Die Windows Defender Firewall auf Windows-Servern ermöglicht das Festlegen von Firewall-Regeln, basierend auf den verschiedenen Netzwerkprofilen, die sich in Windows Server 2019/2022 definieren lassen. Wir zeigen in diesem Beitrag, welche Möglichkeiten dabei bestehen.
Wir zeigen, wie sich mit der Windows Defender Firewall auf Windows-Servern Firewall-Regeln für die verschiedenen Netzwerkprofile mit der Windows-GUI oder der PowerShell erstellen und verwalten lassen.
(Bild: Tobias - stock.adobe.com)
Windows-Server und -Arbeitsstationen können in drei verschiedenen Netzwerkprofilen betrieben werden. Das sind die Profile "Öffentlich", "Privat" und "Domäne". Wenn ein Windows-Server oder eine Arbeitsstation Mitglied in einer Active Directory-Domäne wird, stellt sich der Server automatisch zum Domänenprofil um. Das lässt sich manuell nicht ändern und kann auch nicht eingestellt werden, wenn ein Server kein Mitglied in einer Active Directory-Domäne ist.
Anzeigen des Netzwerkprofils in GUI, PowerShell und Registry
Welches Profil aktuell eingestellt ist, lässt sich in der GUI über das Kontextmenü des Netzwerkicons im Traybereich der Taskleiste anzeigen. Dazu steht der Menüpunkt "Netzwerk und Interneteinstellungen öffnen" zur Verfügung. Effektiver ist die Verwendung des Cmdlets "Get-NetConnectionProfile".
Ist ein Computer Mitglied in einem Active Directory ist bei "NetworkCategory" das Netzwerkprofil "DomainAuthenticated" zu sehen. Bei alleinstehenden Computern sind an dieser Stelle entweder "Private" oder "Public" zu finden. Bei "Public" ist der Server am meisten vom Netzwerk abgeschottet.
Das Netzwerkprofil lässt sich zwischen "Public" und "Private" am besten mit der PowerShell und dem Cmdlet "Set-NetConnectionProfile" anpassen, zum Beispiel mit:
Die Interface-Nummer des entsprechenden Adapters lässt sich mit dem Cmdlet "Get-NetAdapter" auslesen. Natürlich können beim Einsatz mehrerer Netzwerkadaptern auf einem Server verschiedene Netzwerkprofile zum Einsatz kommen. Jeder Adapter erhält sein eigenes Profil.
Das jeweilige Profil ist in der Registry im Pfad „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\NetworkList\Profiles“ zu finden. Der Wert „1“ steht für privates Netzwerk, „0“ für öffentliches Netzwerk und „2“ für das Profil „Domain“.
Windows Defender-Firewall über PowerShell an Netzwerkprofile binden
Die Einstellungen der Windows-Firewall auf Basis der Netzwerkprofile kann in der PowerShell angezeigt werden, zum Beispiel mit:
Get-NetFirewallProfile
Um die Firewall für ein bestimmtes Profil zu aktivieren oder zu deaktivieren, kann in der PowerShell der folgende Befehl genutzt werden:
Dieses Cmdlet aktiviert die Firewall für das Domänenprofil. Durch das Ändern von "True" in "False" lassen sich die Einstellungen wieder ändern. Es gibt aber noch weitere Möglichkeiten.
Dieses Cmdlet konfiguriert die Firewall so, dass eingehender Datenverkehr standardmäßig blockiert wird. Ändern Admins den Wert "Block" in "Allow", lässt die Firewall den eingehenden Datenverkehr zu.
Ausgehenden Datenverkehr blockieren oder zulassen:
Dieses Cmdlet konfiguriert die Firewall so, dass ausgehender Datenverkehr standardmäßig zugelassen wird.
Firewall für Netzwerkprofile aktivieren
Über "firewall.cpl" zeigt die Windows Defender-Firewall in Windows Server 2019/2022 an für welche Netzwerkprofile die Firewall aktiv ist. Es ist auch möglich die Firewall für einzelne Schnittstellen und Profile zu deaktivieren. Außerdem ist an dieser Stelle zu sehen, ob aktuell Netzwerkschnittstellen mit den einzelnen Profilen verbunden sind.
Firewall-Regeln für Netzwerkprofile erstellen
Um Firewall-Regeln für Netzwerkprofile zu erstellen, kann wiederum "wf.msc" genutzt werden. Diese Das geht für einzelne Server oder über Gruppenrichtlinien im Bereich "Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Windows Defender Firewall mit erweiterter Sicherheit -> Windows Defender Firewall mit erweiterter Sicherheit ". Hierüber ist es möglich die Windows-Firewall über Gruppenrichtlinien für verschiedene Profile zu aktivieren oder zu deaktivieren.
Außerdem ist an dieser Stelle das Erstellen von Firewall-Regeln für verschiedene Netzwerkprofile möglich. Über Active Directory lassen sich auf diesem Weg mit Gruppenrichtlinien Firewallregeln im Netzwerk verteilen.
An der gleichen Stelle können in den erweiterten Einstellungen der Windows-Firewall für den lokalen Server festlegen. Dazu steht in der Mitte der Menüpunkt "Windows Defender Firewall-Eigenschaften" zur Verfügung.
Ein- und ausgehende Firewall-Regeln auf Basis von Netzwerkprofilen erstellen
Über die Menüpunkte "Eingehende Regeln" und "Ausgehende Regeln" werden Firewall-Regeln erstellen, die den ausgehenden oder eingehenden Netzwerkverkehr betreffen. In jeder Regel lassen sich über den Menüpunkt "Profil" festlegen, für welche der drei Netzwerkprofile die entsprechende Regel aktiv sein soll. Nachträglich lässt sich das für jede Firewall-Regeln in den Eigenschaften auf der Registerkarte "Erweitert" bei "Profile" definieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
In Windows ermöglicht die PowerShell das Erstellen und Verwalten von Firewall-Regeln. Für die verschiedenen Netzwerkprofile Privat, Öffentlich und Domäne können unterschiedliche Vorgehensweisen angewendet werden. Zum Erstellen einer neuen Firewall-Regel dient das Cmdlet "New-NetFirewallRule". Damit kann eine Regel definiert werden, die eingehenden Datenverkehr blockiert. Ein typisches Beispiel wäre die Erstellung einer Regel, die den gesamten eingehenden TCP-Verkehr auf Port 80 blockiert:
Die Netzwerkprofile können mit dem Parameter -Profile angegeben werden. Die Optionen sind "Domain", "Private" und "Public". Um eine Regel für ein spezifisches Profil zu erstellen, kann der folgende Befehl verwendet werden:
New-NetFirewallRule -DisplayName "Block TCP Port 80 on Domain" -Direction Inbound -LocalPort 80 -Protocol TCP -Action Block -Profile Domain
Die Verwaltung der Firewall-Regeln erfolgt durch verschiedene Cmdlets. Mit "Get-NetFirewallRule" können bestehende Regeln abgerufen werden. Die Regel, die zuvor erstellt wurde, könnte zum Beispiel durch den folgenden Befehl gefunden werden:
Get-NetFirewallRule -DisplayName "Block TCP Port 80 on Domain"
Um eine Regel zu ändern, kann das Cmdlet "Set-NetFirewallRule" verwendet werden. Dieses Cmdlet ermöglicht es, die Eigenschaften einer bestehenden Regel zu ändern. Zum Beispiel kann die zuvor erstellte Regel so geändert werden, dass sie den Datenverkehr nicht mehr blockiert:
Set-NetFirewallRule -DisplayName "Block TCP Port 80 on Domain" -Action Allow
Zum Löschen einer Regel dient das Cmdlet "Remove-NetFirewallRule". Die zuvor erstellte Regel kann mit dem folgenden Befehl gelöscht werden:
Remove-NetFirewallRule -DisplayName "Block TCP Port 80 on Domain"
So können Firewall-Regeln für die verschiedenen Netzwerkprofile in Windows mit der PowerShell erstellt und verwaltet werden.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/1e/091ed8cb9e5ff2018767a38d5f3e6c01/0128644514v2.jpeg "In Europa werden vor allem Infostealer, Spyware und Backdoors eine zunehmende Bedrohung für Unternehmen. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/0d/d00d9817e95b958c4e9a5de3827f97dc/0128941867v2.jpeg "Die StackWarp-Sicherheitslücke in AMD-Prozessoren ermöglicht Angreifern, durch Manipulation des Stack-Pointers Sicherheitsmechanismen zu umgehen und auf vertrauliche Daten in virtuellen Maschinen zuzugreifen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/12/bd121ec45041d6f7dc804f9d5ec61402/0128625025v1.jpeg "Ransomware-Angriffe treffen immer häufiger Unternehmen über externe Dienstleister oder durch KI-gestützte Techniken wie Deepfakes und generiertes Phishing. (Bild: © StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f4/92f4b65a1330a2b356a38c36aecb99c1/0127554001v1.jpeg "Ein QNAP-NAS lässt sich direkt in Active-Directory-Domänen integrieren. So können Administratoren Benutzerrechte und Zugriffe zentral über den Domänencontroller steuern. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/91/5191e57580adf858d831f07713d9b93c/0127671074v1.jpeg "Microsoft konsolidiert mit der Windows Update Orchestration Platform die Update-Prozesse für Betriebssystem, Treiber und Anwendungen. Erfahren Sie, wie die neue Plattform mit Azure Update Management zusammenspielt und IT-Administratoren bei Compliance, Rollout und Fehlerdiagnose unterstützt. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/d5/07d5de7cfa895e90d88fc9023a0d7050/0128728878v1.jpeg "Zahlen, Vergütung, Transparenz: Der Gehaltsreport zeigt, wie unterschiedlich Einkommen in Deutschland ausfallen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/images.vogel.de/vogelonline/bdb/1901100/1901176/original.jpg "Mit Tools wie GlassWire, Windows 10 Firewall Control und Firewall App Blocker können Admins ihre Windows Firewall besser verwalten. (wutzkoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/f8/38f864c966aeee6f60fb9454b5e78a94/0112489106.jpeg "Anzeigen des Netzwerkprofils von Windows in der PowerShell.(Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/84/eb/84ebb11c435561b05cbf521a32055669/0112488202.jpeg "Firewall-Einstellungen in der grafischen Oberfläche anzeigen und Einstellungen bezüglich der Netzwerkprofile vorzunehmen.(Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/8b/0c/8b0c3cdb7f0248a09b456918cfb59f50/0112488195.jpeg "Einstellungen der Netzwerkprofile in Windows konfigurieren. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/39/7d/397d0dfd4251e573c0b2adfe5e96808c/0112488196.jpeg "Beim Erstellen von neuen Firewall-Regeln lassen sich Abhängigkeiten der Netzwerkprofile steuern.(Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/eb/20/eb20664995797cb5c4717af400813abb/0105253079.jpeg "In diesem Tool-Tipp zeigen wir, wie man das Open-Source-Tool Simplewall einrichtet und damit die Regeln der Windows Filtering Platform konfiguriert. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1393300/1393310/original.jpg "Wie man die Windows Defender Firewall mit Gruppenrichtlinien konfiguriert und unerwünschte Anwendungen blockiert, zeigen wir in diesem Video-Tipp. (alexmillos - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1180600/1180633/original.jpg "Wie man die Windows-Firewall mittels Gruppenrichtlinien konfiguriert und damit Sicherheit und Netzwerkzugriffe automatisiert steuert, zeigt unser Video-Tipp. (Pixabay)")
:quality(80)/p7i.vogel.de/wcms/ed/48/ed486a0822a9f675e1d04c36be3a1c15/0124316844v1.jpeg "Die PowerShell bietet Administratoren eine flexible Möglichkeit, die Überwachungsrichtlinien für Defender for Identity effizient zu verwalten und sicherzustellen, dass alle sicherheitsrelevanten Ereignisse im Active Directory erfasst werden.
(Bild: Vittaya_25 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/a2/4fa237fbb0c6f003308eff09e0adce6e/0124369870v1.jpeg "Überwachung und Sicherheit im Active Directory: Durch Gruppenrichtlinien und Tools wie auditpol.exe lassen sich Benutzeraktionen, Richtlinienänderungen und Zugriffe auf Domänencontroller detailliert nachverfolgen – ein zentraler Baustein zum Schutz vor unbefugten Eingriffen. (Bild: KI-generiert)")