Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp. C:\Windows>netsh wfp ? Estão disponíveis os seguintes comandos: Comandos neste contexto: ? - Apresenta uma lista de comandos. capture - Captura informações de diagnóstico em tempo real. dump - Apresenta um script de configuração. help - Apresenta uma lista de comandos. set - Define opções de diagnóstico WFP. show - Mostra a configuração e o estado de WFP. Para mais ajuda sobre um comando, escreva o comando, seguido por um espaço, e, em seguida, escreva ?.
Captura informaç?es de diagnóstico em tempo real.
»netsh »wfp »capture
C:\Windows>netsh wfp capture ? Estão disponíveis os seguintes comandos: Comandos neste contexto: capture start - Inicia uma sessão de captura interactiva. capture status - Indica se uma sessão de captura interactiva está em curso. capture stop - Pára uma sessão de captura interactiva.
Inicia uma sess?o de captura interactiva.
»netsh »wfp »capture »start
C:\Windows>netsh wfp capture start ?
Utilização: capture start
[ [ cab = ] (ON | OFF) ]
[ [ traceonly = ] (ON | OFF) ]
[ [ keywords = ] (NONE | BCAST | MCAST | BCAST+MCAST) ]
[ [ file = ] <caminho> ]
Parâmetros:
Tag Valor
cab - Pode ser ON ou OFF. A predefinição é ON.
ON compila os ficheiros num só ficheiro .cab.
OFF deixa os ficheiros de saída não comprimidos.
Isto é útil se estiver a efectuar a resolução de
problemas em vez de recolher dados para outros
utilizadores.
traceonly - Pode ser ON ou OFF. A predefinição é OFF.
ON recolhe apenas dados de rastreio de eventos,
o que reduz o tamanho do ficheiro de saída.
keywords - Pode ser NONE, BCAST, MCAST ou BCAST+MCAST.
A predefinição é BCAST+MCAST.
Define as palavras-chave de eventos de rede utilizadas
na sessão. BCAST inclui eventos de difusão e MCAST
inclui eventos multicast. Para reduzir o tamanho do
ficheiro para capturas de execução longa, defina como
NONE.
file - Nome do ficheiro de saída. A predefinição é
'wfpdiag.cab'. Se a opção cab estiver ON, o nome de
ficheiro não deverá incluir a extensão, visto que .cab
é automaticamente adicionado ao ficheiro de saída.
Observações: Inicia uma sessão de captura interactiva.
Para parar a captura, execute 'capture stop'.
Indica se uma sess?o de captura interactiva está em curso.
»netsh »wfp »capture »status
C:\Windows>netsh wfp capture status ? Utilização: capture status Observações: Indica se uma sessão de captura interactiva está em curso.
Pára uma sess?o de captura interactiva.
»netsh »wfp »capture »stop
C:\Windows>netsh wfp capture stop ?
Utilização: capture stop
Remarks: Pára uma sessão de captura interactiva.
É activado se o comando anteriormente executado tiver sido
'capture start'.
Apresenta um script de configuraç?o.
»netsh »wfp »dump
C:\Windows>netsh wfp dump ?
Utilização: dump
Avisos:
Cria um script que contém a configuração actual. Se guardado
num ficheiro, este script pode ser utilizado para restaurar
as definições de configuração alteradas.
Apresenta uma lista de comandos.
»netsh »wfp »help
C:\Windows>netsh wfp help ?
Utilização: help
Observações:
Apresenta uma lista de comandos.
Define opç?es de diagnóstico WFP.
»netsh »wfp »set
C:\Windows>netsh wfp set ? Estão disponíveis os seguintes comandos: Comandos neste contexto: set options - Define as opções de motor para netevents
Define as opç?es de motor para netevents
»netsh »wfp »set »options
C:\Windows>netsh wfp set options ?
Utilização: set options
[ [ netevents = ] ON | OFF ]
[ [ keywords = ] NONE | BCAST | MCAST| BCAST+MCAST ]
Parâmetros:
Etiqueta Valor
netevents - Pode ser ON ou OFF
Define a opção netevents. A predefinição é ON.
keywords - Pode ser NONE, BCAST, MCAST ou BCAST+MCAST
Define a opção keywords. A predefinição é NONE.
Comentários: Define as opções de motor para netevents.
Só pode ser definido um parâmetro de opção por execução.
Mostra a configuraç?o e o estado de WFP.
»netsh »wfp »show
C:\Windows>netsh wfp show ? Estão disponíveis os seguintes comandos: Comandos neste contexto: show appid - Apresenta o ID de aplicação do ficheiro especificado. show boottimepolicy - Apresenta a política e os filtros de tempo de arranque. show filters - Apresenta os filtros correspondentes aos parâmetros de tráfego especificados. show netevents - Apresenta os eventos de rede recentes correspondentes aos parâmetros de tráfego. show options - Apresenta as opções de motor para netevents. show security - Apresenta o descritor de segurança especificado. show state - Apresenta o estado actual de WFP e IPsec. show sysports - Apresenta as portas de sistema utilizadas pela Pilha de TCP/IP e o subsistema RPC.
Apresenta o ID de aplicaç?o do ficheiro especificado.
»netsh »wfp »show »appid
C:\Windows>netsh wfp show appid ?
Utilização: show appid [ file = ] <caminho>
Parâmetros:
Etiqueta Valor
file - Especifica o caminho DOS da aplicação.
Comentários: Apresenta o caminho NT de aplicação do ficheiro especificado.
O caminho fornecido tem de existir.
Apresenta a política e os filtros de tempo de arranque.
»netsh »wfp »show »boottimepolicy
C:\Windows>netsh wfp show boottimepolicy ?
Utilização: show boottimepolicy [ [ file = ] <caminho> | - ]
Parâmetros:
Etiqueta Valor
file - Nome do ficheiro de saída. A predefinição é
'btpol.xml'. Se este parâmetro estiver definido com o
carácter de travessão, 'file = -', a saída é escrita
apenas na consola.
Comentários: Apresenta os filtros e a política de tempo de arranque.
Apresenta os filtros correspondentes aos parâmetros de tráfego especificados.
»netsh »wfp »show »filters
C:\Windows>netsh wfp show filters ?
Utilização: show filters
[ [ file = ] <caminho> | - ]
[ [ protocol = ] <protip> ]
[ [ localaddr = ] <endip> ]
[ [ remoteaddr = ] <endip> ]
[ [ localport = ] <porta> ]
[ [ remoteport = ] <porta> ]
[ [ appid = ] <caminho> ]
[ [ userid = ] <utilizador> ]
[ [ dir = ] IN | OUT ]
[ [ verbose = ] ON | OFF ]
Parâmetros:
Etiqueta Valor
file - Nome do ficheiro de saída. A predefinição é
'filters.xml'.
Se este parâmetro estiver definido com o carácter de
travessão, 'file = -', a saída é escrita apenas na
consola.
protocol - O protocolo IP. Tem de ser um número inteiro.
localaddr - Os endereços IP. 'localaddr' é o endereço IP local e
remoteaddr 'remoteaddr' é o endereço IP remoto.
Os endereços são IPv4 ou IPv6.
Se forem especificados os endereços locais e remotos,
têm de pertencer ambos à mesma família de endereços.
localport - As portas. 'localport' é a porta local e 'remoteport'
remoteport é a porta remota.
Têm de ser números inteiros.
appid - A aplicação que envia ou recebe o tráfego no anfitrião
local.
Trata-se de um caminho NT, tal como
'\disp\volumedisco1\windows\system32\ftp.exe',
ou um caminho de DOS, tal como
'c:\Windows\System32\ftp.exe'
O caminho fornecido tem de existir.
userid - O utilizador que envia ou recebe o tráfego no anfitrião
local. O userid pode ser um SID (tal como 'S-1-5-18')
ou um nome de utilizador (tal como
'nt authority\system').
dir - A direcção da ligação. Por predefinição, são
apresentados filtros para o tráfego de entrada e saída.
Utilize IN para apresentar apenas filtros para o
tráfego de entrada ou OUT para apresentar apenas
filtros para o tráfego de saída.
verbose - Determina se os filtros são todos apresentados.
Pode ser ON ou OFF. A predefinição é OFF, que tenta
suprimir filtros correspondentes que tenham pouca
probabilidade de afectar a conectividade.
ON não suprime nenhum filtro.
Comentários: Apresenta filtros correspondentes aos parâmetros de
tráfego especificados.
Apresenta os eventos de rede recentes correspondentes aos parâmetros de tráfego.
»netsh »wfp »show »netevents
C:\Windows>netsh wfp show netevents ?
Utilização: show netevents
[ [ file = ] <caminho> | - ]
[ [ protocol = ] <protip> ]
[ [ localaddr = ] <endip> ]
[ [ remoteaddr = ] <endip> ]
[ [ localport = ] <porta> ]
[ [ remoteport = ] <porta> ]
[ [ appid = ] <caminho> ]
[ [ userid = ] <utilizador> ]
[ [ timewindow = ] <segundos> ]
Parâmetros:
Etiqueta Valor
file - Nome do ficheiro de saída. A predefinição é
'netevents.xml'.
Se este parâmetro estiver definido com o carácter de
travessão, 'file = -', a saída é escrita apenas na
consola.
protocol - O protocolo IP. Tem de ser um número inteiro.
localaddr - Os endereços IP. 'localaddr' é o endereço IP local e
remoteaddr 'remoteaddr' é o endereço IP remoto.
Os endereços são IPv4 ou IPv6.
Se forem especificados os endereços locais e remotos,
têm de pertencer ambos à mesma família de endereços.
localport - As portas. 'localport' é a porta local e 'remoteport' é
remoteport a porta remota.
Têm de ser números inteiros.
appid - A aplicação que envia ou recebe o tráfego no anfitrião
local.
Trata-se de um caminho NT, tal como
'\disp\volumedisco1\windows\system32\ftp.exe',
ou um caminho de DOS, tal como
'c:\Windows\System32\ftp.exe'
O caminho fornecido tem de existir.
userid - O utilizador que envia ou recebe o tráfego no anfitrião
local.
Pode ser um SID (tal como 'S-1-5-18') ou um nome de
utilizador (tal como 'nt authority\system').
timewindow - Limita a saída aos eventos de rede que ocorreram dentro
de um número especificado de segundos.
Tem de ser um número inteiro.
Comentários: Apresenta eventos de rede recentes correspondentes aos
parâmetros de tráfego especificados.
Apresenta as opç?es de motor para netevents.
»netsh »wfp »show »options
C:\Windows>netsh wfp show options ?
Utilização: show options [optionsfor = ] NETEVENTS | KEYWORDS
Parâmetros:
Etiqueta Valor
optionsfor - Pode ser NETEVENTS ou KEYWORDS.
NETEVENTS mostra se os eventos de rede são colocados
na memória intermédia para diagnóstico.
KEYWORDS mostra os eventos de rede que são colocados na
memória intermédia para diagnóstico.
Comentários: Apresenta o valor actual definido para a opção especificada.
Apresenta o descritor de segurança especificado.
»netsh »wfp »show »security
C:\Windows>netsh wfp show security ?
Utilização: show security
[ type = ] CALLOUT|ENGINE|FILTER|IKESADB|IPSECSADB|LAYER
|NETEVENTS|PROVIDER|PROVIDERCONTEXT|SUBLAYER
[ [ guid = ] <guid>
Parâmetros:
Etiqueta Valor
type - Especifica o tipo de objecto a obter.
Pode ser CALLOUT, ENGINE, FILTER,IKESADB, IPSECSADB,
LAYER, NETEVENTS, PROVIDER, PROVIDERCONTEXT ou
SUBLAYER.
guid - Para tipos de objecto que suportem descritores de
segurança por objecto, trata-se do GUID do objecto. Se
não for especificado, utiliza a predefinição IID_NULL,
que obtém o descritor de segurança do contentor de
tipo.
Os tipos seguintes suportam descritores de segurança
por objecto:
callout
filter
layer
provider
providercontext
sublayer
Comentários: Apresenta o descritor de segurança especificado.
Apresenta o estado actual de WFP e IPsec.
»netsh »wfp »show »state
C:\Windows>netsh wfp show state ?
Utilização: show state [ [ file = ] <path> | - ]
Parâmetros:
Etiqueta Valor
file - Nome do ficheiro de saída. A predefinição é
'wfpstate.xml'. Se este parâmetro estiver definido com
o carácter de travessão, 'file = -', a saída é escrita
apenas na consola.
Comentários: Apresenta o estado actual de WFP e IPsec.
Apresenta as portas de sistema utilizadas pela Pilha de TCP/IP e o
»netsh »wfp »show »sysports
C:\Windows>netsh wfp show sysports ?
Utilização: show sysports [ [ file = ] <caminho> | - ]
Parâmetros:
Etiqueta Valor
file - Nome do ficheiro de saída. A predefinição é
'sysports.xml'.
Se este parâmetro estiver definido com o carácter de
travessão, 'file = -', a saída é escrita apenas na
consola.
Comentários: Apresenta as portas de sistema utilizadas pela pilha de
TCP/IP e pelo subsistema RPC.
- br -/- de -/- dk -/- en -/- es -/- fr -/- hu -/- it -/- jp -/- pt -/- tr -
