Es kann vorkommen, dass Sie ein Skript schreiben oder eine Verbindung zu einem PC herstellen und einen Befehl ausführen müssen, um die Windows-Firewall zu aktivieren oder zu deaktivieren. In den meisten IT-Umgebungen ist die Verwendung von Gruppenrichtlinien die einfachste Möglichkeit zum Konfigurieren der Windows-Firewall auf Clientcomputern.
Dies ist auch die einfachste Möglichkeit, Portausnahmen für Dienste wie HTTP, Dateifreigabe, Softwareanwendungen und Mehr. Es ist jedoch auch gut zu wissen, wie Sie die Windows-Firewall über die Eingabeaufforderung konfigurieren, falls Sie Computer und Server haben, die sich nicht in Active Directory befinden.
Windows-Firewall über Eingabeaufforderung verwalten
Um zu sehen, ob die Windows-Firewall auf einem Server oder Computer aktiviert ist, geben Sie diesen Befehl an der Eingabeaufforderung ein:
netsh advfirewall show allprofiles
Vergewissern Sie sich, dass Sie eine Administrator-Eingabeaufforderung öffnen ( Klicken Sie auf Start, geben Sie CMD ein und klicken Sie dann mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie Als Administrator ausführen. Sie sollten etwas erhalten, das dem folgenden Beispiel ähnelt:
Standardmäßig sollten Sie hier drei separate Einträge sehen: Einstellungen für das Domänenprofil, privates Profil Einstellungen und öffentliche Profileinstellungen. Diese drei entsprechen den drei Zuständen, in die Sie jede Netzwerkverbindung auf Ihrem Computer einfügen können. Wenn Sie mit Ihrem Heimnetzwerk verbunden sind und die Option Heimnetzwerkausgewählt haben, werden die Einstellungen für das private Profil angewendet.
Statusbedeutet, dass die Firewall aktiviert ist wird ein- oder ausgeschaltet. Die Firewall-Richtliniezeigt Ihnen, welche eingehenden und ausgehenden Richtlinien auf jedes Profil angewendet werden.
Um die Firewall für ein bestimmtes Profil zu deaktivieren, verwenden Sie den folgenden Befehl:
netsh advfirewall set privateprofile state off
Die anderen Optionen sind aktuelles Profil, publicprofile, Domänenprofilund allprofiles. stark>. Wenn Sie also die Firewall vollständig deaktivieren möchten, verwenden Sie anstelle von privateprofile allprofiles. Um es wieder zu aktivieren, setzen Sie einfach aufanstelle von aus.
Öffnen Sie den Port in der Firewall mithilfe der Befehlszeile
Jetzt Was ist, wenn Sie einen Port in der Firewall über die Befehlszeile öffnen möchten? Das ist auch einfach!
Nehmen wir an, Sie möchten Port 3389 öffnen, der für den Remote-Desktop in Windows gedacht ist. Sie würden einfach diesen Befehl ausführen:
netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
Der Befehl ist ziemlich lang, aber es ist ziemlich einfach zu brechen. Sie fügen eine Regel hinzu, vergeben einen Namen, wählen das Protokoll (TCP oder UDP), wählen die Richtung (In oder Out), geben die Portnummer an und wählen die Aktion (Allow oder Deny).
Wenn Sie diesen Befehl ausführen und dann die zulässigen Anwendungen in der Windows-Firewall anzeigen, sehen Sie, dass das Remote-Desktop-Objekt nun markiert ist:
Wenn Sie eine Reihe von Ports öffnen müssen, verwenden Sie einfach einen einfachen Bindestrich. Zum Beispiel öffne ich hier die Ports 600o bis 7000 für ausgehenden UDP-Verkehr:
netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow
Es gibt viele erweiterte Befehle, mit denen Sie alle Aspekte der Windows-Firewall verwalten können Stellen Sie sicher, dass Sie die Zeichen /?am Ende eines Befehls verwenden, um alle Optionen und Beispiele anzuzeigen.