1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2008 >>

Slik konfigurerer Windows 2008 Advanced brannmur med netsh CLI

I en tidligere artikkel, dekket vi hvordan du konfigurerer den nye Windows Server 2008 avansert brannmur MMC snap-in. I denne artikkelen viser vi deg hvordan du utfører lignende konfigurasjoner av den nye Windows 2008 Server Advanced brannmur, men helt fra Windows kommandolinje-grensesnitt (CLI), ved hjelp av netsh
verktøyet. Det er mange grunner til hvorfor du ønsker å gjøre dette, la oss finne ut mer ...

Hva er netsh advfirewall verktøyet?

Nytt i Windows 2008 Server, vil du finne en mer avansert vert basert brannmur. Her er noen av de nye funksjonene for å rettferdiggjøre det nye navnet, hentet fra vår artikkel om hvordan du konfigurerer avanserte brannmuren bruke MMC:


    Ny GUI grensesnitt Anmeldelser - et MMC snap -i er nå tilgjengelig for å konfigurere avanserte brannmuren.
  • Toveis Anmeldelser - filtre utgående trafikk samt inngående trafikk.
  • Fungerer bedre med IPSEC Anmeldelser - nå brannmurregler og IPSec krypterings konfigurasjoner er integrert i ett grensesnitt.
  • Avanserte Regler konfigurasjon Anmeldelser - du kan opprette brannmurregler (unntak) for Windows Active Directory (AD) tjenestekontoer & grupper, kilde /destinasjon IP-adresser, protokollnummer, kilden og målet TCP /UDP-porter,.

    Netsh advfirewall
    er ICMP, IPv6 trafikk, og grensesnitt på Windows Server kommandolinje verktøy som brukes for å konfigurere den nye Windows 2008 Server Advanced brannmur.

    Hvorfor bruke CLI-grensesnitt for å konfigurere en Windows brannmur?

    Mens noen mennesker vil foretrekke å bruke den grafiske MMC snap-in konfigurere den nye avanserte brannmur, vil andre foretrekker å gjøre sin konfigurasjon via CLI av følgende grunner:


      Det er raskere - når du lære hvordan du bruker netsh advfirewall
      kommandoer vil det være raskere enn å trykke på GUI.
    • Det kan være skriptede - du kunne script vanlige funksjonene du utføre med dette verktøyet.
    • Fungerer når GUI er ikke tilgjengelig - akkurat som andre CLI verktøy, kan du bruke netsh advfirewall
      når GUI ikke er tilgjengelig, slik som i Windows Server 2008 Core.

      Hva kommandoen bruker jeg med netsh advfirewall

      Her er de 9 viktigste kommandoene du trenger å vite når du bruker netsh advfirewall kommandoverktøy:?

      Hjelp (?) kommando

      Dette er sannsynligvis den mest nyttige kommandoen finnes. ? Når du skriver
      befaler det vil tillate deg å se alle alternativene som er tilgjengelige for den sammenheng (se figur 1)


      Figur 1:.
      netsh advfirewall
      hjelpe alternativer

      Den consec
      (tilkoblingssikkerhet profil) kommandoen

      tilkoblings profiler lar deg lage IPSEC VPN mellom to systemer. Med andre ord, consec regler gjør at du kan feste den trafikken som kommer gjennom brannmuren, ikke bare begrense eller filtrere det

      Denne kommandoen alternativet tar deg inn i tilkoblingssikkerhet konfigurasjon modus, slik:.


      Figur 2:
      netsh advfirewall
      consec alternativer

      Vis kommandoer

      For å se hva som skjer på med brannmuren, må du bruke vis
      kommandoen .
      Det tilbyr 3 ulike alternativer under den.


        Vis alias
        vil vise deg aliasene.
      • showet helper
        kommandoen kan vise deg alle toppnivå hjelpere.
      • Vis mode
        kommandoen kan vise om brannmuren er online eller offline.

        Eksporter

        Lar deg eksportere alle nåværende konfigurasjoner av brannmuren til en fil. Denne kommandoen er svært nyttig fordi du kan sikkerhetskopiere alle dine innstillinger til fil og gjenopprette dem hvis du ikke liker konfigureringer som du har gjort

        Her er et eksempel:.

        netsh advfirewall eksport "c: \\ advfirewall.wfw"

        Brannmur Command

        Kommandoen der du kan legge til nye inngående og utgående regler i brannmuren . Det vil også tillate deg å gjøre endringer i reglene om brannmuren


        Figur 3:. netsh advfirewall
        brannmur

        Inni brannmur sammenheng, vil du se at det er 4 viktige kommandoer. De er:


          Legg
          kommandoen lar deg legge til inngående og utgående brannmurregler.
        • Slett
          kommandoen vil la deg slette en regel.
        • Sett
          lar deg sette nye verdier for regler som allerede er opprettet.
        • Vis
          vil vise en spesifisert brannmurregel

          Her er et eksempel på hvordan du legger &.; hvordan du sletter en brannmurregel:

          Legg til en innkommende regel for messenger.exe

          netsh advfirewall brannmur legge regelen name = "tillate messenger" dir = i programmet = "c: \\ programfiles \\ messenger \\ Msmsgs.exe "action = tillate

          Slett alle inngående regler for lokal port 21

          netsh advfirewall brannmur slette navn regelen name = all protokollen = tcp localport = 21

          Import

          Import lar deg importere konfigurasjoner for brannmuren fra en fil. Denne kommandoen lar deg importere en fil som du har eksportert. Her er et eksempel:

          netsh advfirewall import "c: \\ advfirewall.wfw"

          Reset

          Denne kommandoen lar deg tilbakestille brannmuren politikk tilbake til standard policy Vær forsiktig med denne kommandoen fordi så snart du skriver kommandoen vil tilbakestille politikken uten å spørre om du er sikker eller ikke Her er et eksempel..:

          netsh advfirewall null

          Angi

          Settet kommandoen vil tillate deg å endre brannmur staten for ulike profiler. Det er seks forskjellige kontekster for settet kommandoen


          Figur 4:.
          netsh advfirewall
          satt

            < LI> Set allprofiles
            vil la deg endre innstillingene for alle profilene.
          • Sett current
            vil la deg endre innstillingen for bare den gjeldende profilen.
          • Sett domainprofile
            vil la deg endre innstillingene for domenet profil.
          • Sett global
            vil la deg sette de globale innstillingene for brannmuren.
          • Sett privateprofile
            vil la deg endre innstillingene for den private profilen.
          • Sett publicprofile
            vil la deg endre innstillingene for den offentlige profilen

            Eksempler på bruk av settet kommandoen:.

            • Slå av brannmuren off for alle profiler:
              netsh advfirewall satt allprofiles state off
            • Angi standard oppførsel for å blokkere innkommende og tillate utgående tilkoblinger på alle profilene:
              netsh advfirewall satt allprofiles firewallpolicy blockinbound , allowoutbound
            • Slå på fjernstyring på alle profilene:
              netsh advfirewall sett allprofiles innstillinger Remote aktiver
            • Logg droppet tilkoblinger på alle profilene:
              netsh advfirewall satt allprofiles logger droppedconnections aktivere

              Vis

              Showet
              kommandoen vil vise deg alle de innstillingene du har gjort i alle de forskjellige profilene.

              I konklusjonen

              I denne artikkelen, gikk vi over de viktigste kommandoene du trenger å vite for å konfigurere Windows 2008 brannmur med netsh advfirewall kommandoen. Nå trenger du bare å bestemme på egen hånd hvis du liker å bruke det grafiske grensesnittet eller kommandolinjen for å konfigurere du brannmur. Begge metodene skal ha de samme mulighetene. Kommandolinjegrensesnittet er mye raskere måte å konfigurere Windows 2008 brannmur, når du vet kommandoene.

              Og husk, hvis du ønsker å lære hvordan du bruker Windows Server 2008 Advanced Security brannmur, vennligst se vår andre artikkel om dette emnet. Slik konfigurerer den nye Windows Server 2008 avansert brannmur MMC snap-in