Überblick
Neben der grafischen Oberfläche zur Konfiguration der Firewall* gibt es natürlich auch die cmd, mit welcher man viele Konfigurationsschritte automatisieren kann und vor allem immer dort Anwendung findet, wo man keine grafische Oberfläche (GUI) zur Verfügung hat. So z.B. bei einem Server Core.
Ausgewählte Beispiele
Der Standardkonsolenbefehl ist die netsh. Dieser ist im Bereich der Netzwerkadministration sehr hilfreich. Mit ihm kann man z.B. auch die IP-Adresse konfigurieren. Einige grundlegende Konfigurationen möchte ich euch nun zeigen.
Status der Firewall prüfen
netsh advfirewall firewall show mode
Firewall Offline schalten
netsh advfirewall firewall set mode Offline
Firewall Online schalten
netsh advfirewall firewall set mode Online
Anzeigen aller eingehenden Firewall Regeln
netsh advfirewall firewall show rule name=all dir=in
Anzeigen aller ausgehenden Firewall Regeln
netsh advfirewall firewall show rule name=all dir=out
Eine Regeln hinzufügen geht mit add rule. Sehr hilfreich bei der Konfiguration der Firewall mit netsh ist immer der Befehl help. Dieser ermöglicht es nicht nur mehr Informationen zu den einzelnen Optionen zu erhalten, sondern gibt auch Beispiele an, wodurch die Vorgehensweise bei der Konfiguration doch sehr gut dargestellt wir.
Anzeigen des aktuell verwendeten Netzwerkprofilies / Netzwerkstandorts
netsh advfirewall monitor show currentprofile
Überblick über die globalen Einstellungen eines Profiles
netsh advfirewall monitor show firewall
Ausblick
Wie aus den paar Beispielen ersichtlich, gibt es eine Menge an Möglichkeiten, die man mit der Firewall * in Kombination mit der cmd konfigurieren kann. Wer hier viel zu administrieren hat, für den lohnt sich auf jeden Fall der Blick in die Konfiguration der Firewall mit Hilfe der cmd.
Als Beispiel könnte man sich folgendes vorstellen.
Man hat hunderte von Computern, die ganz spezielle Firewall-regeln benötigen. Hier würde es sich anbieten, dass man ein Batch-Script erstellt, welches sämtliche Regeln enthält. Oder wie eingangs bereits erwähnt, man hat einen Server Core (Ein Server ohne grafische Oberfläche). Dieser bietet gar keine andere Möglichkeit außer der cmd und der Powershell.