Microsoft Windows
[Version 6.1.7000
](C) Copyright 2009 Microsoft Corp.
C
:\Windows>netsh advfirewall set currentprofile ?
Utilisation
: set currentprofile (paramètre) (valeur)
Paramètres
:
state - Configure l'état du pare-feu.
Utilisation
: state on
|off
|notconfigured
firewallpolicy - Configure le comportement entrant et sortant
par défaut.
Utilisation
: firewallpolicy (comportement entrant),(comportement sortant)
Comportement entrant
:
blockinbound - Bloquer les connexions entrantes qui ne
correspondent pas à une règle de trafic
entrant.
blockinboundalways - Bloquer toutes les connexions entrantes même
si la connexion correspond à une règle.
allowinbound - Autoriser les connexions entrantes qui ne
correspondent pas à une règle.
notconfigured - Retourner la valeur à son état non configuré.
Comportement sortant
:
allowoutbound - Autoriser les connexions sortantes qui ne
correspondent pas à une règle.
blockoutbound - Bloquer les connexions sortantes qui ne
correspondent pas à une règle.
notconfigured - Retourner la valeur à son état non configuré.
settings - Configure les paramètres du pare-feu.
Utilisation
: settings (paramètre) enable
|disable
|notconfigured
Paramètres
:
localfirewallrules - Fusionner les règles de pare-feu locales
avec les règles de stratégie de groupe.
Valide lors de la configuration d'un
magasin de stratégies de groupe.
localconsecrules - Fusionner les règles de sécurité de
connexion locales avec les règles de
stratégie de groupe. Valide lors de la
configuration d'un magasin de stratégies
de groupe.
inboundusernotification - Notifier l'utilisateur lorsqu'un
programme écoute les connexions
entrantes.
remotemanagement - Autoriser la gestion à distance du
Pare-feu Windows.
unicastresponsetomulticast - Contrôler les réponses de type
monodiffusion avec état au trafic
multidiffusion.
logging - Configure les paramètres de journalisation.
Utilisation
: logging (paramètre) (valeur)
Paramètres
:
allowedconnections - Journaliser les connexions autorisées.
Valeurs
: enable
|disable
|notconfigured
droppedconnections - Journaliser les connexions rejetées.
Valeurs
: enable
|disable
|notconfigured
filename - Nom et emplacement du journal du pare-feu.
Valeurs
: |notconfigured
maxfilesize - Taille maximale du fichier journal en
kilo-octets.
Valeurs : 1 - 32767|notconfigured
Remarques :
- Configure les paramètres du profil actif.
- La valeur « notconfigured » n'est valide que pour un magasin de
stratégies de groupe.
Exemples :
Désactiver le pare-feu dans le profil actif :
netsh advfirewall set currentprofile state off
Définir le comportement par défaut afin de bloquer les connexions
entrantes et d'autoriser les connexions sortantes dans le profil actif :
netsh advfirewall set currentprofile firewallpolicy
blockinbound,allowoutbound
Activer la gestion à distance dans le profil actif :
netsh advfirewall set currentprofile settings remotemanagement enable
Journaliser les connexions rejetées dans le profil actif :
netsh advfirewall set currentprofile logging droppedconnections enable