Scripting und Automatisierung von Sicherheitseinstellungen

Powershell-Befehle, die die Windows-Firewall steuern

Seite: 3/3

Firma zum Thema

Firewall-Regeln anzeigen und Status abfragen

Der Status von Firewall-Regeln lässt sich wiederum mit Get-NetFirewallRule anzeigen. Alle Regeln eines Rechners, unabhängig von deren Status, zeigen Administratoren mit Get-NetFirewallRule -All an.

Die aktivierten Regeln zeigt die Powershell mit Get-NetFirewallRule -Enabled True an. Um die aktivierten Regeln anzuzeigen, die den Datenverkehr erlauben, verwenden Administratoren mit Get-NetFirewallRule -Enabled True -Action Allow an.

Die aktivierten Firewall-Regeln, die Zugriff erlauben, können Administratoren in der Powershell anzeigen.
Die aktivierten Firewall-Regeln, die Zugriff erlauben, können Administratoren in der Powershell anzeigen.
(Bild: Thomas Joos)
Alle Regeln eines bestimmten Profils lassen sich Administratoren mit Get-NetFirewallProfile -Name Public | Get-NetFirewallRule anzeigen. Die IPSec-Regeln lassen Sie sich am einfachsten mit Show-NetFirewallRule anzeigen.

Firewall-Profile und die komplette Firewall steuern

Neben den Regeln lassen sich auch die einzelnen Profile in der Powershell steuern. Dazu steht das CMDlet Set-NetFirewallProfile zur Verfügung. So lassen sich auf diesem Weg alle Profile und die damit verbundenen Regeln aktivieren, damit die Firewall funktioniert:

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

Um das Standardverhalten eines Profils zu steuern, verwenden Administratoren:

Set-NetFirewallProfile –Name Domain –DefaultInboundAction Block

Die globalen Einstellungen für die Windows-Firewall lassen sich mit Set-NetFirewallSetting steuern.

Der Autor:

Thomas Joos schreibt als freier Autor Fachbücher und Artikel und bloggt in "Tom´'s Admin-Blog"

(ID:42267698)