Firewallregeln per GPO löschen

nordicmike
Goto Top
Moin zusammen,

wenn ich ein Programm installiere, kommt beim ersten Start eine Meldung, dass es durch Defekter blockiert ist und ich kann dabei einstellen für welche Zonen es zugelassen werden soll.

Das möchte ich gerne per GPO automatisieren, sodass der Anwender ohne Admin Rechte gar nicht mit der Frage konfrontiert wird.

In der Firewass finde ich auch das Programm mit zwei Einträgen (TCP und UDP), das auch auf "blockiert" steht.

Wenn ich nun per GPO eine neue Firewall Regel mit dem gleichen Namen erzeuge, werden die zwei vorhandenen Regeln dadurch nicht überschrieben. Dann sehe ich auf einmal 3 Regeln mit diesem Namen, einmal zugelassen und zwei mal blockiert. Ich finde jedoch auch keine Möglichkeit vorhandene FirewallRegeln zu löschen.

Muss ich das per Powershell lösen oder per Registry? Wie macht ihr das?

Wenn zwei Regeln sich gegenseitig ausschließen / widersprechen, welche gewinnt?

Dank Euch and keep rockin'

Der Mike

Content-Key: 1736128118

Url: https://administrator.de/contentid/1736128118

Ausgedruckt am: 17.05.2022 um 21:05 Uhr

Mitglied: DerWoWusste
Lösung DerWoWusste 18.01.2022 um 14:19:33 Uhr
Goto Top
Die Block-Regel wird ja nicht von alleine entstehen, sondern dann, wenn der Admin sagt "bitte blockieren". Du solltest nichts löschen müssen. Wenn, dann per netsh Skript.
Mitglied: NordicMike
NordicMike 18.01.2022 um 14:40:31 Uhr
Goto Top
Danke dir,

die Blockregel kam von selbst rein, bevor ich was angeklickt habe, ich habe nur das Programm gestartet. Sobald die Meldung kommt, ist die Regel auch schon vorhanden.

Ich habe nun mal einen Test gemacht und die Regel auf einen neuen PC per GPO verteilt, bevor das Programm gestartet wird. Wenn ich nun das Programm das erste Mal starte, kommt keine Frage mehr und es wird auch keine automatische Regel mehr erzeugt, da sie per GPO (zumindest eine Namensgleiche) bereits vorhanden ist. Das scheint also zu funktionieren...
Mitglied: MirkoKR
Lösung MirkoKR 18.01.2022 um 14:55:45 Uhr
Goto Top
Hi

Ich hab mal eben gegoogled, allerdings mit englischen Begriffen, da da sicher mehr bei rum kommt - kannst es aber auch auf Deutsch versuchen:

Google: Powershell Windows Firewall Change Predefined Rules

Auszug:

"Description

The Set-NetFirewallRule cmdlet modifies existing firewall rule properties. This cmdlet gets one or more firewall rules to be modified with the Name parameter (default), the DisplayName parameter, or by group association using the DisplayGroup or Group parameter. "


Wie du das in eine GPO einbaust findest auch - sicher auch hier auf administrator.de.

Viel Erfolg!

.
Mitglied: lcer00
Lösung lcer00 18.01.2022 um 21:52:28 Uhr
Goto Top
Hallo,

du kannst per GPO einstellen, dass lokale Regeln nicht angewendet werden. Damit kannst Du dem Client alle Regeln vorgeben. Die benötigten Regeln kannst Du sogar per copy&paste vom Client in die GPO kopieren.

Grüße

lcer
Mitglied: DerWoWusste
Lösung DerWoWusste 18.01.2022 um 22:51:09 Uhr
Goto Top
...was, wenn man's nachträglich macht, jedoch sehr gewagt ist, da man mit Sicherheit keine Übersicht darüber hat, was da für Regeln existieren. Also Vorsicht.
Mitglied: NordicMike
NordicMike 19.01.2022 um 14:25:30 Uhr
Goto Top
Danke Jungs,

wie gesagt, läuft es sauber, wenn man die Regel vorab verteilt.
Die nachträglichen Regeln sollten nicht stören, da die ursprünglichen lokalen Regeln bei der Installation der Apps manuell erlaubt wurden. Dann sind sie halt doppelt drinnen. Die Menge ist überschaubar klein.