i foregående artikel, vi har snakket om, hvordan man konstruerer nye windows server - 2008 avancerede firewall mmc bid i.i denne artikel, skal vi vise jer, hvordan man udfører lignende udformninger af den nye vinduer 2008 server avancerede firewall, men helt fra vinduerne kommandolinjen grænseflade (cli) ved hjælp af netsh,,,, nytteværdi.der er mange grunde til, at du ville gøre det, lad os finde ud af mere...,, hvad er netsh advfirewall nytte?,, nye vinduer 2008 - serveren, vil du finde et mere avanceret vært baseret firewall.her er nogle af de nye elementer til at retfærdiggøre det nye navn, taget fra vores artikel om, hvordan man konstruerer avancerede firewall ved hjælp af mmc:,,,, nye gui grænseflade, – mmc bid i nu er til rådighed til at organisere den avancerede firewall.,, bi retningsbestemt, – filtre udgående trafik samt indgående trafik.,, virker bedre med ipsec, – nu firewallreglerne og ipsec kryptering konfigurationer er integreret i en grænseflade.,, avancerede regler konfiguration, – du kan skabe firewallreglerne (undtagelser) for vinduer active directory (ad) tjenesteopgørelser & grupper, kilde /destination ip - adresser, protokol numre, oprindelse og destination tcp /udp - havne, icmp, ipv6 trafik, og grænseflader på windows server.,,,, netsh advfirewall er kommandolinjen værktøj, der anvendes til konfigureringen af de nye vinduer 2008 server avancerede firewall.,, hvorfor bruge cli grænseflade til at organisere en vinduer firewall?,, mens nogle mennesker foretrækker at bruge grafisk mmc - i at få de nye avancerede firewall, mens andre foretrækker at gøre deres udformning gennem cli af følgende grunde:,,, det er hurtigere –, når du lærer at bruge det, netsh advfirewall befaler, det bliver hurtigere end at klikke på vejledningen.kan det være planlagt – du kunne manuskript fælles funktioner du udføre med dette redskab.arbejder, når gui ikke er til rådighed – ligesom andre cli værktøj, du kan bruge, netsh advfirewall, når de ved, ikke er til rådighed, f.eks. i vinduet - 2008 kerne.,,, hvad kommando bruger jeg med netsh advfirewall?,, her er 9 vigtigste kræver, at du har brug for at vide, når de anvender netsh advfirewall kommando nytteværdi:,,, hjælp (?)kommando,,, det er sandsynligvis den mest nyttige kommando, der er.når du skriver det,?- det kan du se alle de muligheder, der er til rådighed for den sammenhæng (se figur 1).,,,,, figur 1:,, netsh advfirewall, hjælpe muligheder,,,,,, consec (forbindelse sikkerhedspolitiske profil) kommando,,, den forbindelse profiler giver dig mulighed for at skabe ipsec vpn 'mellem de to systemer.med andre ord, consec regler tillader dig at sikre den trafik, der kommer igennem firewallen, ikke kun begrænse eller filtrere det. denne kommando mulighed tager dig i den forbindelse sikkerhedsversion tilstand, som dette:,,,,, figur 2:,, netsh advfirewall, consec muligheder, vise befaler., for at se, hvad der sker med en firewall, du bliver nødt til at bruge den, viser, kommando., giver det 3 forskellige muligheder under den.,,,,,,, alias, vil vise dig aliasser.den viser, at hjælpe, kommando kan vise dig alle de øverste hjælpere.,, vise tilstand, kommando kan vise dig hvis firewall er online eller offline.,,,,,,, eksport, lader dig af alle de nuværende konfigurationer af din firewall til en fil.denne kommando er meget nyttig, fordi du er alle dine indstillinger til fil og genoprette dem, hvis du ikke kan lide de sammensætninger, som de har gjort, her er et eksempel:,,, netsh advfirewall eksport "c:. advfirewall. wfw",,,, firewall kommando,,, - hvor kan du tilføje nye ind - og udgående regler for din firewall.det vil også gøre det muligt for dem at foretage ændringer i deres regler om firewall.,,,,, figur 3, netsh advfirewall, firewall,,,, i firewall 'en forbindelse, vil de se, at der er fire vigtige opgaver.de er:,,,,, at tilføje, kommando kan du tilføje ind - og udgående firewallreglerne.,, slette, kommando vil lade dig fjerne en regel.,,, lader dig fastsætte nye værdier for regler, der allerede er skabt.,, vis, vil udvise en specificeret firewall regel.,,, her er et eksempel på, hvordan at tilføje & hvordan til at slette en firewall regel:,, tilføje en indkommende regel for messenger.exe,,, netsh advfirewall firewall tilføje artikel navn = "tillade budbringer" dir = i programmet = "c: programfiles. en budbringer. msmsgs. exe" action = tillade, fjerne alle indkommende regler for lokale havn 21,,, netsh advfirewall firewall slette navn regel navn = alle protokol = tcp localport = 21,,,,,,,, import, import, giver dig mulighed for at importere konfigurationer til din firewall fra en fil.denne kommando kan man indføre en fil, som de har udført.her er et eksempel:,,,,, netsh advfirewall import "c:. advfirewall. wfw",,,,, at nulstille, kommandoen, giver dig mulighed for at nulstille firewall politik tilbage til den manglende politik.vær forsigtig med denne kommando, for så snart du type kommando vil nulstille politik uden at spørge, hvis du er sikker eller ej.her er et eksempel:,,, netsh advfirewall nulstilling,,,,,,,,,,, der vil gøre det muligt at ændre kommando firewall 'en stat for forskellige profiler.der er seks forskellige sammenhænge for kommandoen.,,,,, figur 4:,, netsh advfirewall,,,,,,,, der er fastsat allprofiles, vil du skifte kulisser for alle profiler.,, der er currentprofile, vil du ændre indstillingen til den nuværende profil.,, der er domainprofile, vil du ændre indstillingerne for området profil.,, der er globale, lader du den globale indstillinger af en firewall.,, der er privateprofile, vil du ændre indstillingerne til private profil.,, der er publicprofile, vil du ændre indstillingerne til offentlig profil.,,, eksempler på anvendelse af kommandoen:,,, vend firewall væk til alle profiler:,, der netsh advfirewall allprofiles stat,, der er misligholdelse opførsel at blokere ind og lade udadgående forbindelser på alle profiler:,, netsh advfirewall fastsat allprofiles firewallpolicy blockinbound, allowoutbound, tænd for fjerntliggende forvaltning på alle profiler:,, der netsh advfirewall allprofiles indstillinger remotemanagement muliggør, log tabte forbindelser på alle profiler:,, der netsh advfirewall allprofiles skovhugst droppedconnections, at,,,,,,,,, - vil vise jer alle miljøer det, de har gjort, for at alle de forskellige profiler,.,,, i denneartikel, vi gik over den primære kræver, at du har brug for at vide, at konfigurere vinduerne 2008 firewall med netsh advfirewall kommando.nu er du bare nødt til at beslutte på egen hånd, hvis du bruger gui grænseflade eller kommandolinjen for at få dig ind.begge metoder bør have samme muligheder.kommandolinjen grænseflade er meget hurtigere måde konfigureringen af vinduer 2008 firewall, når du kender kommandoer., og husk, hvis du vil lære at bruge windows server - 2008 avanceret sikkerhed firewall, se vores anden artikel om dette emne: hvordan skal man få de nye windows server - 2008 avancerede firewall mmc bid i.