How To – Firewallregeln mit der cmd erstellen

Überblick

Neben der grafischen Oberfläche zur Konfiguration der Firewall* gibt es natürlich auch die cmd, mit welcher man viele Konfigurationsschritte automatisieren kann und vor allem immer dort Anwendung findet, wo man keine grafische Oberfläche (GUI) zur Verfügung hat. So z. B. bei einem Server Core.

Ausgewählte Beispiele

Der Standardkonsolenbefehl ist die netsh. Dieser ist im Bereich der Netzwerkadministration sehr hilfreich. 

Mit ihm kann man z. B. auch die IP-Adresse konfigurieren. Einige grundlegende Konfigurationen möchte ich euch nun zeigen.

Status der Firewall prüfen

netsh advfirewall firewall show mode

Firewall Offline schalten

netsh advfirewall firewall set mode Offline

Firewall Online schalten

netsh advfirewall firewall set mode Online

Anzeigen aller eingehenden Firewall Regeln

netsh advfirewall firewall show rule name=all dir=in

Anzeigen aller ausgehenden Firewall Regeln

netsh advfirewall firewall show rule name=all dir=out

Eine Regel hinzufügen geht mit add rule. Sehr hilfreich bei der Konfiguration der Firewall mit netsh ist immer der Befehl help. Dieser ermöglicht es nicht nur mehr Informationen zu den einzelnen Optionen zu erhalten, sondern gibt auch Beispiele an, wodurch die Vorgehensweise bei der Konfiguration doch hervorragend dargestellt wird.

Anzeigen des aktuell verwendeten Netzwerkprofilies / Netzwerkstandorts

netsh advfirewall monitor show currentprofile

Überblick über die globalen Einstellungen eines Profiles

netsh advfirewall monitor show firewall

Ausblick

Wie aus den paar Beispielen ersichtlich, gibt es eine Menge an Möglichkeiten, die man mit der Firewall * in Kombination mit der cmd konfigurieren kann. Wer hier viel zu administrieren hat, für den lohnt sich auf jeden Fall der Blick in die Konfiguration der Firewall mithilfe der cmd.

Als Beispiel könnte man sich folgendes vorstellen.

Man hat hunderte von Computern, die ganz spezielle Firewallregeln benötigen. Hier würde es sich anbieten, dass man ein Batch-Script erstellt, welches sämtliche Regeln enthält.

Oder wie eingangs bereits erwähnt, man hat einen Server Core (Ein Server ohne grafische Oberfläche). Dieser bietet gar keine andere Möglichkeit außer der cmd und der Powershell.

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 21.06.2024

e1c196a521d447648176120310acb579
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

×