Scripting und Automatisierung von Sicherheitseinstellungen

Powershell-Befehle, die die Windows-Firewall steuern

| Autor / Redakteur: Thomas Joos / Ulrike Ostler

Thomas Joos zeigt, wie sich mit Powershell-Befehlen Firewalls errichten lassen.
Thomas Joos zeigt, wie sich mit Powershell-Befehlen Firewalls errichten lassen. (Bild: Giorgia Clementi/ Fotolia.com)

In „Windows 8“ und „Windows Server 2012“ lassen sich per Powershell so gut wie alle Einstellungen für die Firewall vornehmen. Der Vorteil des Command-Line-Interface besteht in der Möglichkeit, die Konfigurationen in Skripte zu fassen und zu automatisieren. Außerdem lassen sich mehrere Verwaltungsaufgaben parallel ausführen.

Neben der Powershell lassen sich viele Einstellungen der Windows-Firewall auch in der Befehlszeile durchführen. Dazu wird der Befehl netsh.exe mit der Option advfirewall genutzt, zum Beispiel:

netsh advfirewall firewall add rule name="All ICMP V4 Allow" dir=in action=allow protocol=icmpv4

Wie sich eine Firewall-Regel über das Netzwerk und der Powershell auf alle Rechner mit Windows Server 2012 oder Windows 8 kopieren lässt, erfahren Interessanten in einem Blog-Beitrag der Technet-Seite, alle CMDlets für die Windows-Powershell sind ebenfalls in der TechNet zu finden.

In der Powershell stehen zahlreiche Befehle zur Verfügung, um die Firewall zu steuern.
In der Powershell stehen zahlreiche Befehle zur Verfügung, um die Firewall zu steuern. (Bild: Thomas Joos)

In aktuellen Windows-Versionen ab Windows 7 sollten Administratoren aber besser auf die Powershell setzen, um die Firewall zu konfigurieren. Hier stehen mehr Möglichkeiten zur Verfügung und auch andere Einstellungen lassen sich konfigurieren.

Alle Befehle die zur Verfügung stehen, lassen sich am besten mit dem Befehl Get-Command -module Netsecurity anzeigen. Wie für alle CMDlets, kann auch für die CMDlets der Firewall eine Hilfe angezeigt werden. Dazu steht in der Powershell der Befehl get-help <CMDlet> zur Verfügung. Mit der Option -examples zeigt die Powershell Beispiele an.

Um etwa eine neue Firewall-Regel zu erstellen, hilft der Befehl

New-NetFirewallRule -DisplayName "ICMP block" -Direction Inbound -Protocol icmp4 -Action Block

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42267698 / Firewalls)