Firewall mit der cmd konfigurieren – Auch ohne grafischer Oberfläche lassen sich Firewall Regeln erstellen!

Alle Möglichkeiten mit der cmd ausschöpfen und die Firewall konfigurieren

Überblick

Neben der grafischen Oberfläche zur Konfiguration der  Firewall* gibt es natürlich auch die cmd, mit welcher man viele Konfigurationsschritte automatisieren kann und vor allem immer dort Anwendung findet, wo man keine grafische Oberfläche (GUI) zur Verfügung hat. So z.B. bei einem Server Core.

Ausgewählte Beispiele

Der Standardkonsolenbefehl ist die netsh. Dieser ist im Bereich der Netzwerkadministration sehr hilfreich. Mit ihm kann man z.B. auch die IP-Adresse konfigurieren. Einige grundlegende Konfigurationen möchte ich euch nun zeigen.

Status der Firewall prüfen

netsh advfirewall firewall show mode

Firewall Offline schalten

netsh advfirewall firewall set mode Offline

Firewall Online schalten

netsh advfirewall firewall set mode Online

Anzeigen aller eingehenden Firewall Regeln

netsh advfirewall firewall show rule name=all dir=in

Anzeigen aller ausgehenden Firewall Regeln

netsh advfirewall firewall show rule name=all dir=out

Eine Regeln hinzufügen geht mit add rule. Sehr hilfreich bei der Konfiguration der Firewall mit netsh ist immer der Befehl help. Dieser ermöglicht es nicht nur mehr Informationen zu den einzelnen Optionen zu erhalten, sondern gibt auch Beispiele an, wodurch die Vorgehensweise bei der Konfiguration doch sehr gut dargestellt wir.

Anzeigen des aktuell verwendeten Netzwerkprofilies / Netzwerkstandorts

netsh advfirewall monitor show currentprofile

Überblick über die globalen Einstellungen eines Profiles

netsh advfirewall monitor show firewall

Ausblick

Wie aus den paar Beispielen ersichtlich, gibt es eine Menge an Möglichkeiten, die man mit der Firewall * in Kombination mit der cmd konfigurieren kann. Wer hier viel zu administrieren hat, für den lohnt sich auf jeden Fall der Blick in die Konfiguration der Firewall mit Hilfe der cmd.

Als Beispiel könnte man sich folgendes vorstellen.

Man hat hunderte von Computern, die ganz spezielle Firewall-regeln benötigen. Hier würde es sich anbieten, dass man ein Batch-Script erstellt, welches sämtliche Regeln enthält. Oder wie eingangs bereits erwähnt, man hat einen Server Core (Ein Server ohne grafische Oberfläche). Dieser bietet gar keine andere Möglichkeit außer der cmd und der Powershell.