При работе с автоматическими установками к файлу ответов можно добавлять параметры конфигурации брандмауэра Windows®. Дополнительные сведения о компоненте Networking-MPSSVC-Svc см. в справочнике по автоматической установке Windows.

Кроме параметров брандмауэра Windows в файле Unattend.xml, можно создать команду RunSynchronous, которая выполнит команду Netsh advfirewall во время этапов настройки auditUser или oobeSystem. На этапе настройки специализации команда RunSynchronous Netsh advfirewall не используется.

	Важно!
	Используйте команды RunSynchronous только для добавления, изменения или удаления правил брандмауэра Windows. Чтобы отредактировать группы правил, используйте настройки автоматической установки Networking-MPSSVC-Svc.

	Примечание.
	Для выполнения команды Netsh advfirewall требуются права администратора. Если команда RunSynchronous используется на этапе настройки, который выполняется в контексте пользователя, эта учетная запись пользователя должна иметь права администратора.

Команда RunSynchronous должна иметь вид, показанный в следующем ниже примере. Этот пример показывает настройку правила входящего трафика для программы Windows Messenger.

	<RunSynchronous>
		 <RunSynchronousCommand wcm:action="add">
			<Path> netsh advfirewall firewall 
				add rule name="allow messenger" dir=in 
				program="c:\programfiles\messenger\msmsgs.exe"
				action=allow
			</Path>
			<Description>Enable Windows Messenger</Description>
			<Order>1</Order>
		 </RunSynchronousCommand>
	</RunSynchronous>

В следующем разделе описано применение команды Netsh advfirewall. Чтобы получить дополнительные сведения об использовании и синтаксисе, выполните команду Netsh advfirewall /? из установки Windows Vista®.

Пример настройки

netsh advfirewall firewall add rule name="allow80" protocol=TCP
dir=out localport=80 action=block

См. также

Щелкните здесь, чтобы отправить отзыв на этот раздел.

Юридические уведомления