:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Zugriffe auf Windows-Server mit PowerShell und GUI steuern Windows-Firewall für Netzwerkprofile konfigurieren
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die Windows Defender Firewall auf Windows-Servern ermöglicht das Festlegen von Firewall-Regeln, basierend auf den verschiedenen Netzwerkprofilen, die sich in Windows Server 2019/2022 definieren lassen. Wir zeigen in diesem Beitrag, welche Möglichkeiten dabei bestehen.
Windows-Server und -Arbeitsstationen können in drei verschiedenen Netzwerkprofilen betrieben werden. Das sind die Profile "Öffentlich", "Privat" und "Domäne". Wenn ein Windows-Server oder eine Arbeitsstation Mitglied in einer Active Directory-Domäne wird, stellt sich der Server automatisch zum Domänenprofil um. Das lässt sich manuell nicht ändern und kann auch nicht eingestellt werden, wenn ein Server kein Mitglied in einer Active Directory-Domäne ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1901100/1901176/original.jpg "Mit Tools wie GlassWire, Windows 10 Firewall Control und Firewall App Blocker können Admins ihre Windows Firewall besser verwalten. (wutzkoh - stock.adobe.com)")
GlassWire, Windows 10 Firewall Control und Firewall App Blocker nutzen
Windows-Firewall mit Freeware im Griff behalten
Anzeigen des Netzwerkprofils in GUI, PowerShell und Registry
Welches Profil aktuell eingestellt ist, lässt sich in der GUI über das Kontextmenü des Netzwerkicons im Traybereich der Taskleiste anzeigen. Dazu steht der Menüpunkt "Netzwerk und Interneteinstellungen öffnen" zur Verfügung. Effektiver ist die Verwendung des Cmdlets "Get-NetConnectionProfile".
:quality(80)/p7i.vogel.de/wcms/38/f8/38f864c966aeee6f60fb9454b5e78a94/0112489106.jpeg "Anzeigen des Netzwerkprofils von Windows in der PowerShell.")
:quality(80)/p7i.vogel.de/wcms/84/eb/84ebb11c435561b05cbf521a32055669/0112488202.jpeg "Firewall-Einstellungen in der grafischen Oberfläche anzeigen und Einstellungen bezüglich der Netzwerkprofile vorzunehmen.")
:quality(80)/p7i.vogel.de/wcms/8b/0c/8b0c3cdb7f0248a09b456918cfb59f50/0112488195.jpeg "Einstellungen der Netzwerkprofile in Windows konfigurieren.")
:quality(80)/p7i.vogel.de/wcms/39/7d/397d0dfd4251e573c0b2adfe5e96808c/0112488196.jpeg "Beim Erstellen von neuen Firewall-Regeln lassen sich Abhängigkeiten der Netzwerkprofile steuern.")
Ist ein Computer Mitglied in einem Active Directory ist bei "NetworkCategory" das Netzwerkprofil "DomainAuthenticated" zu sehen. Bei alleinstehenden Computern sind an dieser Stelle entweder "Private" oder "Public" zu finden. Bei "Public" ist der Server am meisten vom Netzwerk abgeschottet.
Das Netzwerkprofil lässt sich zwischen "Public" und "Private" am besten mit der PowerShell und dem Cmdlet "Set-NetConnectionProfile" anpassen, zum Beispiel mit:
Set-NetConnectionProfile -InterfaceIndex 10 -NetworkCategory PrivateDie Interface-Nummer des entsprechenden Adapters lässt sich mit dem Cmdlet "Get-NetAdapter" auslesen. Natürlich können beim Einsatz mehrerer Netzwerkadaptern auf einem Server verschiedene Netzwerkprofile zum Einsatz kommen. Jeder Adapter erhält sein eigenes Profil.
Das jeweilige Profil ist in der Registry im Pfad „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\NetworkList\Profiles“ zu finden. Der Wert „1“ steht für privates Netzwerk, „0“ für öffentliches Netzwerk und „2“ für das Profil „Domain“.
Windows Defender-Firewall über PowerShell an Netzwerkprofile binden
Die Einstellungen der Windows-Firewall auf Basis der Netzwerkprofile kann in der PowerShell angezeigt werden, zum Beispiel mit:
Get-NetFirewallProfileUm die Firewall für ein bestimmtes Profil zu aktivieren oder zu deaktivieren, kann in der PowerShell der folgende Befehl genutzt werden:
Set-NetFirewallProfile -Profile Domain -Enabled TrueDieses Cmdlet aktiviert die Firewall für das Domänenprofil. Durch das Ändern von "True" in "False" lassen sich die Einstellungen wieder ändern. Es gibt aber noch weitere Möglichkeiten.
:quality(80)/p7i.vogel.de/wcms/eb/20/eb20664995797cb5c4717af400813abb/0105253079.jpeg "In diesem Tool-Tipp zeigen wir, wie man das Open-Source-Tool Simplewall einrichtet und damit die Regeln der Windows Filtering Platform konfiguriert. (Bild: ra2 studio - stock.adobe.com)")
Tool-Tipp: Simplewall
Simplewall parallel zur Windows-Firewall nutzen
Eingehenden Datenverkehr blockieren oder zulassen:
Set-NetFirewallProfile -Profile Domain -DefaultInboundAction BlockDieses Cmdlet konfiguriert die Firewall so, dass eingehender Datenverkehr standardmäßig blockiert wird. Ändern Admins den Wert "Block" in "Allow", lässt die Firewall den eingehenden Datenverkehr zu.
Ausgehenden Datenverkehr blockieren oder zulassen:
Set-NetFirewallProfile -Profile Domain -DefaultOutboundAction AllowDieses Cmdlet konfiguriert die Firewall so, dass ausgehender Datenverkehr standardmäßig zugelassen wird.
Firewall für Netzwerkprofile aktivieren
Über "firewall.cpl" zeigt die Windows Defender-Firewall in Windows Server 2019/2022 an für welche Netzwerkprofile die Firewall aktiv ist. Es ist auch möglich die Firewall für einzelne Schnittstellen und Profile zu deaktivieren. Außerdem ist an dieser Stelle zu sehen, ob aktuell Netzwerkschnittstellen mit den einzelnen Profilen verbunden sind.
Firewall-Regeln für Netzwerkprofile erstellen
Um Firewall-Regeln für Netzwerkprofile zu erstellen, kann wiederum "wf.msc" genutzt werden. Diese Das geht für einzelne Server oder über Gruppenrichtlinien im Bereich "Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Windows Defender Firewall mit erweiterter Sicherheit -> Windows Defender Firewall mit erweiterter Sicherheit ". Hierüber ist es möglich die Windows-Firewall über Gruppenrichtlinien für verschiedene Profile zu aktivieren oder zu deaktivieren.
Außerdem ist an dieser Stelle das Erstellen von Firewall-Regeln für verschiedene Netzwerkprofile möglich. Über Active Directory lassen sich auf diesem Weg mit Gruppenrichtlinien Firewallregeln im Netzwerk verteilen.
An der gleichen Stelle können in den erweiterten Einstellungen der Windows-Firewall für den lokalen Server festlegen. Dazu steht in der Mitte der Menüpunkt "Windows Defender Firewall-Eigenschaften" zur Verfügung.
:quality(80)/images.vogel.de/vogelonline/bdb/1393300/1393310/original.jpg "Wie man die Windows Defender Firewall mit Gruppenrichtlinien konfiguriert und unerwünschte Anwendungen blockiert, zeigen wir in diesem Video-Tipp. (alexmillos - stock.adobe.com)")
Video-Tipp: Windows Defender Firewall
Windows Defender Firewall steuern mit Gruppenrichtlinien
Ein- und ausgehende Firewall-Regeln auf Basis von Netzwerkprofilen erstellen
Über die Menüpunkte "Eingehende Regeln" und "Ausgehende Regeln" werden Firewall-Regeln erstellen, die den ausgehenden oder eingehenden Netzwerkverkehr betreffen. In jeder Regel lassen sich über den Menüpunkt "Profil" festlegen, für welche der drei Netzwerkprofile die entsprechende Regel aktiv sein soll. Nachträglich lässt sich das für jede Firewall-Regeln in den Eigenschaften auf der Registerkarte "Erweitert" bei "Profile" definieren.
In Windows ermöglicht die PowerShell das Erstellen und Verwalten von Firewall-Regeln. Für die verschiedenen Netzwerkprofile Privat, Öffentlich und Domäne können unterschiedliche Vorgehensweisen angewendet werden. Zum Erstellen einer neuen Firewall-Regel dient das Cmdlet "New-NetFirewallRule". Damit kann eine Regel definiert werden, die eingehenden Datenverkehr blockiert. Ein typisches Beispiel wäre die Erstellung einer Regel, die den gesamten eingehenden TCP-Verkehr auf Port 80 blockiert:
New-NetFirewallRule -DisplayName "Block TCP Port 80" -Direction Inbound -LocalPort 80 -Protocol TCP -Action BlockDie Netzwerkprofile können mit dem Parameter -Profile angegeben werden. Die Optionen sind "Domain", "Private" und "Public". Um eine Regel für ein spezifisches Profil zu erstellen, kann der folgende Befehl verwendet werden:
New-NetFirewallRule -DisplayName "Block TCP Port 80 on Domain" -Direction Inbound -LocalPort 80 -Protocol TCP -Action Block -Profile DomainDie Verwaltung der Firewall-Regeln erfolgt durch verschiedene Cmdlets. Mit "Get-NetFirewallRule" können bestehende Regeln abgerufen werden. Die Regel, die zuvor erstellt wurde, könnte zum Beispiel durch den folgenden Befehl gefunden werden:
Get-NetFirewallRule -DisplayName "Block TCP Port 80 on Domain"Um eine Regel zu ändern, kann das Cmdlet "Set-NetFirewallRule" verwendet werden. Dieses Cmdlet ermöglicht es, die Eigenschaften einer bestehenden Regel zu ändern. Zum Beispiel kann die zuvor erstellte Regel so geändert werden, dass sie den Datenverkehr nicht mehr blockiert:
Set-NetFirewallRule -DisplayName "Block TCP Port 80 on Domain" -Action AllowZum Löschen einer Regel dient das Cmdlet "Remove-NetFirewallRule". Die zuvor erstellte Regel kann mit dem folgenden Befehl gelöscht werden:
Remove-NetFirewallRule -DisplayName "Block TCP Port 80 on Domain"So können Firewall-Regeln für die verschiedenen Netzwerkprofile in Windows mit der PowerShell erstellt und verwaltet werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1180600/1180633/original.jpg "Wie man die Windows-Firewall mittels Gruppenrichtlinien konfiguriert und damit Sicherheit und Netzwerkzugriffe automatisiert steuert, zeigt unser Video-Tipp. (Pixabay)")
Video-Tipp: Firewall-Einstellungen mit GPOs
Windows-Firewall mit Gruppenrichtlinien steuern
(ID:49578865)
:quality(80)/p7i.vogel.de/wcms/81/7e/817eed55ba821c90084f762b4d0ee177/0109859543.jpeg "Mit einigen Cmdlets können Admins die Systemsicherheit von Windows 10/11 und auch Windows Server 2016/2019, sowie Windows Server 2022 zum Teil deutlich verbessern. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/d4/e9d4123dc40cf9482fc81d9654bcd4cb/0109226021.jpeg "Unternehmen müssen ihr Active Directory unbedingt härten und vor Angriffen schützen, da hier alle Anmeldedaten der Benutzer gespeichert sind und damit auch die Rechte, mit denen Benutzer auf Ressourcen im Unternehmen zugreifen können. (Bild: Miha Creative - stock.adobe.com)")