4
Windows Firewall. Anweisung mit Ausschluss
Angenommen, auf dem Windows Server im Rechenzentrum tritt ein Problem auf und man möchte sämtliche IPs und Ports außer die eigene IP blockieren.
Das habe ich versucht, bin aber gescheitert.
Ist es nicht möglich eine Anweisung hinzuzufügen, die eine Art Ausschluss enthält?
Beispielsweise so:
netsh advfirewall firewall add rule name="_meineAnweisung" dir=in action=block protocol=any remoteip=any except=123.123.123.123 enable=yes
Gruß Thor
Das habe ich versucht, bin aber gescheitert.
Ist es nicht möglich eine Anweisung hinzuzufügen, die eine Art Ausschluss enthält?
Beispielsweise so:
netsh advfirewall firewall add rule name="_meineAnweisung" dir=in action=block protocol=any remoteip=any except=123.123.123.123 enable=yes
Gruß Thor
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671155
Url: https://administrator.de/forum/windows-firewall-anweisung-mit-ausschluss-671155.html
Ausgedruckt am: 05.02.2025 um 23:02 Uhr
4 Kommentare
Neuester Kommentar
Mehrere Wege führen nach Rom:
- Richtige Firewall oder VPN vorschalten wäre wohl das sinnvollste, bei nem Winblows mit nacktem A... im Netz eh anzuraten.
- Alles Blocken und ne IPSec Rule für den Zugriff nutzen die setzen noch vor den generellen Blocks an, Stichwort OverrideBlockRules
- Ansonsten, eine Allow-Regel für deine IP erstellen und sämtliche anderen aktivierten Allow-Regeln deaktivieren, denn der Default ist ja Block.
- Oder https://tinywall.pados.hu/ nutzen welche den Umgang mit der FW etwas vereinfacht.
Es läuft doch genau umgekehrt, sofern richtig eingestellt.
Sprich: alles ist gesperrt, bis auf das, was Du zulässt. Also im Grunde dafür sorgen, dass Deine IP mit einer Regel freigeschaltet ist und dann alle anderen Regeln entfernen/Deaktivieren.
Sprich: alles ist gesperrt, bis auf das, was Du zulässt. Also im Grunde dafür sorgen, dass Deine IP mit einer Regel freigeschaltet ist und dann alle anderen Regeln entfernen/Deaktivieren.
Hi! Ja, alles ist normalerweise gesperrt, bis auf das, was ich zulasse oder bereits zugelassen worden ist.
Es schein wohl keine einfache Anweisung zu geben, die das in einem macht. Mit zwei Anweisungen habe ich es bereits probiert, werde aber umgehend selbst geblockt. Alles von Hand zu deaktivieren, ist eine manuelle Lösung. Womöglich lässt sich das auch automatisiert realiesieren. Das scheint wohl auch der einzige Weg zu sein. Oder Regeln automatisiert exportieren, alle Anweisungen löschen (der Admin fliegt erstmal raus) und eine Freigabe setzen. Ist das Problem am Server behoben, die alten Regeln wieder überschreibend importieren - fertig!
Es gibt also tatsächlich keine Anweisungen, die mir das erspart, oder?
Gruß Thor
Es schein wohl keine einfache Anweisung zu geben, die das in einem macht. Mit zwei Anweisungen habe ich es bereits probiert, werde aber umgehend selbst geblockt. Alles von Hand zu deaktivieren, ist eine manuelle Lösung. Womöglich lässt sich das auch automatisiert realiesieren. Das scheint wohl auch der einzige Weg zu sein. Oder Regeln automatisiert exportieren, alle Anweisungen löschen (der Admin fliegt erstmal raus) und eine Freigabe setzen. Ist das Problem am Server behoben, die alten Regeln wieder überschreibend importieren - fertig!
Es gibt also tatsächlich keine Anweisungen, die mir das erspart, oder?
Gruß Thor
Dass mit VPN müsste ich mir mal anschauen.
Doofe Frage: Wenn ich VPN nutze, hätte ich dann mit den Regeln der Firewall nichts am Hut?
Gruß Thor
Doofe Frage: Wenn ich VPN nutze, hätte ich dann mit den Regeln der Firewall nichts am Hut?
Gruß Thor
