共用方式為


New-CMWindowsFirewallPolicy

在 Configuration Manager 中建立新的 Windows 防火牆原則。

語法

New-CMWindowsFirewallPolicy
   [-Description <String>]
   [-DomainBlockAllInboundTraffic <SettingType>]
   [-DomainNotification <SettingType>]
   [-DomainTurnOnFirewall <SettingType>]
   -Name <String>
   [-PrivateBlockAllInboundTraffic <SettingType>]
   [-PrivateNotification <SettingType>]
   [-PrivateTurnOnFirewall <SettingType>]
   [-PublicBlockAllInboundTraffic <SettingType>]
   [-PublicNotification <SettingType>]
   [-PublicTurnOnFirewall <SettingType>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

New-CMWindowsFirewallPolicy Cmdlet 會在 Configuration Manager 中建立 Windows 防火牆的設定原則。

Windows 防火牆允許或拒絕連入 IP 位址的連線。 封鎖動作會根據網路位置類型允許或拒絕連入流量。 網路位置類型為:網域、公用和私人。

注意事項

從 Configuration Manager 月臺磁碟驅動器執行 Configuration Manager Cmdlet,例如 PS XYZ:\>。 如需詳細資訊,請 參閱開始使用

範例

範例 1:建立 Windows 防火牆原則

PS XYZ:\> New-CMWindowsFirewallPolicy -Name "test01" -Description "323132" -DomainTurnOnFirewall Yes -PrivateTurnOnFirewall Yes -PublicTurnOnFirewall Yes

此命令會建立新的 Windows 防火牆原則,並啟用網域、私人和公用網路位置類型的防火牆。

參數

-Confirm

執行 Cmdlet 之前提示您確認。

類型:SwitchParameter
別名:cf
Position:Named
預設值:False
必要:False
接受管線輸入:False
接受萬用字元:False

-Description

指定防火牆原則的描述。

類型:String
別名:LocalizedDescription
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-DisableWildcardHandling

此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-DomainBlockAllInboundTraffic

指定是否要封鎖網路位置網域類型的所有傳入流量。此參數可接受的值為:

  • 未設定
類型:SettingType
接受的值:Yes, No, NotConfigured
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-DomainNotification

類型:SettingType
別名:DomainNotifications
接受的值:Yes, No, NotConfigured
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-DomainTurnOnFirewall

指定是否要針對網路位置的網域類型開啟防火牆。 此參數可接受的值為:

  • 未設定
類型:SettingType
接受的值:Yes, No, NotConfigured
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-ForceWildcardHandling

此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-Name

指定 Configuration Manager 中防火牆原則的名稱。

類型:String
別名:LocalizedDisplayName
Position:Named
預設值:None
必要:True
接受管線輸入:False
接受萬用字元:False

-PrivateBlockAllInboundTraffic

指定是否要封鎖私人網路位置類型的所有連入流量。 此參數可接受的值為:

  • 未設定
類型:SettingType
接受的值:Yes, No, NotConfigured
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-PrivateNotification

類型:SettingType
別名:PrivateNotifications
接受的值:Yes, No, NotConfigured
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-PrivateTurnOnFirewall

指定是否要開啟私人網路位置類型的防火牆。 此參數可接受的值為:

  • 未設定
類型:SettingType
接受的值:Yes, No, NotConfigured
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-PublicBlockAllInboundTraffic

指定是否要封鎖公用網路位置類型的所有傳入流量。 此參數可接受的值為:

  • 未設定
類型:SettingType
接受的值:Yes, No, NotConfigured
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-PublicNotification

類型:SettingType
別名:PublicNotifications
接受的值:Yes, No, NotConfigured
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-PublicTurnOnFirewall

指定是否要啟用公用網路位置的 Windows 防火牆。 此參數可接受的值為:

  • 未設定
類型:SettingType
接受的值:Yes, No, NotConfigured
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-WhatIf

顯示執行 Cmdlet 時會發生什麼情況。 Cmdlet 不會執行。

類型:SwitchParameter
別名:wi
Position:Named
預設值:False
必要:False
接受管線輸入:False
接受萬用字元:False

輸入

None

輸出

IResultObject