New-CMWindowsFirewallPolicy

模块:

ConfigurationManager

在 Configuration Manager 中创建新的 Windows 防火墙策略。

语法

New-CMWindowsFirewallPolicy
   [-Description <String>]
   [-DomainBlockAllInboundTraffic <SettingType>]
   [-DomainNotification <SettingType>]
   [-DomainTurnOnFirewall <SettingType>]
   -Name <String>
   [-PrivateBlockAllInboundTraffic <SettingType>]
   [-PrivateNotification <SettingType>]
   [-PrivateTurnOnFirewall <SettingType>]
   [-PublicBlockAllInboundTraffic <SettingType>]
   [-PublicNotification <SettingType>]
   [-PublicTurnOnFirewall <SettingType>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

New-CMWindowsFirewallPolicy cmdlet 在 Configuration Manager 中为 Windows 防火墙创建配置策略。

Windows 防火墙允许或拒绝与 IP 地址的传入连接。 阻止操作基于网络位置类型允许或拒绝传入流量。 网络位置类型为：域、公共和专用。

注意

从 Configuration Manager 站点驱动器运行 Configuration Manager cmdlet，例如 PS XYZ:\>。 有关详细信息，请参阅 入门。

示例

示例 1：创建 Windows 防火墙策略

PS XYZ:\> New-CMWindowsFirewallPolicy -Name "test01" -Description "323132" -DomainTurnOnFirewall Yes -PrivateTurnOnFirewall Yes -PublicTurnOnFirewall Yes

此命令创建新的 Windows 防火墙策略，并为域、专用和公用网络位置类型启用防火墙。

参数

-Confirm

提示你在运行 cmdlet 之前进行确认。

类型:	SwitchParameter
别名:	cf
Position:	Named
默认值:	False
必需:	False
接受管道输入:	False
接受通配符:	False

-Description

指定防火墙策略的说明。

类型:	String
别名:	LocalizedDescription
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-DisableWildcardHandling

此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。

类型:	SwitchParameter
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-DomainBlockAllInboundTraffic

指定是否阻止网络位置域类型的所有传入流量。此参数的可接受值为：

• 否
• 未配置
• 是

类型:	SettingType
接受的值:	Yes, No, NotConfigured
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-DomainNotification

类型:	SettingType
别名:	DomainNotifications
接受的值:	Yes, No, NotConfigured
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-DomainTurnOnFirewall

指定是否为网络位置的域类型打开防火墙。 此参数可接受的值为：

• 否
• 未配置
• 是

类型:	SettingType
接受的值:	Yes, No, NotConfigured
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-ForceWildcardHandling

此参数处理通配符，并可能导致意外行为， (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。

类型:	SwitchParameter
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-Name

在 Configuration Manager 中指定防火墙策略的名称。

类型:	String
别名:	LocalizedDisplayName
Position:	Named
默认值:	None
必需:	True
接受管道输入:	False
接受通配符:	False

-PrivateBlockAllInboundTraffic

指定是否阻止专用类型的网络位置的所有传入流量。 此参数可接受的值为：

• 否
• 未配置
• 是

类型:	SettingType
接受的值:	Yes, No, NotConfigured
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-PrivateNotification

类型:	SettingType
别名:	PrivateNotifications
接受的值:	Yes, No, NotConfigured
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-PrivateTurnOnFirewall

指定是否为专用类型的网络位置打开防火墙。 此参数可接受的值为：

• 否
• 未配置
• 是

类型:	SettingType
接受的值:	Yes, No, NotConfigured
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-PublicBlockAllInboundTraffic

指定是否阻止公共类型的网络位置的所有传入流量。 此参数可接受的值为：

• 否
• 未配置
• 是

类型:	SettingType
接受的值:	Yes, No, NotConfigured
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-PublicNotification

类型:	SettingType
别名:	PublicNotifications
接受的值:	Yes, No, NotConfigured
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-PublicTurnOnFirewall

指定是否为公用网络位置启用 Windows 防火墙。 此参数可接受的值为：

• 否
• 未配置
• 是

类型:	SettingType
接受的值:	Yes, No, NotConfigured
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-WhatIf

显示在 cmdlet 运行时发生的情况。 cmdlet 不会运行。

类型:	SwitchParameter
别名:	wi
Position:	Named
默认值:	False
必需:	False
接受管道输入:	False
接受通配符:	False

输入

None

输出

IResultObject

相关链接

• Set-CMWindowsFirewallPolicy