esetén minden szabály törlése a megadott
típusból és profilból.
Példák:
Minden, a 80-as portra vonatkozó szabály törlése:
netsh advfirewall firewall delete rule name=all protocol=tcp localport=80
Az "enged80" nevu szabály törlése:
netsh advfirewall firewall delete rule name="enged80"
Konfigurációs parancsfájl megjelenítése.
»netsh »advfirewall »firewall »dump
C:\Windows>netsh advfirewall firewall dump ?
Használat: dump
Megjegyzés:
A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt
fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.
A parancsok listájának megjelenítése.
»netsh »advfirewall »firewall »help
C:\Windows>netsh advfirewall firewall help ?
Használat: help
Megjegyzések:
A parancsok listájának megjelenítése.
Új értékek hozzárendelése egy létezo szabály tulajdonságaihoz.
»netsh »advfirewall »firewall »set
C:\Windows>netsh advfirewall firewall set ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: set rule - Új értékek hozzárendelése egy létezo szabály tulajdonságaihoz.
Új értékek hozzárendelése egy létezo szabály tulajdonságaihoz.
»netsh »advfirewall »firewall »set »rule
C:\Windows>netsh advfirewall firewall set rule ?
Szintaxis: set rule
group=<karakterlánc> | name=<karakterlánc>
[dir=in|out]
[profile=public|private|domain|any[,...]]
[program=<program elérési útja>]
[service=szolgáltatás rövid neve|any]
[localip=any|<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
[localport=0-65535|<porttartomány>[,...]|RPC|RPC-EPMap|IPHTTPS|any]
[remoteport=0-65535|<porttartomány>[,...]|any]
[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
tcp|udp|any]
new
[name=<karakterlánc>]
[dir=in|out]
[program=<program elérési útja>
[service=<szolgáltatás rövid neve>|any]
[action=allow|block|bypass]
[description=<karakterlánc>]
[enable=yes|no]
[profile=public|private|domain|any[,...]]
[localip=any|<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
[localport=0-65535|RPC|RPC-EPMap|any[,...]]
[remoteport=0-65535|any[,...]]
[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
tcp|udp|any]
[interfacetype=wireless|lan|ras|any]
[rmtcomputergrp=<SDDL-karakterlánc>]
[rmtusrgrp=<SDDL-karakterlánc>]
[edge=yes|deferapp|deferuser|no (alapértelmezés=no)]
[security=authenticate|authenc|authdynenc|notrequired]
Megjegyzések:
- Új paraméterérték beállítása egy megadott szabályra. Ha nem létezik a
szabály, a parancs sikertelen. A szabályok létrehozására az add
parancs használható.
- A new kulcsszó után szereplo értékek frissülnek a szabályban. Ha
nincsenek értékek, vagy hiányzik a new kulcsszó, nem történnek
változások.
- A szabálycsoportok esetében csak engedélyezésre és letiltásra nyílik
lehetoség.
- Ha több szabály felel meg a kritériumnak, minden ilyen szabály
frissül.
- A szabály nevének egyedinek kell lennie, és nem lehet "all".
- Távoli számítógép vagy felhasználócsoport megadása esetén a security
paraméternek az authenticate, authenc vagy authdynenc értéket kell adni.
- A security paraméter authdynenc értékre való állításával lehetové
teheti, hogy a rendszerek dinamikusan egyeztethessék a titkosítás
használatát az adott Windows tuzfal-szabálynak eleget tevo
adatforgalmakra nézve. A titkosítás egyeztetése a kapcsolatbiztonsági
szabályok meglévo tulajdonságai alapján történik. Ez a paraméterérték
megadja a lehetoséget a számítógépeknek arra, hogy elfogadják a bejövo
IPSec-kapcsolatokon elsoként érkezo TCP- vagy UDP-adatcsomagokat,
amennyiben azok IPSec-védelemmel vannak ellátva, de nincsenek
titkosítva. Miután az elso adatcsomag feldolgozása megtörtént,
a kiszolgáló újraegyezteti a kapcsolatot és frissíti úgy, hogy minden
további adatcsere teljes köru titkosítás alá kerüljön.
- Az authdynenc érték csak a dir=in érték esetén érvényes.
- Az action=bypass érték esetén meg kell adni a távoli
számítógépcsoportot, ha a dir=in érték van megadva.
- Ha service=any, csak szolgáltatásokra vonatkozik a szabály.
- Az ICMP típus vagy kód lehet "any".
- Az edge csak bejövo szabályok esetében adható meg.
Példák:
A távoli IP-cím módosítása az "enged80" nevu szabályban:
netsh advfirewall firewall set rule name="enged80" new
remoteip=192.168.0.2
A "Távoli asztal" csoportosító karakterláncú csoport engedélyezése:
netsh advfirewall firewall set rule group="távoli asztal" new
enable=yes
A helyi portok módosítása a "Porttartomány engedélyezése" UDP-szabályon:
Set rule name="Porttartomány engedélyezése" dir=out protocol=udp
localport=5000-5020 action=allow
Egy meghatározott tuzfalszabály megjelenítése.
»netsh »advfirewall »firewall »show
C:\Windows>netsh advfirewall firewall show ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: show rule - Egy meghatározott tuzfalszabály megjelenítése.
Egy meghatározott tuzfalszabály megjelenítése.
»netsh »advfirewall »firewall »show »rule
C:\Windows>netsh advfirewall firewall show rule ? Használat: show rule name=<karakterlánc> [profile=<Profilok>|all] [type=static|dynamic] [verbose] A Profilok paraméter egy vesszokkel elválasztott lista, a következo formában: |private|domain[,...] Minden, név szerint (illetve igény szerint profilok és típus szerint) azonosítható szabály megjelenítése. A "verbose" kapcsoló megadása esetén a parancs az összes szabályt megjeleníti. Példák: Minden dinamikus bejövo szabály megjelenítése: netsh advfirewall inbound show name=all type=dynamic Az összes "allow messenger" nevu bejövo szabály minden beállításának megjelenítése: netsh advfirewall inbound show name="allow messenger" verbose
A parancsok listájának megjelenítése.
»netsh »advfirewall »help
C:\Windows>netsh advfirewall help ?
Használat: help
Megjegyzések:
A parancsok listájának megjelenítése.
Egy házirendfájl importálása az aktuális házirendtárolóba.
»netsh »advfirewall »import
C:\Windows>netsh advfirewall import ?
Használat: import <elérési út\fájlnév>
Megjegyzések:
- A házirend importálása a megadott fájlból.
Példa:
netsh advfirewall import "c:\újházirend.pol"
Váltás a következo környezetre: `netsh advfirewall mainmode'.
»netsh »advfirewall »mainmode
C:\Windows>netsh advfirewall mainmode ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. add - Új alapmódú szabály hozzáadása. delete - Minden alapmódú egyezo szabály törlése. dump - Konfigurációs parancsfájl megjelenítése. help - A parancsok listájának megjelenítése. set - Új értékek beállítása egy létezo szabály tulajdonságaiban. show - Alapmódú megadott szabály megjelenítése. A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.
Új alapmódú szabály hozzáadása.
»netsh »advfirewall »mainmode »add
C:\Windows>netsh advfirewall mainmode add ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: add rule - Új alapmódú szabály hozzáadása.
Új alapmódú szabály hozzáadása.
»netsh »advfirewall »mainmode »add »rule
C:\Windows>netsh advfirewall mainmode add rule ?
Szintaxis: add rule name=<karakterlánc>
mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256|
ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256
|sha384[,...]|default
[mmforcedh=yes|no (alapértelmezés: no)]
[mmkeylifetime=<szám>min,<szám>sess]
[description=<karakterlánc>]
[enable=yes|no (alapértelmezés: yes)]
[profile=any|current|public|private|domain[,...]]
[endpoint1=any|<IPv4-cím>|<IPv6-cím>|<alhálózat>
|<tartomány>|<lista>]
[endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
[auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
[auth1psk=<karakterlánc>]
[auth1ca="<hitelesítésszolgáltató> [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (alapértelmezés: root)] | ..."]
[auth1healthcert=yes|no (alapértelmezés: no)]
[auth1ecdsap256ca="<hitelesítésszolgáltató> [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (alapértelmezés: root)] | ..."]
[auth1ecdsap256healthcert=yes|no (alapértelmezés: no)]
[auth1ecdsap384ca="<hitelesítésszolgáltató> [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (alapértelmezés: root)] | ..."]
[auth1ecdsap384healthcert=yes|no (alapértelmezés: no)]
[type=dynamic|static (alapértelmezés: static)]
Megjegyzések:
- Új alapmódú szabály hozzáadása a tuzfalházirendhez.
- A szabálynévnek egyedinek kell lennie, és nem lehet "all".
- A computerpsk és a computerntlm metódust nem lehet együtt megadni az
auth1 paraméterhez.
- A DES, az MD5 és a DHGroup1 algoritmus használata nem ajánlott.
Ezek a titkosítási algoritmusok csak a visszamenoleges kompatibilitást
szolgálják.
- A minimális alapmódú kulcsélettartam: mmkeylifetime=1min.
A maximális alapmódú kulcsélettartam: mmkeylifetime=2880min.
A munkamenetek minimális száma: 0 munkamenet.
A maximum: 2 147 483 647 munkamenet.
- Az mmsecmethods paraméterben az alapértelmezett értéket megadó default
kulcsszó a házirend értékét a következore állítja be:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Példák:
-Alapmódú szabály hozzáadása
netsh advfirewall mainmode add rule name="teszt"
description="Alapmód a következohöz: RATH"
Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
auth1=computercert,computercertecdsap256
auth1ca="C=US, O=MSFT, CN=\'Microsoft North,
South, East, and West Root Authority\'"
auth1healthcert=no
auth1ecdsap256ca="C=US, O=MSFT, CN=\'Microsoft North,
South, East, and West Root Authority\'"
auth1ecdsap256healthcert=yes
mmkeylifetime=2min profile=domain
Minden alapmódú egyezo szabály törlése.
»netsh »advfirewall »mainmode »delete
C:\Windows>netsh advfirewall mainmode delete ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: delete rule - Minden alapmódú egyezo szabály törlése.
Minden alapmódú egyezo szabály törlése.
»netsh »advfirewall »mainmode »delete »rule
C:\Windows>netsh advfirewall mainmode delete rule ?
Szintaxis: delete rule name=<karakterlánc>|all
[profile=any|current|public|private|domain[,...]]
[type=dynamic|static (alapértelmezés: static)]
Megjegyzések:
- A megadott névvel egyezo, meglévo alapmódú beállítás
törlése. Szükség esetén profil is megadható.
Ha a megadott néven nem található szabály, a parancs sikertelen.
- Ha a name=all érték van megadva, minden szabály törlodik a megadott
típusból és profilból.
Ha nincs megadva profil, a törlés az összes profilra vonatkozik.
Példák:
A "teszt" nevu alapmódú szabály törlése:
netsh advfirewall mainmode delete rule name="teszt"
Konfigurációs parancsfájl megjelenítése.
»netsh »advfirewall »mainmode »dump
C:\Windows>netsh advfirewall mainmode dump ?
Használat: dump
Megjegyzés:
A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt
fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.
A parancsok listájának megjelenítése.
»netsh »advfirewall »mainmode »help
C:\Windows>netsh advfirewall mainmode help ?
Használat: help
Megjegyzések:
A parancsok listájának megjelenítése.
Új értékek beállítása egy létezo szabály tulajdonságaiban.
»netsh »advfirewall »mainmode »set
C:\Windows>netsh advfirewall mainmode set ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: set rule - Új értékek beállítása egy létezo szabály tulajdonságaiban.
Új értékek beállítása egy létezo szabály tulajdonságaiban.
»netsh »advfirewall »mainmode »set »rule
C:\Windows>netsh advfirewall mainmode set rule ?
Szintaxis:
set rule name=<karakterlánc>
[profile=public|private|domain|any[,...]]
[type=dynamic|static (alapértelmezés: static)]
new
[name=<karakterlánc>]
[mmsecmethods= dhgroup1|dhgroup2|dhgroup14|ecdhp256|
ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256|
sha384[,...]|default]
[mmforcedh=yes|no (alapértelmezés: no)]
[mmkeylifetime=<szám>min,<szám>sess]
[description=<karakterlánc>]
[enable=yes|no]
[profile=public|private|domain|any[,...]]
[endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway
<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
[endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
[auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
[auth1psk=<karakterlánc>]
[auth1ca="<hitelesítésszolgáltató neve>
[certmapping:yes|no] [excludecaname:yes|no]
[catype:root|intermediate (alapértelmezett érték: root)] | ..."]
[auth1healthcert=yes|no (alapértelmezett érték: no)]
[auth1ecdsap256ca="<hitelesítésszolgáltató neve> [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (alapértelmezett érték: root)] | ..."]
[auth1ecdsap256healthcert=yes|no (alapértelmezett érték: no)]
[auth1ecdsap384ca="<hitelesítésszolgáltató neve> [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (alapértelmezett érték: root)] | ..."]
[auth1ecdsap384healthcert=yes|no (alapértelmezett érték: no)]
[profile= any|current|domain|private|public[,...]]
Megjegyzések:
- Új paraméterérték beállítása egy megadott szabályra. Ha nem létezik a
szabály, a parancs sikertelen. A szabályok létrehozására az add
parancs használható.
- A new kulcsszó után szereplo értékek frissülnek a szabályban. Ha
nincsenek értékek, vagy hiányzik a new kulcsszó, nem történnek
változások.
- Ha több szabály is megfelel a feltételeknek, minden ilyen szabály
frissül.
- A szabály nevének egyedinek kell lennie, és nem lehet "all".
- Az auth1 elem a lehetoségek vesszovel tagolt listája lehet.
A computerpsk és a computerntlm metódus nem adható meg egyszerre az
auth1 esetében.
- A DES, az MD5 és a DHGroup1 algoritmus használata nem ajánlott.
Ezek a kriptográfiai algoritmusok csak a korábbi rendszerekkel való
kompatibilitást szolgálják.
- A minimális alapmódú kulcsélettartam: mmkeylifetime=1min.
A maximális alapmódú kulcsélettartam: mmkeylifetime=2880min.
A munkamenetek maximális száma: 0 munkamenet.
A maximum: 2 147 483 647 munkamenet.
- Az mmsecmethods paraméterben a default
kulcsszó a házirend értéket a következore állítja be:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Példák:
A teszt nevu szabály mmescmethods, description
és keylifetime értékének módosítása
netsh advfirewall mainmode set rule name="teszt"
new description="A RATH2 alapmódja"
Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
Alapmódú megadott szabály megjelenítése.
»netsh »advfirewall »mainmode »show
C:\Windows>netsh advfirewall mainmode show ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: show rule - Alapmódú megadott szabály megjelenítése.
Alapmódú megadott szabály megjelenítése.
»netsh »advfirewall »mainmode »show »rule
C:\Windows>netsh advfirewall mainmode show rule ?
Szintaxis: show rule name=<karakterlánc>|all
[profile=all|current|public|private|domain[,...]]
[type=dynamic|static (alapértelmezés: static)]
[verbose]
Megjegyzések:
- A megadott névvel egyezo, meglévo alapmódú beállítások megjelenítése.
A név által megadott összes egyezo szabály megjelenítése. Szükség
esetén profil is megadható.
Ha a névben az "all" érték van megadva, a megadott profilok összes
alapmódú beállítása megjelenik.
Példák:
A "teszt" nevu alapmódú szabály megjelenítése:
netsh advfirewall mainmode show rule name="teszt"
Váltás a következo környezetre: `netsh advfirewall monitor'.
»netsh »advfirewall »monitor
C:\Windows>netsh advfirewall monitor ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. delete - Minden, a feltételeknek megfelelo biztonsági társítás törlése. dump - Konfigurációs parancsfájl megjelenítése. help - A parancsok listájának megjelenítése. show - A futásideju tuzfalházirend-beállítások megjelenítése. A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.
Minden, a feltételeknek megfelelo biztonsági társítás törlése.
»netsh »advfirewall »monitor »delete
C:\Windows>netsh advfirewall monitor delete ?
Használat: delete mmsa|qmsa [(forrás cél)|all]
Megjegyzések:
- Ez a parancs törli a (forrás cél) párral megadott biztonsági társítást.
- A forrás és a cél egy-egy IPv4- vagy IPv6-cím
Példák:
Minden gyorsmódú biztonsági társítás törlése:
netsh advfirewall monitor delete qmsa all
Minden, két megadott cím közötti alapmódú biztonsági társítás törlése:
netsh advfirewall monitor delete mmsa 192.168.03 192.168.0.6
Konfigurációs parancsfájl megjelenítése.
»netsh »advfirewall »monitor »dump
C:\Windows>netsh advfirewall monitor dump ?
Használat: dump
Megjegyzés:
A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt
fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.
A parancsok listájának megjelenítése.
»netsh »advfirewall »monitor »help
C:\Windows>netsh advfirewall monitor help ?
Használat: help
Megjegyzések:
A parancsok listájának megjelenítése.
A futásideju tuzfalházirend-beállítások megjelenítése.
»netsh »advfirewall »monitor »show
C:\Windows>netsh advfirewall monitor show ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: show consec - A kapcsolatbiztonság aktuális állapotadatainak megjelenítése. show currentprofile - A jelenleg aktív profilok megjelenítése. show firewall - A tuzfal aktuális állapotadatainak megjelenítése. show mainmode - Az alapmód aktuális állapotadatainak megjelenítése. show mmsa - Az alapmódú biztonsági társítások megjelenítése show qmsa - A gyorsmódú biztonsági társítások megjelenítése.
A kapcsolatbiztonság aktuális állapotadatainak megjelenítése.
»netsh »advfirewall »monitor »show »consec
C:\Windows>netsh advfirewall monitor show consec ?
Szintaxis: show consec
[rule
name=<karakterlánc>
[profile=public|private|domain|active|any[,...]]
]
[verbose]
Megjegyzések:
- A kapcsolatbiztonság konfigurációjának megjelenítése az
összes elérheto hálózati profilhoz
- A [profile=] parancs lehetové teszi a rendszergazda számára, hogy a
kimenetet a rendszer megadott profiljaira szurje, illetve csak
az aktív vagy az inaktív profilokból adja vissza az eredményeket.
- A [rule] paranccsal a rendszergazda a szabály
kimeneti hatókörét adott szabálynevekre és állapotra korlátozhatja.
- A Verbose argumentum támogatja a forrásnevet ismerteto biztonsági
és speciális szabály részletes információinak megjelenítését.
Példák:
Az aktuális kapcsolatbiztonsági állapot megjelenítése:
netsh advfirewall monitor show consec
Az aktuális kapcsolatbiztonsági állapot megjelenítése a nyilvános
profilhoz:
netsh advfirewall monitor show consec rule name=all profile=public
A jelenleg aktív profilok megjelenítése.
»netsh »advfirewall »monitor »show »currentprofile
C:\Windows>netsh advfirewall monitor show currentprofile ?
Szintaxis: show currentprofile
Megjegyzések:
- A parancs megjeleníti a jelenleg aktív profilokhoz
társított hálózati kapcsolatokat.
Példák:
A jelenleg aktív profilokhoz társított hálózatok megjelenítése:
netsh advfirewall monitor show currentprofile
A tuzfal aktuális állapotadatainak megjelenítése.
»netsh »advfirewall »monitor »show »firewall
C:\Windows>netsh advfirewall monitor show firewall ?
Szintaxis: show firewall
[rule
name=<karakterlánc>
[dir=in|out]
[profile=public|private|domain|active|any[,...]]
]
[verbose]
Megjegyzések:
- A Windows tuzfal tulajdonságainak megjelenítése a rendelkezésre álló hálózati profilokhoz.
- A profile=argument tulajdonság lehetové teszi, hogy a rendszergazdák a
kimenetet a rendszer adott profiljaira szurjék.
- A Verbose argumentum támogatja a forrásnevet ismerteto biztonsági
és speciális szabály részletes információinak megjelenítését.
Példák:
A Windows tuzfal aktuális állapotának megjelenítése:
netsh advfirewall monitor show firewall
A nyilvános profil aktuális kimeno tuzfalszabályának megjelenítése:
netsh advfirewall monitor show firewall rule name=all dir=out
profile=public
Az alapmód aktuális állapotadatainak megjelenítése.
»netsh »advfirewall »monitor »show »mainmode
C:\Windows>netsh advfirewall monitor show mainmode ?
Szintaxis: show mainmode
[rule
name=<karakterlánc>
[profile=public|private|domain|active|any[,...]]
]
[verbose]
Megjegyzések:
- Az összes elérheto hálózati profil alapmódú biztonsági
konfigurációjának megjelenítése
- A [profile=] parancs lehetové teszi a rendszergazda számára, hogy a
kimenetet a rendszer meghatározott profiljaival, illetve csak
az aktív vagy inaktív profilokkal szurje
- A [rule] parancs lehetové teszi a rendszergazda számára, hogy a
szabálykimenet hatókörét meghatározott szabálynevekre szukítse
- A Verbose paranccsal részletes információk jeleníthetok meg a
biztonságról és a szabályok speciális "forrásneveirol"
Példák:
A nyilvános profil aktuális alapmódú adatainak megjelenítése:
netsh advfirewall monitor show mainmode rule name=all profile=public
Az alapmódú biztonsági társítások megjelenítése
»netsh »advfirewall »monitor »show »mmsa
C:\Windows>netsh advfirewall monitor show mmsa ?
Szintaxis: show mmsa [(forrás cél)|all]
Megjegyzések:
- Ez a parancs a biztonsági társítást vagy annak páronkénti (forrás-cél)
szurését jeleníti meg.
- A forrás és a cél egy-egy IPv4- vagy
IPv6-cím.
Példák:
Az összes alapmódú biztonsági társítás megjelenítése:
netsh advfirewall monitor show mmsa
A két cím közötti alapmódú biztonsági társítások megjelenítése:
netsh advfirewall monitor show mmsa 192.168.0.3 192.168.0.4
A gyorsmódú biztonsági társítások megjelenítése.
»netsh »advfirewall »monitor »show »qmsa
C:\Windows>netsh advfirewall monitor show qmsa ?
Szintaxis: show qmsa [(forrás cél)|all]
Megjegyzések:
- Ez a parancs a biztonsági társítást vagy annak páronkénti (forrás-cél)
szurését jeleníti meg.
- A forrás és a cél egy-egy IPv4- vagy
IPv6-cím.
Példák:
Az összes gyorsmódú biztonsági társítás megjelenítése:
netsh advfirewall monitor show qmsa
A két cím közötti gyorsmódú biztonsági társítások megjelenítése:
netsh advfirewall monitor show qmsa 192.168.0.3 192.168.0.4
A házirend visszaállítása az alapértelmezett házirendre.
»netsh »advfirewall »reset
C:\Windows>netsh advfirewall reset ?
Szintaxis: reset [export filename=<elérési_út\fájlnév>]
Megjegyzések:
- A Fokozott biztonságú Windows tuzfal házirendjének visszaállítása az
alapértelmezett házirendre. A jelenleg aktív házirend exportálható
egy meghatározott fájlba.
- Csoportházirend-objektumokban a parancs visszaállítja az összes
beállítást nem konfiguráltra, és törli az összes kapcsolatbiztonsági
és tuzfalszabályt.
Példa:
Az aktuális házirend fájlba történo biztonsági mentése és az
alapértelmezett beállítások szerinti házirend használata:
netsh advfirewall reset export "c:\backuppolicy.wfw"
A profilonkénti vagy globális beállítások megadása.
»netsh »advfirewall »set
C:\Windows>netsh advfirewall set ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: set allprofiles - A tulajdonságok beállítása minden profilban. set currentprofile - A tulajdonságok beállítása az aktív profilban. set domainprofile - A tulajdonságok beállítása a tartományi profilban. set global - A globális tulajdonságok beállítása. set privateprofile - A tulajdonságok beállítása a saját profilban. set publicprofile - A tulajdonságok beállítása a nyilvános profilban.
A tulajdonságok beállítása minden profilban.
»netsh »advfirewall »set »allprofiles
C:\Windows>netsh advfirewall set allprofiles ?
Használat: set allprofiles (paraméter) (érték)
Paraméterek:
state - A tuzfal alapértelmezett állapotának beállítása
Használat: state ON|OFF|notconfigured
firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno muködésének
beállítása.
Használat: firewallpolicy (bejövo alapértelmezés),(kimeno alapértelmezés)
Bejövo muködés:
blockinbound - A bejövo szabálynak meg nem felelo bejövo
kapcsolatok tiltása.
blockinboundalways - Minden bejövo kapcsolat tiltása még akkor is, ha
megfelel egy szabálynak.
allowinbound - A szabálynak meg nem felelo bejövo forgalom
engedélyezése.
notconfigured - Az érték visszaállítása a be nem állított
állapotába.
Kimeno muködés:
allowoutbound - A kimeno szabálynak meg nem felelo kimeno
kapcsolatok engedélyezése.
blockoutbound - A szabálynak meg nem felelo kimeno kapcsolatok
tiltása.
notconfigured - Az érték visszaállítása a be nem állított
állapotába.
settings - A tuzfal beállításainak megadása.
Használat: settings (paraméter) enable|disable|notconfigured
Paraméterek:
localfirewallrules
- A helyi szabályok csoportházirenddel való egyesítésének
engedélyezése.
localconsecrules
- A helyi kapcsolatbiztonsági szabályok csoportházirenddel való
egyesítésének engedélyezése.
inboundusernotification
- A felhasználó értesítésének engedélyezése, ha egy program
figyeli a bejövo forgalmat.
remotemanagement
- A tuzfal távfelügyeletének engedélyezése.
unicastresponsetomulticast
- A csoportcímzésre adott egyedi címzésu válasz állapotfüggo
támogatásának szabályozása.
logging - Naplózási beállítások megadása.
Használat: logging (paraméterek) (értékek)
Paraméterek:
allowedconnections - Az engedélyezett kapcsolatok naplózása.
Érték: enable|disable|notconfigured
droppedconnections - A megszakadt kapcsolatok naplózása.
Érték: enable|disable|notconfigured
filename - A tuzfalnaplófájl nevének és helyének
beállítása.
Érték: <karakterlánc>|notconfigured
maxfilesize: - A tuzfalnapló maximális fájlméretének
megadása kilobájtban.
Érték: 1 - 32767|notconfigured
Megjegyzések:
- A profilonkénti tulajdonságbeállítások konfigurálása.
- A "notconfigured" érték csak csoportházirend-tárolóra érvényes.
Példák:
A tuzfal kikapcsolása minden profilban:
netsh advfirewall allprofiles state off
A tuzfal alapértelmezett muködésének beállítása a bejövo kapcsolatok
tiltására és a kimeno forgalom engedélyezésére minden profilban:
netsh advfirewall allprofiles firewall policy
blockinbound,allowoutbound
A tuzfal távfelügyeletének bekapcsolása minden profilban:
netsh advfirewall set allprofiles settings remotemanagement enable
A megszakadt kapcsolatok naplózása minden profilban:
netsh advfirewall set allprofiles logging droppedconnections enable
A tulajdonságok beállítása az aktív profilban.
»netsh »advfirewall »set »currentprofile
C:\Windows>netsh advfirewall set currentprofile ?
Használat: set currentprofile (paraméter) (érték)
Paraméterek:
state - A fokozott biztonságú Windows tuzfal alapértelmezett
állapotának beállítása
Használat: state ON|OFF|notconfigured
firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno házirendjének
beállítása.
Használat: firewallpolicy (bejövo alapértelmezés),(kimeno alapértelmezés)
Bejövo alapértelmezés:
blockinbound - Minden kéretlen bejövo forgalom tiltása.
blockinboundalways - Ugyanaz, mint a blockinbound, minden szabály
figyelmen kívül hagyása.
allowinbound - Minden bejövo forgalom engedélyezése.
notconfigured - Az érték visszaállítása a be nem állított
állapotába.
Kimeno alapértelmezés:
allowoutbound - Minden kimeno forgalom engedélyezése.
blockoutbound - Minden kimeno forgalom tiltása.
notconfigured - Az érték visszaállítása a be nem állított
állapotába.
settings - A tuzfal muködési beállításainak megadása.
Használat: settings (paraméter) enable|disable|notconfigured
Paraméterek:
localfirewallrules
- A helyi szabályok csoportházirenddel való egyesítésének
engedélyezése.
localconsecrules
- A helyi kapcsolatbiztonsági szabályok csoportházirenddel való
egyesítésének engedélyezése.
inboundusernotification
- A felhasználó értesítésének engedélyezése, ha ismeretlen program
figyeli a bejövo forgalmat.
remotemanagement
- A tuzfal távfelügyeletének engedélyezése.
unicastresponsetomulticast
- A csoportcímzésre adott egyedi címzésu válasz állapotfüggo
támogatásának szabályozása.
logging - Naplózási beállítások megadása.
Használat: logging (paraméterek) (értékek)
Paraméterek és értékek:
allowedconnections - Az engedélyezett kapcsolatok naplózása.
Érték: enable|disable|notconfigured
droppedconnections - A megszakadt kapcsolatok naplózása.
Érték: enable|disable|notconfigured
filename - A tuzfalnaplófájl nevének és helyének
beállítása.
Érték: string|notconfigured
maxfilesize: - A tuzfalnapló maximális fájlméretének
megadása kilobájtban.
Érték: 1 - 32767 (alapérték: 4096)|notconfigured
Megjegyzések:
- Az aktív profil profilbeállításainak konfigurálása.
- A "notconfigured" érték csak csoportházirend-tároló esetében érvényes.
Példák:
A tuzfal kikapcsolása az aktuális profilban:
netsh advfirewall set currentprofile state off
A tuzfal alapértelmezett házirendjének beállítása a bejövo forgalom tiltására
és a kimeno forgalom engedélyezésére az aktuális profilban:
netsh advfirewall set currentprofile firewall policy
blockinbound,allowoutbound
A tuzfal távfelügyeletének bekapcsolása az aktuális profilban:
netsh advfirewall set currentprofile settings remotemanagement enable
A megszakadt kapcsolatok naplózása az aktuális profilban:
netsh advfirewall set currentprofile logging droppedconnections enable
A tulajdonságok beállítása a tartományi profilban.
»netsh »advfirewall »set »domainprofile
C:\Windows>netsh advfirewall set domainprofile ?
set domainprofile (tulajdonságok) (érték)
A profilonkénti tulajdonságbeállítások konfigurálása.
Tulajdonságok:
state - A Fokozott biztonságú Windows tuzfal alapértelmezett
állapotának konfigurálása.
Használat: state ON|OFF|notconfigured
firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno
házirendjének beállítása.
Használat: firewallpolicy (bejövo alapértelmezés),(kimeno alapértelmezés)
Bejövo alapértelmezés:
blockinbound - Minden kéretlen bejövo forgalom blokkolása.
blockinboundalways - Ugyanaz, mint a blockinbound, minden szabály
figyelmen kívül hagyása.
notconfigured - Az érték visszaállítása a beállítás nélküli
állapotba.
allowinbound - Minden bejövo forgalom engedélyezése.
Kimeno alapértelmezés:
allowoutbound - Minden kimeno forgalom engedélyezése.
blockoutbound - Minden kimeno forgalom blokkolása.
notconfigured - Az érték visszaállítása a beállítás nélküli
állapotba.
settings - A tuzfal muködési beállításainak megadása.
Használat: settings (paraméter) enable|disable|notconfigured
Paraméterek:
localfirewallrules
- A helyi tuzfalszabályok csoportházirenddel való egyesítésének
engedélyezése.
localconsecrules
- A helyi kapcsolatbiztonsági szabályok csoportházirenddel való
egyesítésének engedélyezése.
inboundusernotification
- A felhasználó értesítésének engedélyezése, ha ismeretlen program
figyeli a bejövo forgalmat.
remotemanagement
- A tuzfal távfelügyeletének engedélyezése.
unicastresponsetomulticast
- A csoportcímzésre adott állapotfüggo egyedi címzésu válasz
szabályozása.
logging - Naplózási beállítások megadása.
Használat: logging (paraméterek) (értékek)
Paraméterek és értékek:
Allowedconnections - Az engedélyezett kapcsolatok naplózása.
Érték: enable|disable|notconfigured
droppedconnections - A megszakadt kapcsolatok naplózása.
Érték: enable|disable|notconfigured
filename - A tuzfalnaplófájl nevének és helyének
beállítása.
Érték: karakterlánc
maxfilesize: - A tuzfalnapló maximális fájlméretének
megadása kilobájtban.
Érték: 1 - 32767 (az alapértelmezés 4096)|notconfigured
Példák:
A tuzfal kikapcsolása a tartományi profilban:
netsh advfirewall set domainprofile state off
A tuzfal alapértelmezett házirendjének beállítása a bejövo forgalom
blokkolására és a kimeno forgalom engedélyezésére a tartományi profilban:
netsh advfirewall set domainprofile firewall policy
blockinbound,allowoutbound
Helyi szabályok kikapcsolása a tartományi profilban:
netsh advfirewall set domainprofile settings localfirewallrules
disable
A tuzfal távfelügyeletének bekapcsolása a tartományi profilban:
netsh advfirewall set domainprofile settings remotemanagement enable
A megszakadt kapcsolatok naplózása a tartományban:
netsh advfirewall set domainprofile logging droppedconnections enable
A tuzfalnapló maximális méretének beállítása
netsh advfirewall set domainprofile logging maxfilesize 8192
A globális tulajdonságok beállítása.
»netsh »advfirewall »set »global
C:\Windows>netsh advfirewall set global ?
Szintaxis: set global statefulftp|statefulpptp enable|disable|notconfigured
set global ipsec (paraméter) (érték)
set global mainmode (paraméter) (érték) | notconfigured
IPsec-paraméterek:
strongcrlcheck - A visszavonttanúsítvány-lista ellenorzésének
kényszerítési módja:
0: Ellenorzés letiltása
1: Visszavont tanúsítvány esetén sikertelen
(alapértelmezés)
2: Minden hiba sikertelenséget okoz
notconfigured: Az érték visszaállítása
konfigurálatlan állapotába
saidletimemin - A biztonsági társítás üresjárati ideje percben
- Szintaxis: 5-60|notconfigured (alapértelmezés: 5)
defaultexemptions - Az alapértelmezett IPsec-kivételek beállítása
Alapértelmezés szerint az IPv6 neighbordiscovery
és a DHCP protokoll mentesül az IPsec használata
alól.
- Szintaxis:
none|neighbordiscovery|icmp|dhcp|notconfigured
ipsecthroughnat - A biztonsági társítások létesítésének feltétele
a hálózati címfordítók mögött elhelyezkedo
számítógépek esetén.
- Szintaxis: never|serverbehindnat|
serverandclientbehindnat|
notconfigured (alapértelmezés: never)
authzcomputergrp - Azon számítógépek konfigurálása, amelyeknek
engedélyezett az alagút üzemmódú kapcsolatok
létesítése.
- Szintaxis: none|<SDDL-karakterlánc>|notconfigured
authzusergrp - Azon felhasználók konfigurálása, akiknek
engedélyezett az alagút üzemmódú kapcsolatok
létesítése.
- Szintaxis: none|<SDDL-karakterlánc>|notconfigured
Alapmódú paraméterek:
mmkeylifetime - Az alapmódú kulcsélettartam percben,
munkamenetszámban vagy mindkettoben megadva.
- Szintaxis: <szám>min,<szám>sess
minimális élettartam: <1> perc
maximális élettartam: <2880> perc
minimális munkamenetszám: <0> munkamenet
maximális munkamenetszám: <2 147 483 647> munkamenet
mmsecmethods - Az alapmódú ajánlatlista beállításainak megadása
- Szintaxis:
keyexch:enc-integrity,keyexch:enc-integrity[,...]|
default
- keyexch=dhgroup1|dhgroup2|dhgroup14|
ecdhp256|ecdhp384
- enc=3des|des|aes128|aes192|aes256
- integrity=md5|sha1
mmforcedh - DH használatának konfigurálása a kulcscsere
biztosítására.
- Szintaxis:
yes|no (alapértelmezett érték: no)
Megjegyzések:
- A parancs globális beállításokat módosít, beleértve az IPsec
speciális beállításait is.
- A DES, az MD5 és a DHGroup1 használata nem ajánlott, mert ezek a
kriptográfiai algoritmusok csak a visszamenoleges kompatibilitás miatt
részei a rendszernek.
- Az mmsecmethods paraméterben az alapértelmezett értéket megadó default
kulcsszó a házirend értékét a következore állítja be:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Példák:
A visszavont tanúsítványok listáján végrehajtott ellenorzés mellozése:
netsh advfirewall set global ipsec strongcrlcheck 0
A tuzfaltámogatás bekapcsolása állapot-nyilvántartó FTP szolgáltatáshoz:
netsh advfirewall set global statefulftp enable
A globális alapmódú ajánlatok beállítása az alapértelmezett értékre:
netsh advfirewall set global mainmode mmsecmethods default
A globális alapmódú ajánlatok beállítása saját értékre:
netsh advfirewall set global mainmode mmsecmethods
dhgroup1:des-md5,dhgroup1:3des-sha1
A tulajdonságok beállítása a saját profilban.
»netsh »advfirewall »set »privateprofile
C:\Windows>netsh advfirewall set privateprofile ?
Használat: set privateprofile (tulajdonságok) (érték)
Paraméterek:
state - A tuzfal állapotának beállítása.
Használat: state ON|OFF|notconfigured
firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno muködésmódjának
beállítása.
Bejövo muködésmód:
blockinbound - A bejövo szabálynak meg nem felelo bejövo
kapcsolatok tiltása.
blockinboundalways - Minden bejövo kapcsolat tiltása még akkor is, ha
megfelel egy szabálynak.
allowinbound - A szabálynak meg nem felelo bejövo forgalom
engedélyezése.
notconfigured - Az érték visszaállítása a be nem állított
állapotába.
Kimeno muködésmód:
allowoutbound - A kimeno szabálynak meg nem felelo kimeno
kapcsolatok engedélyezése.
blockoutbound - A szabálynak meg nem felelo kimeno kapcsolatok
tiltása.
notconfigured - Az érték visszaállítása a be nem állított
állapotába.
settings - A tuzfal beállításainak megadása.
Használat: settings (paraméter) enable|disable|notconfigured\n
Paraméterek:
localfirewallrules
- A helyi szabályok csoportházirenddel való egyesítésének
engedélyezése.
localconsecrules
- A helyi kapcsolatbiztonsági szabályok csoportházirenddel való
egyesítésének engedélyezése.
inboundusernotification
- A felhasználó értesítésének engedélyezése, ha egy program
figyeli a bejövo forgalmat.
remotemanagement
- A tuzfal távfelügyeletének engedélyezése.
unicastresponsetomulticast
- A csoportcímzésre adott egyedi címzésu válasz állapotfüggo
támogatásának szabályozása.
logging - Naplózási beállítások megadása.
Használat: logging (paraméterek) (értékek)
Paraméterek és értékek:
allowedconnections - Az engedélyezett kapcsolatok naplózása.
Értékek: enable|disable|notconfigured
droppedconnections - Az eldobott kapcsolatok naplózása.
Értékek: enable|disable|notconfigured
filename - A tuzfalnapló neve és helye.
Értékek: <karakterlánc>|notconfigured
maxfilesize - A naplófájl maximális mérete kilobájtban.
értékek: 1 - 32767|notconfigured
Megjegyzések:
- A saját profil beállításait konfigurálja.
- A "notconfigured" érték csak csoportházirend-tároló esetében érvényes.
Példák:
A tuzfal kikapcsolása a saját profilban:
netsh advfirewall set privateprofile state off
A tuzfal alapértelmezett házirendjének beállítása a bejövo forgalom tiltására
és a kimeno forgalom engedélyezésére a saját profilban:
netsh advfirewall set privateprofile firewall policy
blockinbound,allowoutbound
A tuzfal távfelügyeletének bekapcsolása a saját profilban:
netsh advfirewall set privateprofile settings remotemanagement enable
A megszakadt kapcsolatok naplózása a saját profilban:
netsh advfirewall set privateprofile logging droppedconnections enable
A tulajdonságok beállítása a nyilvános profilban.
»netsh »advfirewall »set »publicprofile
C:\Windows>netsh advfirewall set publicprofile ?
set publicprofile (tulajdonságok) (érték)
A Windows tuzfal profilonkénti tulajdonságainak beállítása.
Tulajdonságok:
state - A fokozott biztonságú tuzfal alapértelmezett állapotának
beállítása.
Használat: state ON|OFF|notconfigured
firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno házirendjének
beállítása.
Használat: firewallpolicy (bejövo házirend),(kimeno házirend)
Bejövo házirend:
blockinbound - Minden kéretlen bejövo forgalom tiltása.
blockinboundalways - Ugyanaz, mint a blockinbound, minden szabály
figyelmen kívül hagyása.
allowinbound - Minden bejövo forgalom engedélyezése.
notconfigured - Az érték visszaállítása a be nem állított
állapotába.
Kimeno házirend:
allowoutbound - Minden kimeno forgalom engedélyezése.
blockoutbound - Minden kimeno forgalom tiltása.
notconfigured - Az érték visszaállítása a be nem állított
állapotába.
settings - A tuzfal muködési beállításainak megadása.
Használat: settings (paraméter) enable|disable|notconfigured
Paraméterek:
localfirewallrules
- A helyi szabályok csoportházirenddel való egyesítésének
engedélyezése.
localconsecrules
- A helyi kapcsolatbiztonsági szabályok csoportházirenddel való
egyesítésének engedélyezése.
inboundusernotification
- A felhasználó értesítésének engedélyezése, ha ismeretlen program
figyeli a bejövo forgalmat.
remotemanagement
- A tuzfal távfelügyeletének engedélyezése.
unicastresponsetomulticast
- A csoportcímzésre adott egyedi címzésu válasz állapotfüggo
támogatásának szabályozása.
logging - Naplózási beállítások megadása.
Használat: logging (paraméterek) (értékek)
Paraméterek és értékek:
allowedconnections - Az engedélyezett kapcsolatok naplózása.
Érték: enable|disable|notconfigured
droppedconnections - A megszakadt kapcsolatok naplózása.
Érték: enable|disable|notconfigured
filename - A tuzfalnaplófájl nevének és helyének
beállítása.
Érték: string|notconfigured
maxfilesize: - A tuzfalnapló maximális fájlméretének
megadása kilobájtban.
Érték: 1 - 32767 (alapérték: 4096)|notconfigured
Példák:
A tuzfal kikapcsolása a nyilvános profilban:
netsh advfirewall set publicprofile state off
A tuzfal alapértelmezett házirendjének beállítása a bejövo forgalom tiltására
és a kimeno forgalom engedélyezésére a nyilvános profilban:
netsh advfirewall set publicprofile firewall policy
blockinbound,allowoutbound
Helyi szabályok kikapcsolása a nyilvános profilban:
netsh advfirewall set publicprofile settings localfirewallrules
disable
A tuzfal távfelügyeletének bekapcsolása a nyilvános profilban:
netsh advfirewall set publicprofile settings remotemanagement enable
A megszakadt kapcsolatok naplózása a nyilvános profilban:
netsh advfirewall set publicprofile logging droppedconnections enable
A tuzfalnapló maximális méretének beállítása
netsh advfirewall set publicprofile logging maxfilesize 8192
A profil- vagy globális tulajdonságok megjelenítése.
»netsh »advfirewall »show
C:\Windows>netsh advfirewall show ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: show allprofiles - Minden profil tulajdonságainak megjelenítése. show currentprofile - Az aktív profil beállításainak megjelenítése. show domainprofile - A tartományi tulajdonságok tulajdonságainak megjelenítése. show global - A globális tulajdonságok megjelenítése. show privateprofile - A saját profil tulajdonságainak megjelenítése. show publicprofile - A nyilvános profil beállításainak megjelenítése. show store - A jelenlegi interaktív munkamenet házirendtárolójának megjelenítése.
Minden profil tulajdonságainak megjelenítése.
»netsh »advfirewall »show »allprofiles
C:\Windows>netsh advfirewall show allprofiles ?
Használat: show allprofiles [paraméter]
Paraméterek:
state - Annak megjelenítése, hogy be van-e kapcsolva
a Fokozott biztonságú Windows tuzfal.
firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno
muködésmódjának megjelenítése.
settings - A tuzfal tulajdonságainak megjelenítése.
logging - A naplózási beállítások megjelenítése.
Megjegyzések:
- Minden profil tulajdonságainak megjelenítése. Ha nincs megadva
paraméter, mindegyik tulajdonságot megjeleníti.
Példák:
Minden profil tuzfalállapotának megjelenítése:
netsh advfirewall show allprofiles state
Az aktív profil beállításainak megjelenítése.
»netsh »advfirewall »show »currentprofile
C:\Windows>netsh advfirewall show currentprofile ?
Használat: show currentprofile [paraméter]
Paraméterek:
state - Annak megjelenítése, hogy be van-e kapcsolva
a Fokozott biztonságú Windows tuzfal.
firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno
muködésmódjának megjelenítése.
settings - A tuzfal tulajdonságainak megjelenítése.
logging - A naplózási beállítások megjelenítése.
Megjegyzések:
- A megadott profil tulajdonságainak megjelenítése. Ha nincs megadva
paraméter, mindegyik tulajdonságot megjeleníti.
Példák:
Az aktuális profil tuzfalállapotának megjelenítése:
netsh advfirewall show currentprofile state
A tartományi tulajdonságok tulajdonságainak megjelenítése.
»netsh »advfirewall »show »domainprofile
C:\Windows>netsh advfirewall show domainprofile ?
Használat: show domainprofile [paraméter]
Paraméterek:
state - Annak megjelenítése, hogy be van-e kapcsolva
a Fokozott biztonságú Windows tuzfal.
firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno
muködésmódjának megjelenítése.
settings - A tuzfal tulajdonságainak megjelenítése.
logging - A naplózási beállítások megjelenítése.
Megjegyzések:
- A megadott profil tulajdonságainak megjelenítése. Ha nincs megadva
paraméter, mindegyik tulajdonságot megjeleníti.
Példák:
A tartományi profil tuzfalállapotának megjelenítése:
netsh advfirewall show domainprofile state
A globális tulajdonságok megjelenítése.
»netsh »advfirewall »show »global
C:\Windows>netsh advfirewall show global ?
Használat: show global [tulajdonság]
Paraméterek:
ipsec - Az IPsec-specifikus beállítások megjelenítése.
statefulftp - Az állapotfüggo FTP-támogatás állapotának
megjelenítése.
statefulpptp - Az állapotfüggo PPTP-támogatás állapotának
megjelenítése.
Ezt az értéket figyelmen kívül hagyja a Windows 7 rendszer,
és csak a régebbi verziójú Windows tuzfalat használó, speciális
biztonságú rendszerek kezelésére használható.
mainmode - Az alapmódú házirendek megjelenítése.
categories - A tuzfal kategóriáinak megjelenítése.
Megjegyzések:
- A globális tulajdonságok értékeinek megjelenítése. Ha nincs megadva
paraméter, mindegyik paramétert megjeleníti.
Példák:
Az IPsec-beállítások megjelenítése:
netsh advfirewall show global ipsec
Az alapmódú beállítások megjelenítése:
netsh advfirewall show global mainmode
A saját profil tulajdonságainak megjelenítése.
»netsh »advfirewall »show »privateprofile
C:\Windows>netsh advfirewall show privateprofile ?
Használat: show privateprofile [paraméter]
Paraméterek:
state - Annak megjelenítése, hogy be van-e kapcsolva
a Fokozott biztonságú Windows tuzfal.
firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno
muködésmódjának megjelenítése.
settings - A tuzfal tulajdonságainak megjelenítése.
logging - A naplózási beállítások megjelenítése.
Megjegyzések:
- A megadott profil tulajdonságainak megjelenítése. Ha nincs megadva
paraméter, mindegyik tulajdonságot megjeleníti.
Példák:
A saját profil tuzfalállapotának megjelenítése:
netsh advfirewall show privateprofile state
A nyilvános profil beállításainak megjelenítése.
»netsh »advfirewall »show »publicprofile
C:\Windows>netsh advfirewall show publicprofile ?
show publicprofile [tulajdonság]
A megadott profil tulajdonságainak megjelenítése. Ha nincs megadva
konkrét tulajdonságcsoport, az összes beállítást megjeleníti.
Tulajdonságok:
state - A Fokozott biztonságú Windows tuzfal alapértelmezett
állapotának megjelenítése.
firewallpolicy - A tuzfal alapértelmezett bejövo és kimeno házirendjének
megjelenítése.
settings - A tuzfal muködési beállításainak megjelenítése.
logging - A naplózási beállítások megjelenítése.
Példák:
A nyilvános profil tuzfalállapotának megjelenítése:
netsh advfirewall show publicprofile state
A jelenlegi interaktív munkamenet házirendtárolójának megjelenítése.
»netsh »advfirewall »show »store
C:\Windows>netsh advfirewall show store ?
Használat: show store
Megjegyzések:
- Ez a parancs az aktuális házirendtárolót jeleníti meg.
Példa:
netsh advfirewall show store
- br -/- de -/- dk -/- en -/- es -/- fr -/- hu -/- it -/- jp -/- pt -/- tr -
