New-CMWindowsFirewallPolicy
在 Configuration Manager 中建立新的 Windows 防火牆原則。
語法
New-CMWindowsFirewallPolicy
[-Description <String>]
[-DomainBlockAllInboundTraffic <SettingType>]
[-DomainNotification <SettingType>]
[-DomainTurnOnFirewall <SettingType>]
-Name <String>
[-PrivateBlockAllInboundTraffic <SettingType>]
[-PrivateNotification <SettingType>]
[-PrivateTurnOnFirewall <SettingType>]
[-PublicBlockAllInboundTraffic <SettingType>]
[-PublicNotification <SettingType>]
[-PublicTurnOnFirewall <SettingType>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
New-CMWindowsFirewallPolicy Cmdlet 會在 Configuration Manager 中建立 Windows 防火牆的設定原則。
Windows 防火牆允許或拒絕連入 IP 位址的連線。 封鎖動作會根據網路位置類型允許或拒絕連入流量。 網路位置類型為:網域、公用和私人。
注意事項
從 Configuration Manager 月臺磁碟驅動器執行 Configuration Manager Cmdlet,例如 PS XYZ:\>
。 如需詳細資訊,請 參閱開始使用。
範例
範例 1:建立 Windows 防火牆原則
PS XYZ:\> New-CMWindowsFirewallPolicy -Name "test01" -Description "323132" -DomainTurnOnFirewall Yes -PrivateTurnOnFirewall Yes -PublicTurnOnFirewall Yes
此命令會建立新的 Windows 防火牆原則,並啟用網域、私人和公用網路位置類型的防火牆。
參數
-Confirm
執行 Cmdlet 之前提示您確認。
類型: | SwitchParameter |
別名: | cf |
Position: | Named |
預設值: | False |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-Description
指定防火牆原則的描述。
類型: | String |
別名: | LocalizedDescription |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-DisableWildcardHandling
此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-DomainBlockAllInboundTraffic
指定是否要封鎖網路位置網域類型的所有傳入流量。此參數可接受的值為:
- 否
- 未設定
- 是
類型: | SettingType |
接受的值: | Yes, No, NotConfigured |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-DomainNotification
類型: | SettingType |
別名: | DomainNotifications |
接受的值: | Yes, No, NotConfigured |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-DomainTurnOnFirewall
指定是否要針對網路位置的網域類型開啟防火牆。 此參數可接受的值為:
- 否
- 未設定
- 是
類型: | SettingType |
接受的值: | Yes, No, NotConfigured |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-Name
指定 Configuration Manager 中防火牆原則的名稱。
類型: | String |
別名: | LocalizedDisplayName |
Position: | Named |
預設值: | None |
必要: | True |
接受管線輸入: | False |
接受萬用字元: | False |
-PrivateBlockAllInboundTraffic
指定是否要封鎖私人網路位置類型的所有連入流量。 此參數可接受的值為:
- 否
- 未設定
- 是
類型: | SettingType |
接受的值: | Yes, No, NotConfigured |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-PrivateNotification
類型: | SettingType |
別名: | PrivateNotifications |
接受的值: | Yes, No, NotConfigured |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-PrivateTurnOnFirewall
指定是否要開啟私人網路位置類型的防火牆。 此參數可接受的值為:
- 否
- 未設定
- 是
類型: | SettingType |
接受的值: | Yes, No, NotConfigured |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-PublicBlockAllInboundTraffic
指定是否要封鎖公用網路位置類型的所有傳入流量。 此參數可接受的值為:
- 否
- 未設定
- 是
類型: | SettingType |
接受的值: | Yes, No, NotConfigured |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-PublicNotification
類型: | SettingType |
別名: | PublicNotifications |
接受的值: | Yes, No, NotConfigured |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-PublicTurnOnFirewall
指定是否要啟用公用網路位置的 Windows 防火牆。 此參數可接受的值為:
- 否
- 未設定
- 是
類型: | SettingType |
接受的值: | Yes, No, NotConfigured |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-WhatIf
顯示執行 Cmdlet 時會發生什麼情況。 Cmdlet 不會執行。
類型: | SwitchParameter |
別名: | wi |
Position: | Named |
預設值: | False |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
輸入
None
輸出
IResultObject