Microsoft Windows
[Version 6.0.6001
](C) Copyright 2006 Microsoft Corp.
c
:\windows>netsh firewall add portopening ?
add portopening
[ protocol =
] TCP
|UDP
|ALL
[ port =
] 1-65535
[ name =
] name
[ [ mode =
] ENABLE
|DISABLE
[ scope =
] ALL
|SUBNET
|CUSTOM
[ addresses =
] Adressen
[ profile =
] CURRENT
|DOMAIN
|STANDARD
|ALL
Fügt die Firewallportkonfiguration hinzu.
Parameter
:
protocol - Portprotokoll
TCP - Transmission Control-Protokoll (TCP)
UDP - User Datagram-Protokoll (UDP)
ALL - Alle Protokolle
port - Portnummer
name - Portname (optional)
mode - Portmodus (optional)
ENABLE - Durch die Firewall zulassen (Standard)
DISABLE - Nicht durch die Firewall zulassen
scope - Port scope (optional).
ALL - Lässt gesamten Datenverkehr durch die Firewall zu (Standard).
SUBNET - Lässt nur lokalen Datenverkehr (Subnetz) durch die Firewall zu.
CUSTOM - Lässt nur angegebenen Datenverkehr durch die Firewall zu.
addresses - Benutzerdefinierte Bereichadressen (optional)
Dieser durch Kommas getrennte Bereich kann IPv4-, IPv6-
Adressen, Subnetze, Bereiche und das Schlüsselwort "LocalSubnet"
enthalten.
profile - Konfigurationsprofil (optional)
CURRENT - Gilt für das aktive Profil. Das aktive Profil kann ein
Domänen-, Standard- (d. h. privat) oder öffentliches Profil
(Standardwert) sein.
DOMAIN - Gilt für das Domänenprofil.
STANDARD - Gilt für das Standardprofil (d. h. privat).
ALL - Gilt für das Domänen- und Standardprofil (d. h. privat).
Gilt nicht für das öffentliche Profil.
Anmerkungen
: "scope" muss "CUSTOM" sein, um "addresses" angeben zu können.
"addresses" darf keine nicht festgelegten oder Loopbackadressen
enthalten.
Beispiele
:
add portopening TCP 80 "Eigener Webport"
add portopening UDP 500 IKE ENABLE ALL
add portopening ALL 53 DNS ENABLE CUSTOM
157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,
12AB
:0000
:0000
:CD30
::/60,LocalSubnet
add portopening protocol=ALL port=53 name=DNS mode=ENABLE scope=CUSTOM
addresses=157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,
12AB
:0000
:0000
:CD30
::/60,LocalSubnet