6
Firewallregeln per GPO löschen
Moin zusammen,
wenn ich ein Programm installiere, kommt beim ersten Start eine Meldung, dass es durch Defekter blockiert ist und ich kann dabei einstellen für welche Zonen es zugelassen werden soll.
Das möchte ich gerne per GPO automatisieren, sodass der Anwender ohne Admin Rechte gar nicht mit der Frage konfrontiert wird.
In der Firewass finde ich auch das Programm mit zwei Einträgen (TCP und UDP), das auch auf "blockiert" steht.
Wenn ich nun per GPO eine neue Firewall Regel mit dem gleichen Namen erzeuge, werden die zwei vorhandenen Regeln dadurch nicht überschrieben. Dann sehe ich auf einmal 3 Regeln mit diesem Namen, einmal zugelassen und zwei mal blockiert. Ich finde jedoch auch keine Möglichkeit vorhandene FirewallRegeln zu löschen.
Muss ich das per Powershell lösen oder per Registry? Wie macht ihr das?
Wenn zwei Regeln sich gegenseitig ausschließen / widersprechen, welche gewinnt?
Dank Euch and keep rockin'
Der Mike
wenn ich ein Programm installiere, kommt beim ersten Start eine Meldung, dass es durch Defekter blockiert ist und ich kann dabei einstellen für welche Zonen es zugelassen werden soll.
Das möchte ich gerne per GPO automatisieren, sodass der Anwender ohne Admin Rechte gar nicht mit der Frage konfrontiert wird.
In der Firewass finde ich auch das Programm mit zwei Einträgen (TCP und UDP), das auch auf "blockiert" steht.
Wenn ich nun per GPO eine neue Firewall Regel mit dem gleichen Namen erzeuge, werden die zwei vorhandenen Regeln dadurch nicht überschrieben. Dann sehe ich auf einmal 3 Regeln mit diesem Namen, einmal zugelassen und zwei mal blockiert. Ich finde jedoch auch keine Möglichkeit vorhandene FirewallRegeln zu löschen.
Muss ich das per Powershell lösen oder per Registry? Wie macht ihr das?
Wenn zwei Regeln sich gegenseitig ausschließen / widersprechen, welche gewinnt?
Dank Euch and keep rockin'
Der Mike
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1736128118
Url: https://administrator.de/forum/firewallregeln-per-gpo-loeschen-1736128118.html
Ausgedruckt am: 31.03.2025 um 20:03 Uhr
6 Kommentare
Neuester Kommentar
Die Block-Regel wird ja nicht von alleine entstehen, sondern dann, wenn der Admin sagt "bitte blockieren". Du solltest nichts löschen müssen. Wenn, dann per netsh Skript.
Danke dir,
die Blockregel kam von selbst rein, bevor ich was angeklickt habe, ich habe nur das Programm gestartet. Sobald die Meldung kommt, ist die Regel auch schon vorhanden.
Ich habe nun mal einen Test gemacht und die Regel auf einen neuen PC per GPO verteilt, bevor das Programm gestartet wird. Wenn ich nun das Programm das erste Mal starte, kommt keine Frage mehr und es wird auch keine automatische Regel mehr erzeugt, da sie per GPO (zumindest eine Namensgleiche) bereits vorhanden ist. Das scheint also zu funktionieren...
die Blockregel kam von selbst rein, bevor ich was angeklickt habe, ich habe nur das Programm gestartet. Sobald die Meldung kommt, ist die Regel auch schon vorhanden.
Ich habe nun mal einen Test gemacht und die Regel auf einen neuen PC per GPO verteilt, bevor das Programm gestartet wird. Wenn ich nun das Programm das erste Mal starte, kommt keine Frage mehr und es wird auch keine automatische Regel mehr erzeugt, da sie per GPO (zumindest eine Namensgleiche) bereits vorhanden ist. Das scheint also zu funktionieren...
Hi
Ich hab mal eben gegoogled, allerdings mit englischen Begriffen, da da sicher mehr bei rum kommt - kannst es aber auch auf Deutsch versuchen:
Google: Powershell Windows Firewall Change Predefined Rules
Auszug:
"Description
The Set-NetFirewallRule cmdlet modifies existing firewall rule properties. This cmdlet gets one or more firewall rules to be modified with the Name parameter (default), the DisplayName parameter, or by group association using the DisplayGroup or Group parameter. "
Wie du das in eine GPO einbaust findest auch - sicher auch hier auf administrator.de.
Viel Erfolg!
.
Ich hab mal eben gegoogled, allerdings mit englischen Begriffen, da da sicher mehr bei rum kommt - kannst es aber auch auf Deutsch versuchen:
Google: Powershell Windows Firewall Change Predefined Rules
Auszug:
"Description
The Set-NetFirewallRule cmdlet modifies existing firewall rule properties. This cmdlet gets one or more firewall rules to be modified with the Name parameter (default), the DisplayName parameter, or by group association using the DisplayGroup or Group parameter. "
Wie du das in eine GPO einbaust findest auch - sicher auch hier auf administrator.de.
Viel Erfolg!
.
Hallo,
du kannst per GPO einstellen, dass lokale Regeln nicht angewendet werden. Damit kannst Du dem Client alle Regeln vorgeben. Die benötigten Regeln kannst Du sogar per copy&paste vom Client in die GPO kopieren.
Grüße
lcer
du kannst per GPO einstellen, dass lokale Regeln nicht angewendet werden. Damit kannst Du dem Client alle Regeln vorgeben. Die benötigten Regeln kannst Du sogar per copy&paste vom Client in die GPO kopieren.
Grüße
lcer
...was, wenn man's nachträglich macht, jedoch sehr gewagt ist, da man mit Sicherheit keine Übersicht darüber hat, was da für Regeln existieren. Also Vorsicht.
Danke Jungs,
wie gesagt, läuft es sauber, wenn man die Regel vorab verteilt.
Die nachträglichen Regeln sollten nicht stören, da die ursprünglichen lokalen Regeln bei der Installation der Apps manuell erlaubt wurden. Dann sind sie halt doppelt drinnen. Die Menge ist überschaubar klein.
wie gesagt, läuft es sauber, wenn man die Regel vorab verteilt.
Die nachträglichen Regeln sollten nicht stören, da die ursprünglichen lokalen Regeln bei der Installation der Apps manuell erlaubt wurden. Dann sind sie halt doppelt drinnen. Die Menge ist überschaubar klein.
