Windows 10 Firewall mit CMD konfigurieren
Moin zusammen,
und einen wunderschönen Freitag an alle. :D
Mir ist langsam die Geduld ausgegangen jedes mal nach jeder Neuinstallation einen Rechner zu konfigurieren und möchte diese durch einen Script ersetzen.
Nein ich habe keinen Verteilungsserver. Wird eventuell irgendwann mal kommen. Ich weiß halt nicht wie und womit ich es am besten umsetzen kann.
So nun zu meinem Problem.
Ich versuche eine Regel zu editieren oder bearbeiten. So wie ich es verstanden habe spielt es irgend wie keine Rolle. Und habe folgendes gebastelt:
hab auch schon alle Any´s entfernt, und bekomme trotzdem die gleiche Ausgabe.
Wenn ich unter profile any angebe dann erstellt es eine neue Regel und bearbeitet die vorhanden nicht ?:o\
Was ich auch merkwirdig finde, ist dass es statt %SystemRoot% das C:\Windows\System32 … angibt.
Könnte mich bitte jemand in die Richtige Richtung schubsen?
Viele Grüße
Ich
und einen wunderschönen Freitag an alle. :D
Mir ist langsam die Geduld ausgegangen jedes mal nach jeder Neuinstallation einen Rechner zu konfigurieren und möchte diese durch einen Script ersetzen.
Nein ich habe keinen Verteilungsserver. Wird eventuell irgendwann mal kommen. Ich weiß halt nicht wie und womit ich es am besten umsetzen kann.
So nun zu meinem Problem.
Ich versuche eine Regel zu editieren oder bearbeiten. So wie ich es verstanden habe spielt es irgend wie keine Rolle. Und habe folgendes gebastelt:
C:\WINDOWS\system32>netsh advfirewall firewall add rule "Remotedesktop - Benutzermodus (TCP eingehend)" dir=in action=allow program="%SystemRoot%\system32\svchost.exe" service=any enable=yes profile="privat,public" localip=any remoteip="172.16.1.0/24,10.10.251.1/32,10.10.251.2/32,10.10.251.3/32,10.10.251.4/32" protocol=tcp localport=3389
Mindestens eines der angegebenen Profile ist ungültig. "any" kann nicht angegeben werden, wenn andere Profile angegeben sind.
hab auch schon alle Any´s entfernt, und bekomme trotzdem die gleiche Ausgabe.
C:\WINDOWS\system32>netsh advfirewall firewall add rule "Remotedesktop - Benutzermodus (TCP eingehend)" dir=in action=allow program="%SystemRoot%\system32\svchost.exe" enable=yes profile="privat,public" remoteip="172.16.1.0/24,10.10.251.1/32,10.10.251.2/32,10.10.251.3/32,10.10.251.4/32" protocol=tcp localport=3389
Mindestens eines der angegebenen Profile ist ungültig. "any" kann nicht angegeben werden, wenn andere Profile angegeben sind.
Wenn ich unter profile any angebe dann erstellt es eine neue Regel und bearbeitet die vorhanden nicht ?:o\
Was ich auch merkwirdig finde, ist dass es statt %SystemRoot% das C:\Windows\System32 … angibt.
Könnte mich bitte jemand in die Richtige Richtung schubsen?
Viele Grüße
Ich
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666258
Url: https://administrator.de/forum/windows-10-firewall-mit-cmd-konfigurieren-666258.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
14 Kommentare
Neuester Kommentar
Moin,
ich verstehe ehrlich gesagt nicht mal im Ansatz, wieso du Firewallregeln per CMD konfigurieren möchtest. Nur weil es theoretisch geht muss man es ja nicht gleich machen. Wenn du es wirklich händisch machen willst, dann mach doch folgendes:
1. einen Rechner einmal so konfigurieren wie er sein soll
2. FirewallRegeln exportieren
3. beim neuen Rechner importieren
Ich persönlich würde die Firewallregeln allerdings einfach per GPO verteilen. Dann musst du nie wieder dran denken und wenn sich mal was ändert, dann musst du es nur einmalig ändern und alle Rechner haben die neue Einstellung und nicht nur die neu installieten.
Gruß
Doskias
ich verstehe ehrlich gesagt nicht mal im Ansatz, wieso du Firewallregeln per CMD konfigurieren möchtest. Nur weil es theoretisch geht muss man es ja nicht gleich machen. Wenn du es wirklich händisch machen willst, dann mach doch folgendes:
1. einen Rechner einmal so konfigurieren wie er sein soll
2. FirewallRegeln exportieren
3. beim neuen Rechner importieren
Ich persönlich würde die Firewallregeln allerdings einfach per GPO verteilen. Dann musst du nie wieder dran denken und wenn sich mal was ändert, dann musst du es nur einmalig ändern und alle Rechner haben die neue Einstellung und nicht nur die neu installieten.
Gruß
Doskias
Ja. Sehr gut und ausführlich hier beschrieben: https://winaero.com/export-and-import-specific-firewall-rule-in-windows- ...
Gruß
Doskias
was würdest du bei einer lokalen GPO nutzen?
Kein Image-Server kann ich ja noch verstehen, aber keine Domäne?Gruß
Doskias
Ein GPO für einen Netzwerk ohne Domäne ist jedoch trotzdem interessant. Wie kann man das umsetzen?
Steht hier:
https://www.windowspro.de/tool/lgpoexe-lokale-gruppenrichtlinien-importi ...
Gruß
Doskias
Zitat von @OIOOIOOIOIIOOOIIOIIOIOOO:
Ich habe eine Firma, da ist es der Wunsch, dass an allen Rechnern immer der gleiche Benutzername und somit gleiche Kennwort ist.
aber keine Große, oder?Ich habe eine Firma, da ist es der Wunsch, dass an allen Rechnern immer der gleiche Benutzername und somit gleiche Kennwort ist.
Brauche ich wirklich eine Domäne? oO
Meine Meinung: ja
Eine Domäne ist weitaus mehr als eine Benutzerverwaltung. Du kannst damit auf eine recht leichte Art und Weise dafür sorgen, dass alle Rechner immer gleich sind. Drucker, Freigaben, Firewall, etc. Vollkommen egal. Selbst wenn alle User sich immer mit dem gleichen Benutzer anmelden, greifen die Computer-Einstellungen. Theoretisch kannst du auch eine Domäne aufbauen, die Rechner in die Domäne packen und die User sich weiterhin nur mit lokalen Konten anmelden lassen. Da nimmst du dir halt einige Features weg. Ich habe mal eine Domäne für eine 4-Mann Firma , also 4 PC Arbeitsplätze, aufgebaut. Mein Chef meinte es sei übertrieben, ich hab es dem Kunden dann dennoch erklärt und umgesetzt. Der Kunde hat sich tierisch über die ganzen Möglichkeiten gefreut und waren es nur so banale Sachen wie:
- Ich kann jetzt auf dem Netzlaufwerk Familienfotos ablegen die nur ich und meine Frau sehen und nicht die anderen beiden Kollegen auch noch
Je länger du ohne Domäne arbeitest, desto schwieriger wird es sie später nachträglich zu etablieren.
Gruß
Doskias
Zitat von @OIOOIOOIOIIOOOIIOIIOIOOO:
Hast du eventuell eine gute Dokumentation welche auch ich verstehen würde?
Hast du eventuell eine gute Dokumentation welche auch ich verstehen würde?
Ich würde direkt bei Microsoft nachlesen 😊
Zitat von @OIOOIOOIOIIOOOIIOIIOIOOO:
Eine andere Frage "Redirected Folders" (RF) Ist aus meiner Sicht ganz schön unsicher. Oder? So wie ich das hier sehe, muss ich eine Freigabe einrichten. Ich entscheide mich hier für eine Samba-Lösung. Also bekommt RF einen Ordner /smb/Windowsprofile$ mit 777 Mein Bedenken ist, könnte nicht ein beliebiger Benutzer die Verbindung zum Server auslesen und dann von allen ihm bekannten Benutzern auf die Dateien der anderen Benutzer zugreifen?
Eine andere Frage "Redirected Folders" (RF) Ist aus meiner Sicht ganz schön unsicher. Oder? So wie ich das hier sehe, muss ich eine Freigabe einrichten. Ich entscheide mich hier für eine Samba-Lösung. Also bekommt RF einen Ordner /smb/Windowsprofile$ mit 777 Mein Bedenken ist, könnte nicht ein beliebiger Benutzer die Verbindung zum Server auslesen und dann von allen ihm bekannten Benutzern auf die Dateien der anderen Benutzer zugreifen?
Wenn du es richtig machst nicht. Wenn du es richtig konfigurierst, dann wird das RF bei der Anmeldung des Users angelegt und dann hat nur der User und der Administrator Zugriff darauf. Frag mal google, da wirst du einige Anleitungen dazu finden wie man es einrichtet und zwar so, dass es auch nur von dem User geöffnet werden kann, dessen Ordern hier umgeleitet wird.
Gruß
Doskias