Tipps, Tricks & Tools

Windows

In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.
Täglich prasseln verschiedenste Angriffe auf die IT-Systeme von Unternehmen ein. Die breite Masse lässt sich zwar mit Standardmitteln wie Virenscannern ... (mehr)

»Bisher habe ich die Firewall-Einstellungen auf Windows-Systemen immer über die GUI verwaltet. Gerade bei immer wiederkehrenden Jobs könnte ich mir aber vorstellen, mit der PowerShell zu arbeiten. Können Sie kurz schildern, ob und wie sich die Windows-Firewall auch über die PowerShell administrieren lässt?«

In aktuellen Windows-Versionen bietet es sich an, neben der grafischen Oberfläche auf die PowerShell zu setzen, um die interne Windows-Firewall zu konfigurieren. Alle zur Verfügung stehenden

Befehle sehen Sie mit »Get-Command -module Netsecurity« . Möchten Sie zum Beispiel eine neue Firewall-Regel erstellen, verwenden Sie den Befehl

 

Der Befehl »Copy-NetFirewallRule« kopiert vorhandene Regeln. IPSec-Regeln kopieren Sie mit »Copy-NetIPsecRule« . Mit »Rename-NetFirewallRule« benennen Sie Regeln um. Löschen können Sie Firewall-Regeln mit R»emove-NetFirewallRule« . Beim Kopieren von Regeln können Sie auch einen neuen Namen angeben:

 

Sie können in der PowerShell auch die komplette Firewall steuern. Zum Beispiel lassen sich Firewall-Regeln deaktivieren (Disable-NetFirewallRule) und dann wieder aktivieren (Enable-NetFirewallRule). Die Syntax ist recht einfach:

 

Wollen Sie alle Firewall-Regeln einer bestimmten Gruppenrichtlinie deaktivieren, verwenden Sie den Befehl

 

Alle Firewall-Regeln eines Rechners in einer Variablen speichern Sie mit

 

Anschließend können Sie die Regeln auch deaktivieren:

 

Alle Regeln zeigen Sie mit »Get-Net-FirewallRule –All« an. Um das Standardverhalten eines Profils zu steuern, verwenden Sie

 

Die globalen Einstellungen für die Windows-Firewall lassen sich mit S»et-Net-FirewallSetting«

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Remote einloggen mit Port Knocking

SSH mit Passwörtern ist gegen Brute-Force-Angriffe nicht von Haus aus gesichert. Eine Alternative stellt Port Knocking dar, das geschlossene Ports nur bei einer Klopfsequenz öffnet. SPA überträgt das Prinzip auf ein speziell angefertigtes Datenpaket.

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite