Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp. C:\Windows>netsh wfp ? Følgende kommandoer er tilgængelige: Kommandoer i denne kontekst: ? - Viser en liste over kommandoer. capture - Henter diagnosticeringsoplysninger i realtid. dump - Viser et konfigurationsscript. help - Viser en liste over kommandoer. set - Angiver WFP-diagnosticeringsindstillinger. show - Viser WFP-konfiguration og -tilstand. For at se hjælp til en kommando skal du skrive kommandoen efterfulgt af et mellemrum og derefter skrive ?.
Henter diagnosticeringsoplysninger i realtid.
»netsh »wfp »capture
C:\Windows>netsh wfp capture ? Følgende kommandoer er tilgængelige: Kommandoer i denne kontekst: capture start - Starter en interaktiv capturesession. capture status - Fortæller, om en interaktiv session til hentning er i gang. capture stop - Standser en interaktiv capturesession.
Starter en interaktiv capturesession.
»netsh »wfp »capture »start
C:\Windows>netsh wfp capture start ?
Format: capture start
[ [ cab = ] (ON | OFF) ]
[ [ traceonly = ] (ON | OFF) ]
[ [ keywords = ] (NONE | BCAST | MCAST | BCAST+MCAST) ]
[ [ file = ] <sti> ]
Parametre:
Navn Værdi
cab - Kan være ON eller OFF. Standard er ON.
Med ON kompileres filerne i en enkelt .cab-fil.
Med OFF er outputfilerne ukomprimeret.
Det er nyttigt, hvis du foretager fejlfinding for dig
selv i stedet for at indhente data for andre.
traceonly - Kan være ON eller OFF. Standard er OFF.
Med ON indhentes der kun hændelsessporingsdata,
som reducerer størrelsen på outputfilen.
keywords - Kan være NONE, BCAST, MCAST eller BCAST+MCAST.
Standard er BCAST+MCAST.
Angiver de nøgleord for netværkshændelser, der bruges
til sessionen. BCAST omfatter udsendelseshændelser, og
MCAST omfatter multicasthændelser. Hvis du vil
reducere filstørrelsen for captures, der
kører længe, skal indstillingen angives til NONE.
file - Navn på outputfil. Standard er 'wfpdiag.cab'.
Hvis parameteren cab er ON, skal filnavnet ikke
indeholde filtypenavnet, da .cab automatisk
føjes til outputfilen.
Kommentarer: Starter en interaktiv capturesession.
Du kan standse capture ved at køre 'capture stop'.
Fort?ller, om en interaktiv session til hentning er i gang.
»netsh »wfp »capture »status
C:\Windows>netsh wfp capture status ? Format: capture status Kommentarer: Fortæller, om en interaktiv session til hentning er i gang.
Standser en interaktiv capturesession.
»netsh »wfp »capture »stop
C:\Windows>netsh wfp capture stop ?
Format: capture stop
Kommentarer: Stopper en interaktiv capturesession.
Træder i kraft, hvis den tidligere udførte kommando var
"capture start".
Viser et konfigurationsscript.
»netsh »wfp »dump
C:\Windows>netsh wfp dump ?
Format: dump
Kommentarer:
Opretter et script, der indeholder den aktuelle konfiguration.
Hvis det gemmes i en fil, kan scriptet bruges til at gendanne
ændrede konfigurationsindstillinger.
Viser en liste over kommandoer.
»netsh »wfp »help
C:\Windows>netsh wfp help ?
Format: help
Bemærkninger:
Viser en liste over kommandoer.
Angiver WFP-diagnosticeringsindstillinger.
»netsh »wfp »set
C:\Windows>netsh wfp set ? Følgende kommandoer er tilgængelige: Kommandoer i denne kontekst: set options - Angiver Engine-indstillingerne for netevents
Angiver Engine-indstillingerne for netevents
»netsh »wfp »set »options
C:\Windows>netsh wfp set options ?
Format: set options
[ [ netevents = ] ON | OFF ]
[ [ keywords = ] NONE | BCAST | MCAST| BCAST+MCAST ]
Parametre:
Navn Værdi
netevents - Kan enten være ON eller OFF.
Angiver parameteren netevents. Standard er ON.
keywords - Kan være NONE, BCAST, MCAST eller BCAST+MCAST.
Angiver parameteren keywords. Standard er NONE.
Kommentarer: Angiver parameteren engine for netevents.
Det er kun parameteren option, der kan angives for de
enkelte kørsler.
Viser WFP-konfiguration og -tilstand.
»netsh »wfp »show
C:\Windows>netsh wfp show ? Følgende kommandoer er tilgængelige: Kommandoer i denne kontekst: show appid - Viser program-id'et for den angivne fil. show boottimepolicy - Viser politikken og filtrene for starttidspunktet. show filters - Viser filtre, der opfylder de angivne trafikparametre. show netevents - Viser de seneste netværkshændelser, der opfylder trafikparametrene. show options - Viser Engine-indstillingerne for netevents show security - Viser den angivne sikkerhedsbeskrivelse. show state - Viser den aktuelle tilstand for WFP og IPsec. show sysports - Viser systemporte, der bruges af TCP/IP-stakken og RPC-undersystemet.
Viser program-id'et for den angivne fil.
»netsh »wfp »show »appid
C:\Windows>netsh wfp show appid ?
Format: show appid [ file = ] <sti>
Parametre:
Navn Værdi
file Angiver DOS-stien til programmet.
Kommentarer: Viser programmets NT-sti for den angivne fil.
Den angivne sti skal findes.
Viser politikken og filtrene for starttidspunktet.
»netsh »wfp »show »boottimepolicy
C:\Windows>netsh wfp show boottimepolicy ?
Format: show boottimepolicy [ [ file = ] <sti> | - ]
Parametre:
Navn Værdi
file - Navn på outputfil. Standard er 'btpol.xml'.
Hvis denne parameter er angivet til bindestreg,
'file = -', skrives outputtet kun til konsollen.
Kommentarer: Viser politik og filtre for starttidspunktet.
Viser filtre, der opfylder de angivne trafikparametre.
»netsh »wfp »show »filters
C:\Windows>netsh wfp show filters ?
Format: show filters
[ [ file = ] <sti> | - ]
[ [ protocol = ] <ip-protokol> ]
[ [ localaddr = ] <ip-adresse> ]
[ [ remoteaddr = ] <ip-adresse> ]
[ [ localport = ] <port> ]
[ [ remoteport = ] <port> ]
[ [ appid = ] <sti> ]
[ [ userid = ] <bruger> ]
[ [ dir = ] IN | OUT ]
[ [ verbose = ] ON | OFF ]
Parametre:
Navn Værdi
file - Navn på outputfil. Standard er 'filters.xml'.
Hvis denne parameter er angivet til bindestreg,
'file = -', skrives outputtet kun til konsollen.
protocol - IP-protokollen. Det skal være et heltal.
localaddr - IP-adresser. 'localaddr' er den lokale IP-adresse,
remoteaddr og 'remoteaddr' er IP-fjernadressen.
Adresserne er enten IPv4 eller IPv6.
Hvis der både er angivet en lokal adresse og en
fjernadresse, skal de begge tilhøre samme
adressegruppe.
localport - Portene. 'localport' er den lokale port
remoteport og 'remoteport' er fjernporten.
Det skal være heltal.
appid - Det program, der sender eller modtager trafik
på den lokale vært.
Det er enten en NT-sti, f.eks.
'\enhed\harddiskenhed1\windows\system32\ftp.exe'
eller en DOS-sti, f.eks.
'c:\Windows\System32\ftp.exe'
Den angivne sti skal findes.
userid - Den bruger, der sender eller modtager trafik
på den lokale vært. userid kan være et SID
(f.eks. 'S-1-5-18') eller et brugernavn (f.eks.
'nt authority\system').
dir - Forbindelsens retning. Der vises som standard
filtre for både indgående og udgående trafik.
Brug IN til kun at få vist filtre for indgående trafik
eller OUT til kun at få vist filtre for udgående
trafik.
verbose - Bestemmer, om alle filtre skal vises.
Kan være ON eller OFF. Standard er OFF, som forsøger
at undertrykke tilsvarende filtre, der højst
sandsynligt ikke påvirker forbindelsen.
Med ON undertrykkes der ingen filtre.
Kommentarer: Viser filtre, der opfylder de angivne trafikparametre.
Viser de seneste netv?rksh?ndelser, der opfylder trafikparametrene.
»netsh »wfp »show »netevents
C:\Windows>netsh wfp show netevents ?
Format: show netevents
[ [ file = ] <sti> | - ]
[ [ protocol = ] <ip-protokol> ]
[ [ localaddr = ] <ip-adresse> ]
[ [ remoteaddr = ] <ip-adresse> ]
[ [ localport = ] <port> ]
[ [ remoteport = ] <port> ]
[ [ appid = ] <sti> ]
[ [ userid = ] <bruger> ]
[ [ timewindow = ] <sekunder> ]
Parametre:
Navn Værdi
file - Navn på outputfil. Standard er 'netevents.xml'.
Hvis denne parameter er angivet til bindestreg,
'file = -', skrives outputtet kun til konsollen.
protocol - IP-protokollen. Det skal være et heltal.
localaddr - IP-adresserne. 'localaddr' er den lokale IP-adresse,
remoteaddr og 'remoteaddr' er IP-fjernadressen.
Adresserne er enten IPv4 eller IPv6.
Hvis både den lokale adresse og fjernadressen angives,
skal de begge tilhøre samme adressegruppe.
localport - Portene. 'localport' er den lokale port,
og 'remoteport' er fjernporten.
remoteport Det skal være heltal.
appid - Det program, der sender og modtager trafik
på den lokale vært.
Det er enten en NT-sti, f.eks.
'\enhed\harddiskenhed1\windows\system32\ftp.exe'
eller en DOS-sti, f.eks.
'c:\Windows\System32\ftp.exe'
Den angivne sti skal findes.
userid - Den bruger, der sender eller modtager trafik
på den lokale vært.
userid kan være et SID (f.eks. 'S-1-5-18') eller
et brugernavn (f.eks. 'nt authority\system').
timewindow - Begrænser outputtet til netværkshændelser, der er indtruffet
inden for et bestemt antal sekunder.
Det skal være et heltal.
Kommentarer: Viser de seneste netværkshændelser, der opfylder de angivne trafikparametre.
Viser Engine-indstillingerne for netevents
»netsh »wfp »show »options
C:\Windows>netsh wfp show options ?
Format: show options [optionsfor = ] NETEVENTS | KEYWORDS
Parametre:
Navn Værdi
optionsfor - Kan enten være NETEVENTS eller KEYWORDS.
NETEVENTS viser, om netværkshændelser er
bufferlagret til diagnosticering.
KEYWORDS viser, hvilke netværkshændelser der
er bufferlagret til diagnosticering.
Kommentarer: Viser den aktuelle værdi, der er angivet for den angivne
indstilling
.
Viser den angivne sikkerhedsbeskrivelse.
»netsh »wfp »show »security
C:\Windows>netsh wfp show security ?
Format: show security
[ type = ] CALLOUT|ENGINE|FILTER|IKESADB|IPSECSADB|LAYER|NETEVENTS
|PROVIDER|PROVIDERCONTEXT|SUBLAYER
[ [ guid = ] <guid>
Parametre:
Navn Værdi
type - Angiver den objekttype, der skal hentes.
Kan være CALLOUT, ENGINE, FILTER, IKESADB, IPSECSADB,
LAYER, NETEVENTS, PROVIDER, PROVIDERCONTEXT
eller SUBLAYER.
guid - For objekttyper, der understøtter de enkelte objekters
sikkerhedsbeskrivelse, er det objektets GUID. Hvis den ikke er
angivet, anvendes IID_NULL som standard, og derved hentes
sikkerhedsbeskrivelsen for typecontaineren.
Følgende typer understøtter de enkelte objekters sikkerhedsbeskrivelse:
callout
filter
layer
provider
providercontext
sublayer
Kommentarer: Viser den angivne sikkerhedsbeskrivelse.
Viser den aktuelle tilstand for WFP og IPsec.
»netsh »wfp »show »state
C:\Windows>netsh wfp show state ?
Format: show state [ [ file = ] <sti> | - ]
Parametre:
Navn Værdi
file - Navn på outputfil. Standard er 'wfpstate.xml'.
Hvis denne parameter er angivet til en bindestreg,
'file = -', skrives outputtet kun til konsollen.
Kommentarer: Viser den aktuelle tilstand for WFP og IPsec.
Viser systemporte, der bruges af TCP/IP-stakken og RPC-undersystemet.
»netsh »wfp »show »sysports
C:\Windows>netsh wfp show sysports ?
Format: show sysports [ [ file = ] <sti> | - ]
Parametre:
Navn Værdi
file - Navn på outputfil. Standard er 'sysports.xml'.
Hvis denne parameter er angivet til bindestreg,
'file = -', skrives outputtet kun til konsollen.
Kommentarer: Viser systemporte, der bruges af TCP/IP-stakken og
RPC-undersystemet.
- br -/- de -/- dk -/- en -/- es -/- fr -/- hu -/- it -/- jp -/- pt -/- tr -
