Jump to content

Firewallregeln per Kommandozeile

PathFinder

Von PathFinder
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

PathFinder Experienced

PathFinder   10

Geschrieben
Geschrieben (bearbeitet)

Hallo zusammen,

 

es gibt einen Satz Firewallregeln den ich per Kommandozeile ändern möchte da ich dies später für sehr viele Installationen brauche.

 

Ich habe es auch soweit hinbekommen, es klemmt nur an einer Sache. Aber eins nach dem anderen.

 

Ich schaue bei mir auf dem PC in die Windows Firewall und sehe: (Ist nur ein Beispiel)

 

- Netzwerkerkennung (LLMNR-UDP eingehend) Profil Domäne = AUS

- Netzwerkerkennung (LLMNR-UDP eingehend) Profil Privat     = EIN

 

Ich möchte das Profil Domäne, Regel dieses Namens auf EIN gestellt wird.

 

Dann gehe ich hin und gebe folgendes ein:

 

netsh advfirewall firewall set rule name="Netzwerkerkennung (LLMNR-UDP eingehend)" new enable=yes profile=domain

 

Doch leider passiert folgendes:

2 Regel(n) wurde(n) aktualisiert.
OK.

 

Schaue ich nun wieder in die Firewall sehe ich folgendes:

- Netzwerkerkennung (LLMNR-UDP eingehend) Profil Domäne = EIN

- Netzwerkerkennung (LLMNR-UDP eingehend) Profil !!DOMAIN!! = EIN (vorher Privat)

 

Der Befehl geht also hin und setzt die Firewall Regel für das Profil Domain auf ON, dummerweise überbügelt er aber auch das Profil Privat und ich habe danach zwei identische Regeln, beide Domäne.

 

Ich habe den Syntax "profile=domain" so verstanden das nur Regeln des Namens im Profil Domäne geändert werden?


Dann wäre ich auch glücklich.

 

Was kann ich denn da so falsch machen?

 

P.S.

 

Der Ansatz ist ja eine Regel beim Namen zu nennen und diese nur für Profil=X zu ändern.

 

Ich habe es auch schon über den Weg Gruppe probiert, aber dann setzt er mir die Regeln=Name in der Gruppe für alle Profile ON.

 

Ich möchte aber nur EINE Regel, per Name, in Profil=X ändern.

 

Das hatt ja nachher unübersehbare Konsequenzen.

 

Nachtrag:

 

Ich glaube ich habs gefunden =)

 

netsh advfirewall firewall set rule name="Netzwerkerkennung (LLMNR-UDP eingehend)" profile=domain new enable=yes

 

Der Profilename muss VOR dem "new" stehen, was wenn ich darübern nachdenke auch total logisch ist °_O

bearbeitet von PathFinder
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...