Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp. C:\Windows>netsh wfp ? Asagidaki komutlar kullanilabilir: Bu baglamdaki komutlar: ? - Komutlarin bir listesini gösterir. capture - Gerçek zamanli tanilama bilgilerini yakalar. dump - Bir yapilandirma komut dosyasini gösterir. help - Komutlarin bir listesini gösterir. set - WFP tanilama seçeneklerini ayarlar. show - WFP yapilandirmasini ve durumu gösterir. Bir komut için yardimi görünütlemek için, komutu yazin ve ardindan bir bosluktan sonra ? yazin.
Gerçek zamanli tanilama bilgilerini yakalar.
»netsh »wfp »capture
C:\Windows>netsh wfp capture ? Asagidaki komutlar kullanilabilir: Bu baglamdaki komutlar: capture start - Etkilesimli yakalama oturumunu baslatir. capture status - Etkilesimli yakalama oturumunun devam edip etmedigini bildirir. capture stop - Etkilesimli yakalama oturumunu durdurur.
Etkilesimli yakalama oturumunu baslatir.
»netsh »wfp »capture »start
C:\Windows>netsh wfp capture start ? Kullanim: capture start [ [ cab = ] (ON | OFF) ] [ [ traceonly = ] (ON | OFF) ] [ [ keywords = ] (NONE | BCAST | MCAST | BCAST+MCAST) ] [ [ file = ] <yol> ] Parametreler: Etiket Deger cab - ON veya OFF olabilir. Varsayilan deger ON'dur. ON dosyalari tek bir .cab dosyasinda derler. OFF çikis dosyalarini sikistirilmamis olarak birakir Digerleri için veri toplamak yerine, kendi sorun giderme isleminizi yapiyorsaniz, kullanislidir traceonly - ON veya OFF olabilir. Varsayilan deger OFF'tur. ON, yalnizca çikis dosyasi boyutunu azaltan olay izlemeyi olay izleme verilerini toplar. anahtar kelimeler - NONE, BCAST, MCAST, BCAST+MCAST olabilir Varsayilan deger: BCAST+MCAST. Oturum için kullanilan ag olayi anahtar sözcüklerini ayarlar. BCAST'te yayin olaylari, MCAST'te çok noktaya yayin Olaylari bulunur. Uzun süre çalisan yakalamalarda dosya boyutunu azaltmak için NONE olarak ayarlayin. dosya - Çikis dosya adi. Varsayilan deger: wfpdiag.cab. Cab seçenegi ON oldugunda .cab uzantisi çikis Dosyasina otomatik olarak eklendiginden dosya adinda uzanti bulunmaz. Açiklamalar: Etkilesimli yakalama oturumu baslatir. Yakalamayi durdurmak için "capture stop" komutunu çalistirin
Etkilesimli yakalama oturumunun devam edip etmedigini bildirir.
»netsh »wfp »capture »status
C:\Windows>netsh wfp capture status ? Kullanim: capture status Açiklamalar: Etkilesimli yakalama oturumunun devam edip etmedigini belirtir.
Etkilesimli yakalama oturumunu durdurur.
»netsh »wfp »capture »stop
C:\Windows>netsh wfp capture stop ? Kullanim: capture stop Açiklamalar: Etkilesimli yakalama oturumunu durdurur. Daha önce yürütülen komut "capture start" ise, etkili olur.
Bir yapilandirma komut dosyasini gösterir.
»netsh »wfp »dump
C:\Windows>netsh wfp dump ? Kullanim: dump Açiklamalar: Geçerli yapilandirmayi içeren bir komut dosyasi olusturur. Bir dosyaya kaydedilirse, bu komut dosyasi degistirilmis yapilandirma ayarlarini geri yüklemede kullanilabilir.
Komutlarin bir listesini gösterir.
»netsh »wfp »help
C:\Windows>netsh wfp help ? Kullanim: help Açiklamalar: Komutlarin bir listesini gösterir.
WFP tanilama seçeneklerini ayarlar.
»netsh »wfp »set
C:\Windows>netsh wfp set ? Asagidaki komutlar kullanilabilir: Bu baglamdaki komutlar: set options - Ag olaylari için altyapi seçeneklerini ayarlar
Ag olaylari için altyapi seçeneklerini ayarlar
»netsh »wfp »set »options
C:\Windows>netsh wfp set options ? Kullanim: set options [ [ netevents = ] ON | OFF ] [ [ keywords = ] NONE | BCAST | MCAST| BCAST+MCAST ] Parametreler: Etiket Deger netevent - ON veya OFF olabilir netevents seçeneklerini ayarlar. Varsayilan deger: ON. keywords - NONE, BCAST, MCAST veya BCAST+MCAST olabilir. keywords seçenegini ayarlar. Varsayilan deger NONE'dir Açiklamalar: netevents için altyapi seçeneklerini ayarlar. Yürütme basina yalnizca bir seçenek parametresi ayarlanabilir.
WFP yapilandirmasini ve durumu gösterir.
»netsh »wfp »show
C:\Windows>netsh wfp show ? Asagidaki komutlar kullanilabilir: Bu baglamdaki komutlar: show appid - Belirtilen dosya için uygulama kimligini görüntüler. show boottimepolicy - Önyükleme zamani ilkesini ve filtrelerini görüntüler. show filters - Belirtilen trafik parametreleriyle eslesen filtreleri görüntüler. show netevents - Trafik parametreleriyle eslesen son ag olaylarini görüntüler. show options - Ag olaylari için altyapi seçeneklerini görüntüler. show security - Belirtilen güvenlik tanimlayicisini görüntüler. show state - WFP ve IPsec ögesinin geçerli durumunu görüntüler. show sysports - TCP/IP Yigini ve RPC alt sistemi tarafindan kullanilan sistem baglanti noktalarini görüntüler.
Belirtilen dosya için uygulama kimligini görüntüler.
»netsh »wfp »show »appid
C:\Windows>netsh wfp show appid ? Kullanim: show appid [ file = ] <yol> Parametreler: Etiket Deger file - Uygulamanin DOS yolunu belirtir. Açiklamalar: Belirtilen dosyanin uygulama NT yolunu görüntüler. Saglanan yol varolmalidir.
Önyükleme zamani ilkesini ve filtrelerini görüntüler.
»netsh »wfp »show »boottimepolicy
C:\Windows>netsh wfp show boottimepolicy ? Kullanim: show boottimepolicy [ [ file = ] <yol> | - ] Parametreler: Etiket Deger file - Çikis dosyasi adi. Varsayilan deger: 'btpol.xml'. Bu parametre 'file = -' seklinde kisa çizgi karakterine ayarlanirsa, çikis yalnizca konsola yazilir. Açiklamalar: Önyükleme zamani ilkesini ve filtrelerini görüntüler.
Belirtilen trafik parametreleriyle eslesen filtreleri görüntüler.
»netsh »wfp »show »filters
C:\Windows>netsh wfp show filters ? Kullanim: show filters [ [ file = ] <yol> | - ] [ [ protocol = ] <ipprotokolü> ] [ [ localaddr = ] <ipadr> ] [ [ remoteaddr = ] <ipadr> ] [ [ localport = ] <baglantinoktasi> ] [ [ remoteport = ] <baglantinoktasi> ] [ [ appid = ] <yol> ] [ [ userid = ] <kullanici> ] [ [ dir = ] IN | OUT ] [ [ verbose = ] ON | OFF ] Parametreler: Etiket Deger file - Çikis dosyasi adi. Varsayilan deger: 'filters.xml'. Bu parametre 'file = -' seklinde tire karakterine ayarlanirsa, çikis yalnizca konsola yazilir. protocol - IP protokolü. Bu, tamsayi olmalidir. localaddr - IP adresleri. 'localaddr', yerel IP adresi ve remoteaddr 'remoteaddr" uzak IP adresidir. Adresler, IPv4 veya IPv6 olabilir. Hem yerel hem uzak adres belirtilmisse, her ikisinin de ayni adres ailesine ait olmasi gerekir. localport - Baglanti noktalari. 'localport' yerel baglanti noktasi remoteport ve 'remoteport' uzak baglanti noktasidir. Baglanti noktalarinin tamsayi olmasi gerekir. appid - Yerel ana bilgisayara trafigi gönderen veya alan uygulama. Bu, '\aygit\sabitdiskbirim1\windows\system32\ftp.exe' biçiminde bir NT yolu veya 'c:\Windows\System32\ftp.exe' biçiminde bir DOS yoludur. Saglanan yolun varolmasi gerekir. userid - Yerel ana bilgisayara trafigi gönderen veya alan kullanici. Kullanici kimligi SID ('S-1-5-18' gibi) veya kullanici adi ('nt authority\system') olabilir. dir - Baglantinin yönü. Varsayilan olarak hem gelen hem giden trafige yönelik filtreler görüntülenir. - Yalnizca gelen trafige yönelik filtreleri görüntülemek için IN, yalnizca giden trafige yönelik filtreleri görüntülemek için OUT kullanin. verbose - Tüm filtrelerin görüntülenip görüntülenmeyecegini belirler. ON veya OFF olabilir. Varsayilan deger olan OFF ayarinda, baglantiyi etkileme olasiligi olmayan eslesen filtreleri engeller. ON hiçbir filtreyi engellemez. Açiklamalar: Belirtilen trafik parametreleriyle eslesen filtreleri görüntüler.
Trafik parametreleriyle eslesen son ag olaylarini görüntüler.
»netsh »wfp »show »netevents
C:\Windows>netsh wfp show netevents ? Kullanim: show netevents [ [ file = ] <yol> | - ] [ [ protocol = ] <ipprotokolü> ] [ [ localaddr = ] <ipadr> ] [ [ remoteaddr = ] <ipadr> ] [ [ localport = ] <baglantinoktasi> ] [ [ remoteport = ] <baglantinoktasi> ] [ [ appid = ] <yol> ] [ [ userid = ] <kullanici> ] [ [ timewindow = ] <saniye> ] Parametreler: Etiket Deger file - Çikis dosyasi adi. Varsayilan deger: 'netevents.xml' Bu parametre 'file = -' seklinde tire karakterine ayarlanirsa, çikis yalnizca konsola yazilir. protocol - IP protokolü. Bu, tamsayi olmalidir. localaddr - IP adresleri. 'localaddr', yerel IP adresi ve remoteaddr 'remoteaddr' uzak IP adresidir. Adresler IPv4 veya IPv6 olabilir. Hem yerel hem uzak adres belirtilmisse, her ikisinin de ayni adres ailesine ait olmasi gerekir. localport - Baglanti noktalari. 'localport' yerel baglanti noktasi remoteport ve 'remoteport' uzak baglanti noktasidir. Baglanti noktalarinin tamsayi olmasi gerekir. appid - Yerel ana bilgisayara trafigi gönderen veya alan uygulama. Bu, '\aygit\sabitdiskbirim1\windows\system32\ftp.exe' biçiminde bir NT yolu veya 'c:\Windows\System32\ftp.exe' biçiminde bir DOS yoludur. Saglanan yolun varolmasi gerekir userid - Yerel ana bilgisayara trafigi gönderen veya alan kullanici. Kullanici kimligi SID ('S-1-5-18' gibi) veya kullanici adi ('nt authority\system') olabilir timewindow - Çikisi, belirtilen saniye sayisi içinde olusan ag olaylari ile sinirlar. Tamsayi olmalidir. Açiklamalar: Belirtilen trafik parametreleriyle eslesen son ag olaylarini görüntüler.
Ag olaylari için altyapi seçeneklerini görüntüler.
»netsh »wfp »show »options
C:\Windows>netsh wfp show options ? Kullanim: show options [optionsfor = ] NETEVENTS | KEYWORDS Parametreler: Etiket Deger optionsfor - NETEVENTS veya KEYWORDS olabilir NETEVENTS seçenegi, ag olaylarinin tanilama için arabellege alinip alinmadigini denetler. KEYWORDS seçenegi, tanilama için hangi ag olaylarinin arabellege alinacagini denetler. Açiklamalar: Belirtilen seçenegin geçerli degerini görüntüler.
Belirtilen güvenlik tanimlayicisini görüntüler.
»netsh »wfp »show »security
C:\Windows>netsh wfp show security ? Kullanim: show security [ type = ] CALLOUT|ENGINE|FILTER|IKESADB|IPSECSADB|LAYER|NETEVENTS |PROVIDER|PROVIDERCONTEXT|SUBLAYER [ [ guid = ] <guid> Parametreler: Etiket Deger type - Alinacak nesne türünü belirtir. CALLOUT, ENGINE, FILTER, IKESADB, IPSECSADB, LAYER, NETEVENTS, PROVIDER, PROVIDERCONTEXT veya SUBLAYER olabilir. guid - Bu, nesne basina güvenlik tanimlayicilarini destekleyen nesne türleri için nesnenin GUID'sidir. Belirtilmemisse, tür kapsayicisinin güvenlik tanimlayicisinin alinmasina neden olan IID_NULL varsayilan degerini alir. Asagidaki türler nesne basina güvenlik tanimlayicilarini destekler: callout filter layer provider providercontext sublayer Açiklamalar: Belirtilen güvenlik tanimlayicisini görüntüler.
WFP ve IPsec ögesinin geçerli durumunu görüntüler.
»netsh »wfp »show »state
C:\Windows>netsh wfp show state ? Kullanim: show state [ [ file = ] <yol> | - ] Parametreler: Etiket Deger dosya - Çikis dosyasi adi. Varsayilan deger: 'wfpstate.xml'. Bu parametre 'file = -' seklinde tire karakterine ayarlanirsa, çikis yalnizca konsola yazilir. Açiklamalar: WFP ve IPsec ögesinin geçerli durumunu görüntüler.
TCP/IP Yigini ve RPC alt sistemi tarafindan kullanilan sistem baglanti noktalarini görüntüler.
»netsh »wfp »show »sysports
C:\Windows>netsh wfp show sysports ? Kullanim: show sysports [ [ file = ] <yol> | - ] Parametreler: Etiket Deger file - Çikti dosyasi adi. Varsayilan ad: 'sysports.xml'. Bu parametre tire karakterine ayarlanirsa, 'file = -', çikti yalnizca konsola yazilir. Açiklamalar: TCP/IP yigini ve RPC alt sistemi tarafindan kullanilan Sistem baglanti noktalarini görüntüler.
- br -/- de -/- dk -/- en -/- es -/- fr -/- hu -/- it -/- jp -/- pt -/- tr -