Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp. C:\Windows>netsh wfp ? Asagidaki komutlar kullanilabilir: Bu baglamdaki komutlar: ? - Komutlarin bir listesini gösterir. capture - Gerçek zamanli tanilama bilgilerini yakalar. dump - Bir yapilandirma komut dosyasini gösterir. help - Komutlarin bir listesini gösterir. set - WFP tanilama seçeneklerini ayarlar. show - WFP yapilandirmasini ve durumu gösterir. Bir komut için yardimi görünütlemek için, komutu yazin ve ardindan bir bosluktan sonra ? yazin.
Gerçek zamanli tanilama bilgilerini yakalar.
»netsh »wfp »capture
C:\Windows>netsh wfp capture ? Asagidaki komutlar kullanilabilir: Bu baglamdaki komutlar: capture start - Etkilesimli yakalama oturumunu baslatir. capture status - Etkilesimli yakalama oturumunun devam edip etmedigini bildirir. capture stop - Etkilesimli yakalama oturumunu durdurur.
Etkilesimli yakalama oturumunu baslatir.
»netsh »wfp »capture »start
C:\Windows>netsh wfp capture start ?
Kullanim: capture start
[ [ cab = ] (ON | OFF) ]
[ [ traceonly = ] (ON | OFF) ]
[ [ keywords = ] (NONE | BCAST | MCAST | BCAST+MCAST) ]
[ [ file = ] <yol> ]
Parametreler:
Etiket Deger
cab - ON veya OFF olabilir. Varsayilan deger ON'dur.
ON dosyalari tek bir .cab dosyasinda derler.
OFF çikis dosyalarini sikistirilmamis olarak birakir
Digerleri için veri toplamak yerine, kendi sorun
giderme isleminizi yapiyorsaniz, kullanislidir
traceonly - ON veya OFF olabilir. Varsayilan deger OFF'tur.
ON, yalnizca çikis dosyasi boyutunu azaltan
olay izlemeyi olay izleme verilerini toplar.
anahtar kelimeler - NONE, BCAST, MCAST, BCAST+MCAST olabilir
Varsayilan deger: BCAST+MCAST.
Oturum için kullanilan ag olayi anahtar
sözcüklerini ayarlar.
BCAST'te yayin olaylari, MCAST'te çok noktaya yayin
Olaylari bulunur. Uzun süre çalisan yakalamalarda
dosya boyutunu azaltmak için NONE olarak ayarlayin.
dosya - Çikis dosya adi. Varsayilan deger: wfpdiag.cab.
Cab seçenegi ON oldugunda .cab uzantisi çikis
Dosyasina otomatik olarak eklendiginden
dosya adinda uzanti bulunmaz.
Açiklamalar: Etkilesimli yakalama oturumu baslatir.
Yakalamayi durdurmak için "capture stop" komutunu
çalistirin
Etkilesimli yakalama oturumunun devam edip etmedigini bildirir.
»netsh »wfp »capture »status
C:\Windows>netsh wfp capture status ?
Kullanim: capture status
Açiklamalar: Etkilesimli yakalama oturumunun
devam edip etmedigini belirtir.
Etkilesimli yakalama oturumunu durdurur.
»netsh »wfp »capture »stop
C:\Windows>netsh wfp capture stop ?
Kullanim: capture stop
Açiklamalar: Etkilesimli yakalama oturumunu durdurur.
Daha önce yürütülen komut "capture start" ise, etkili olur.
Bir yapilandirma komut dosyasini gösterir.
»netsh »wfp »dump
C:\Windows>netsh wfp dump ?
Kullanim: dump
Açiklamalar:
Geçerli yapilandirmayi içeren bir komut dosyasi olusturur.
Bir dosyaya kaydedilirse, bu komut dosyasi degistirilmis
yapilandirma ayarlarini geri yüklemede kullanilabilir.
Komutlarin bir listesini gösterir.
»netsh »wfp »help
C:\Windows>netsh wfp help ?
Kullanim: help
Açiklamalar:
Komutlarin bir listesini gösterir.
WFP tanilama seçeneklerini ayarlar.
»netsh »wfp »set
C:\Windows>netsh wfp set ? Asagidaki komutlar kullanilabilir: Bu baglamdaki komutlar: set options - Ag olaylari için altyapi seçeneklerini ayarlar
Ag olaylari için altyapi seçeneklerini ayarlar
»netsh »wfp »set »options
C:\Windows>netsh wfp set options ?
Kullanim: set options
[ [ netevents = ] ON | OFF ]
[ [ keywords = ] NONE | BCAST | MCAST| BCAST+MCAST ]
Parametreler:
Etiket Deger
netevent - ON veya OFF olabilir
netevents seçeneklerini ayarlar. Varsayilan deger: ON.
keywords - NONE, BCAST, MCAST veya BCAST+MCAST olabilir.
keywords seçenegini ayarlar. Varsayilan deger NONE'dir
Açiklamalar: netevents için altyapi seçeneklerini ayarlar. Yürütme
basina yalnizca bir seçenek parametresi ayarlanabilir.
WFP yapilandirmasini ve durumu gösterir.
»netsh »wfp »show
C:\Windows>netsh wfp show ? Asagidaki komutlar kullanilabilir: Bu baglamdaki komutlar: show appid - Belirtilen dosya için uygulama kimligini görüntüler. show boottimepolicy - Önyükleme zamani ilkesini ve filtrelerini görüntüler. show filters - Belirtilen trafik parametreleriyle eslesen filtreleri görüntüler. show netevents - Trafik parametreleriyle eslesen son ag olaylarini görüntüler. show options - Ag olaylari için altyapi seçeneklerini görüntüler. show security - Belirtilen güvenlik tanimlayicisini görüntüler. show state - WFP ve IPsec ögesinin geçerli durumunu görüntüler. show sysports - TCP/IP Yigini ve RPC alt sistemi tarafindan kullanilan sistem baglanti noktalarini görüntüler.
Belirtilen dosya için uygulama kimligini görüntüler.
»netsh »wfp »show »appid
C:\Windows>netsh wfp show appid ?
Kullanim: show appid [ file = ] <yol>
Parametreler:
Etiket Deger
file - Uygulamanin DOS yolunu belirtir.
Açiklamalar: Belirtilen dosyanin uygulama NT yolunu görüntüler.
Saglanan yol varolmalidir.
Önyükleme zamani ilkesini ve filtrelerini görüntüler.
»netsh »wfp »show »boottimepolicy
C:\Windows>netsh wfp show boottimepolicy ?
Kullanim: show boottimepolicy [ [ file = ] <yol> | - ]
Parametreler:
Etiket Deger
file - Çikis dosyasi adi. Varsayilan deger: 'btpol.xml'.
Bu parametre 'file = -' seklinde kisa çizgi karakterine
ayarlanirsa, çikis yalnizca konsola yazilir.
Açiklamalar: Önyükleme zamani ilkesini ve filtrelerini görüntüler.
Belirtilen trafik parametreleriyle eslesen filtreleri görüntüler.
»netsh »wfp »show »filters
C:\Windows>netsh wfp show filters ?
Kullanim: show filters
[ [ file = ] <yol> | - ]
[ [ protocol = ] <ipprotokolü> ]
[ [ localaddr = ] <ipadr> ]
[ [ remoteaddr = ] <ipadr> ]
[ [ localport = ] <baglantinoktasi> ]
[ [ remoteport = ] <baglantinoktasi> ]
[ [ appid = ] <yol> ]
[ [ userid = ] <kullanici> ]
[ [ dir = ] IN | OUT ]
[ [ verbose = ] ON | OFF ]
Parametreler:
Etiket Deger
file - Çikis dosyasi adi. Varsayilan deger: 'filters.xml'.
Bu parametre 'file = -' seklinde tire karakterine
ayarlanirsa, çikis yalnizca konsola yazilir.
protocol - IP protokolü. Bu, tamsayi olmalidir.
localaddr - IP adresleri. 'localaddr', yerel IP adresi ve
remoteaddr 'remoteaddr" uzak IP adresidir.
Adresler, IPv4 veya IPv6 olabilir.
Hem yerel hem uzak adres belirtilmisse, her
ikisinin de ayni adres ailesine ait olmasi gerekir.
localport - Baglanti noktalari. 'localport' yerel baglanti noktasi
remoteport ve 'remoteport' uzak baglanti noktasidir.
Baglanti noktalarinin tamsayi olmasi gerekir.
appid - Yerel ana bilgisayara trafigi gönderen veya
alan uygulama.
Bu,
'\aygit\sabitdiskbirim1\windows\system32\ftp.exe'
biçiminde bir NT yolu veya
'c:\Windows\System32\ftp.exe'
biçiminde bir DOS yoludur.
Saglanan yolun varolmasi gerekir.
userid - Yerel ana bilgisayara trafigi gönderen veya
alan kullanici. Kullanici kimligi SID ('S-1-5-18' gibi)
veya kullanici adi ('nt authority\system') olabilir.
dir - Baglantinin yönü. Varsayilan olarak hem gelen hem giden
trafige yönelik filtreler görüntülenir.
- Yalnizca gelen trafige yönelik filtreleri görüntülemek
için IN, yalnizca giden trafige yönelik filtreleri
görüntülemek için OUT kullanin.
verbose - Tüm filtrelerin görüntülenip görüntülenmeyecegini
belirler. ON veya OFF olabilir. Varsayilan deger
olan OFF ayarinda, baglantiyi etkileme olasiligi
olmayan eslesen filtreleri engeller.
ON hiçbir filtreyi engellemez.
Açiklamalar: Belirtilen trafik parametreleriyle eslesen filtreleri
görüntüler.
Trafik parametreleriyle eslesen son ag olaylarini görüntüler.
»netsh »wfp »show »netevents
C:\Windows>netsh wfp show netevents ?
Kullanim: show netevents
[ [ file = ] <yol> | - ]
[ [ protocol = ] <ipprotokolü> ]
[ [ localaddr = ] <ipadr> ]
[ [ remoteaddr = ] <ipadr> ]
[ [ localport = ] <baglantinoktasi> ]
[ [ remoteport = ] <baglantinoktasi> ]
[ [ appid = ] <yol> ]
[ [ userid = ] <kullanici> ]
[ [ timewindow = ] <saniye> ]
Parametreler:
Etiket Deger
file - Çikis dosyasi adi. Varsayilan deger: 'netevents.xml'
Bu parametre 'file = -' seklinde tire karakterine
ayarlanirsa, çikis yalnizca konsola yazilir.
protocol - IP protokolü. Bu, tamsayi olmalidir.
localaddr - IP adresleri. 'localaddr', yerel IP adresi ve
remoteaddr 'remoteaddr' uzak IP adresidir.
Adresler IPv4 veya IPv6 olabilir.
Hem yerel hem uzak adres belirtilmisse,
her ikisinin de ayni adres ailesine ait olmasi gerekir.
localport - Baglanti noktalari. 'localport' yerel baglanti noktasi
remoteport ve 'remoteport' uzak baglanti noktasidir.
Baglanti noktalarinin tamsayi olmasi gerekir.
appid - Yerel ana bilgisayara trafigi gönderen veya
alan uygulama.
Bu,
'\aygit\sabitdiskbirim1\windows\system32\ftp.exe'
biçiminde bir NT yolu veya
'c:\Windows\System32\ftp.exe'
biçiminde bir DOS yoludur.
Saglanan yolun varolmasi gerekir
userid - Yerel ana bilgisayara trafigi gönderen veya
alan kullanici. Kullanici kimligi SID
('S-1-5-18' gibi) veya kullanici adi
('nt authority\system') olabilir
timewindow - Çikisi, belirtilen saniye sayisi içinde olusan
ag olaylari ile sinirlar.
Tamsayi olmalidir.
Açiklamalar: Belirtilen trafik parametreleriyle eslesen son ag
olaylarini görüntüler.
Ag olaylari için altyapi seçeneklerini görüntüler.
»netsh »wfp »show »options
C:\Windows>netsh wfp show options ?
Kullanim: show options [optionsfor = ] NETEVENTS | KEYWORDS
Parametreler:
Etiket Deger
optionsfor - NETEVENTS veya KEYWORDS olabilir
NETEVENTS seçenegi, ag olaylarinin tanilama
için arabellege alinip alinmadigini denetler.
KEYWORDS seçenegi, tanilama için hangi
ag olaylarinin arabellege alinacagini denetler.
Açiklamalar: Belirtilen seçenegin geçerli degerini görüntüler.
Belirtilen güvenlik tanimlayicisini görüntüler.
»netsh »wfp »show »security
C:\Windows>netsh wfp show security ?
Kullanim: show security
[ type = ] CALLOUT|ENGINE|FILTER|IKESADB|IPSECSADB|LAYER|NETEVENTS
|PROVIDER|PROVIDERCONTEXT|SUBLAYER
[ [ guid = ] <guid>
Parametreler:
Etiket Deger
type - Alinacak nesne türünü belirtir.
CALLOUT, ENGINE, FILTER, IKESADB, IPSECSADB,
LAYER, NETEVENTS, PROVIDER, PROVIDERCONTEXT
veya SUBLAYER olabilir.
guid - Bu, nesne basina güvenlik tanimlayicilarini destekleyen
nesne türleri için nesnenin GUID'sidir. Belirtilmemisse,
tür kapsayicisinin güvenlik tanimlayicisinin alinmasina
neden olan IID_NULL varsayilan degerini alir. Asagidaki
türler nesne basina güvenlik tanimlayicilarini destekler:
callout
filter
layer
provider
providercontext
sublayer
Açiklamalar: Belirtilen güvenlik tanimlayicisini görüntüler.
WFP ve IPsec ögesinin geçerli durumunu görüntüler.
»netsh »wfp »show »state
C:\Windows>netsh wfp show state ?
Kullanim: show state [ [ file = ] <yol> | - ]
Parametreler:
Etiket Deger
dosya - Çikis dosyasi adi. Varsayilan deger: 'wfpstate.xml'.
Bu parametre 'file = -' seklinde tire karakterine
ayarlanirsa, çikis yalnizca konsola yazilir.
Açiklamalar: WFP ve IPsec ögesinin geçerli durumunu görüntüler.
TCP/IP Yigini ve RPC alt sistemi tarafindan kullanilan sistem baglanti noktalarini görüntüler.
»netsh »wfp »show »sysports
C:\Windows>netsh wfp show sysports ?
Kullanim: show sysports [ [ file = ] <yol> | - ]
Parametreler:
Etiket Deger
file - Çikti dosyasi adi. Varsayilan ad: 'sysports.xml'.
Bu parametre tire karakterine ayarlanirsa,
'file = -', çikti yalnizca konsola yazilir.
Açiklamalar: TCP/IP yigini ve RPC alt sistemi tarafindan kullanilan
Sistem baglanti noktalarini görüntüler.
- br -/- de -/- dk -/- en -/- es -/- fr -/- hu -/- it -/- jp -/- pt -/- tr -
