Es kann vorkommen, dass Sie ein Skript schreiben oder eine Remote-Verbindung zu einem PC herstellen und einen Befehl ausführen müssen, um die Windows-Firewall zu aktivieren oder zu deaktivieren. In den meisten IT-Umgebungen ist die Verwendung von Gruppenrichtlinien die einfachste Methode zum Konfigurieren der Windows-Firewall auf Clientcomputern.
Dies ist auch die einfachste Möglichkeit, Portausnahmen für Dienste wie HTTP, Dateifreigabe, Softwareanwendungen usw. hinzuzufügen. Es ist jedoch auch gut zu wissen, wie Sie die Windows-Firewall über die Eingabeaufforderung konfigurieren, nur wenn Sie über Computer und Server verfügen, die sich nicht in Active Directory befinden.
Verwalten der Windows-Firewall von der Eingabeaufforderung aus
Um festzustellen, ob die Windows-Firewall auf einem Server oder Computer aktiviert ist, geben Sie diesen Befehl an der Eingabeaufforderung ein:
netsh advfirewall Alle Profile anzeigen
Stellen Sie sicher, dass Sie eine Administrator-Eingabeaufforderung öffnen (klicken Sie auf Start, geben Sie CMD ein und klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und wählen Sie Führen Sie als Administrator aus). Sie sollten etwas Ähnliches wie unten gezeigt bekommen:
Standardmäßig sollten hier drei separate Einträge angezeigt werden: Domänenprofileinstellungen, private Profileinstellungen und öffentliche Profileinstellungen. Diese drei entsprechen den drei Zuständen, in denen Sie jede Netzwerkverbindung auf Ihrem Computer platzieren können. Wenn Sie mit Ihrem Heimnetzwerk verbunden sind und die Option gewählt haben Heimnetzwerk Option werden die privaten Profileinstellungen angewendet.
Zustand bedeutet, ob die Firewall ein- oder ausgeschaltet ist. Das Firewall-Richtlinie gibt an, welche Richtlinien für eingehende und ausgehende Daten auf jedes Profil angewendet werden.
Um die Firewall für ein bestimmtes Profil zu deaktivieren, verwenden Sie den folgenden Befehl:
netsh advfirewall hat den privaten Status deaktiviert
Die anderen Optionen sind aktuelles Profil, öffentliches Profil, Domainprofil, und Alle Profile. Wenn Sie also die Firewall vollständig deaktivieren möchten, verwenden Sie Alle Profile statt privatprofile. Um es wieder zu aktivieren, einfach setzen auf am Ende statt aus.
Öffnen Sie den Port in der Firewall über die Befehlszeile
Was ist nun, wenn Sie einen Port in der Firewall über die Befehlszeile öffnen möchten? Das ist auch einfach!
Angenommen, Sie möchten den Port 3389 öffnen, der für den Remote-Desktop in Windows vorgesehen ist. Sie würden einfach diesen Befehl ausführen:
netsh advfirewall firewall add rule name = "Open Remote Desktop" -Protokoll = TCP-Verzeichnis = in localport = 3389 Aktion = Zulassen
Der Befehl ist ziemlich lang, aber es ist ziemlich leicht zu brechen. Sie fügen eine Regel hinzu, geben einen Namen, wählen das Protokoll (TCP oder UDP), wählen die Richtung (In oder Out), geben die Portnummer an und wählen die Aktion (Zulassen oder Ablehnen).
Wenn Sie diesen Befehl ausführen, sehen Sie die zulässigen Apps in der Windows-Firewall, und Sie sehen, dass das Remote-Desktop-Element jetzt aktiviert ist:
Wenn Sie eine Reihe von Ports öffnen müssen, verwenden Sie einfach einen einfachen Bindestrich. Zum Beispiel öffne ich hier die Ports 600o bis 7000 für ausgehenden UDP-Verkehr:
netsh advfirewall firewall add rule name = "UDP-Ports" -Protokoll = UDP-Verzeichnis = out localport = 6000-7000 Aktion = Zulassen
Es gibt viele erweiterte Befehle, mit denen Sie alle Aspekte der Windows-Firewall verwalten können. Stellen Sie daher sicher, dass Sie die /? Zeichen am Ende eines Befehls, um alle Optionen und Beispiele anzuzeigen.