13
Windows Firewall über Kommandozeile deaktivieren?
Hallo,
kann man die Windows Firewall die mit SP2 kommt auch über die Kommandozeile deaktivieren?
MfG
T-Roc
kann man die Windows Firewall die mit SP2 kommt auch über die Kommandozeile deaktivieren?
MfG
T-Roc
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8756
Url: https://administrator.de/contentid/8756
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
13 Kommentare
Neuester Kommentar
Hi!
Die XP-Firewall ist ein Systemdienst und die kann man per Kommandozeile mit dem Befehl
net stop Dienstname
stoppen.
Der "Starttyp" des Dienstes, also "automatisch", "manuell" oder "deaktiviert" lässt sich so nicht umschalten.
Keine Ahnung ob und wie das geht, wenn das Dein ziel war.
Gruß,
TIM
Die XP-Firewall ist ein Systemdienst und die kann man per Kommandozeile mit dem Befehl
net stop Dienstname
stoppen.
Der "Starttyp" des Dienstes, also "automatisch", "manuell" oder "deaktiviert" lässt sich so nicht umschalten.
Keine Ahnung ob und wie das geht, wenn das Dein ziel war.
Gruß,
TIM
Hi nochmal,
wenn Du auch den Starttyp auf "deaktiviert" setzen willst, ist mir doch noch was eingefallen. das kannst Du über die registry machen,
also per Kommandozeile über eine Batch-Datei.
Die Systemdienste stehen unter:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
(ich sitze jetzt leider nicht an einer XP Maschine, deshalb kann ich Dir nicht sagen, wie der Unterschlüssel für die Firewall genau heißt - einfach Suchen)
Im Unterschlüssel der Dienste gibt es jeweils einen D_WORD Wert namens Start. Soll der Dienst deaktiviert sein, muss dieser den Wert 4 haben. Das sollte per Batch nicht zu schwierig sein
Gruß,
TIM
wenn Du auch den Starttyp auf "deaktiviert" setzen willst, ist mir doch noch was eingefallen. das kannst Du über die registry machen,
also per Kommandozeile über eine Batch-Datei.
Die Systemdienste stehen unter:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
(ich sitze jetzt leider nicht an einer XP Maschine, deshalb kann ich Dir nicht sagen, wie der Unterschlüssel für die Firewall genau heißt - einfach Suchen)
Im Unterschlüssel der Dienste gibt es jeweils einen D_WORD Wert namens Start. Soll der Dienst deaktiviert sein, muss dieser den Wert 4 haben. Das sollte per Batch nicht zu schwierig sein
Gruß,
TIM
Hi, vielen dank für die schnelle Antwort.
Ich werde das gleich mal ausprobieren.
Ich dachte man köntne die vielleicht komplett unter der Kommandozeile konfigurieren und unter anderem auch ausschalten.
Aber so wird es offentlich auch gehen.
Ersetz die neue Firewall auch die Verbindungsfirewall die es für Netzwerkverbindungen gab unter SP1?
Weil wen ich die damit auch ausser Kraft setzte wäre das etwas zu viel.
Egal, ich werde es trotzdem mal ausprobieren.
Nochmal vielen dank.
MfG
T-Roc
Ich werde das gleich mal ausprobieren.
Ich dachte man köntne die vielleicht komplett unter der Kommandozeile konfigurieren und unter anderem auch ausschalten.
Aber so wird es offentlich auch gehen.
Ersetz die neue Firewall auch die Verbindungsfirewall die es für Netzwerkverbindungen gab unter SP1?
Weil wen ich die damit auch ausser Kraft setzte wäre das etwas zu viel.
Egal, ich werde es trotzdem mal ausprobieren.
Nochmal vielen dank.
MfG
T-Roc
Hi!
Ich denke, dass die Firewall in SP2 nur eine aufgebohrte Version derjenigen aus SP1 ist, also:
- intuitiveres GUI
- mehr Möglichkeiten
Es hört sich so an, als ob Du die Firewall in XP SP2 doch haben willst, nur manche Funktionen nicht??? Dann wäre abschalten wohl die schlechteste Lösung, sondern besser Umkonfigurieren...
TIM
Ersetz die neue Firewall auch die
Verbindungsfirewall die es für
Netzwerkverbindungen gab unter SP1?
Verbindungsfirewall die es für
Netzwerkverbindungen gab unter SP1?
Ich denke, dass die Firewall in SP2 nur eine aufgebohrte Version derjenigen aus SP1 ist, also:
- intuitiveres GUI
- mehr Möglichkeiten
Es hört sich so an, als ob Du die Firewall in XP SP2 doch haben willst, nur manche Funktionen nicht??? Dann wäre abschalten wohl die schlechteste Lösung, sondern besser Umkonfigurieren...
TIM
Ne ich möchte die Firewall schon aus haben, ich wollte es nur mal wissen, ob dann wirklich alles ungeschützt ist.
Es geht um Rechner in unserem Unternhemen, an denen haben wir eine HTML Seite als Desktop und die Rechte soweit eingeschränkt das man den Rechner eigentlich nur noch runterfahren kann.
Nur die blöde SP2 firewall aktiviert sich nach verschiedenen Windows Updates immer wieder.
Und da ich keinen Bock habe jedesmal die Benutzer aus der Gruppenrichtlinie zu nehmen um wieder vollzugriff auf das Profil zu bekommen würde ich sie gerne über die Kommandozeile deaktivieren.
Vielleicht ist es jetzt verständlicher.
MfG
T-Roc
Es geht um Rechner in unserem Unternhemen, an denen haben wir eine HTML Seite als Desktop und die Rechte soweit eingeschränkt das man den Rechner eigentlich nur noch runterfahren kann.
Nur die blöde SP2 firewall aktiviert sich nach verschiedenen Windows Updates immer wieder.
Und da ich keinen Bock habe jedesmal die Benutzer aus der Gruppenrichtlinie zu nehmen um wieder vollzugriff auf das Profil zu bekommen würde ich sie gerne über die Kommandozeile deaktivieren.
Vielleicht ist es jetzt verständlicher.
MfG
T-Roc
Hallo, es gibt verschiedene Wege:
mit dem Befehl auf Konsole
net stop "Windows Firewall/Internet Connection Sharing (ICS)"
schließt du das ganze Sicherheitscenter. Gleiches erreichst du unter Einstellungen\Systemsteuerung\Verwaltung\Dienste Windows Firewall/Internet Connection Sharing (ICS) beenden auf manuell stellen
auf Kommandozeile gehen auch noch folgende Befehle:
sc stop SharedAccess
sc config SharedAccess start= disabled
aus jedem Befehl lässt sich bat-datei erstellen.
Mit netsh -c firewall mode=disable profile = current
sollte es eigentlich auch gehen.
mit dem Befehl auf Konsole
net stop "Windows Firewall/Internet Connection Sharing (ICS)"
schließt du das ganze Sicherheitscenter. Gleiches erreichst du unter Einstellungen\Systemsteuerung\Verwaltung\Dienste Windows Firewall/Internet Connection Sharing (ICS) beenden auf manuell stellen
auf Kommandozeile gehen auch noch folgende Befehle:
sc stop SharedAccess
sc config SharedAccess start= disabled
aus jedem Befehl lässt sich bat-datei erstellen.
Mit netsh -c firewall mode=disable profile = current
sollte es eigentlich auch gehen.
Hallo nochmal.
Warum konfigurierst du die Firewall nicht über die Gruppenrichtlinien? Geht am einfachsten.
Gruß Helene
Warum konfigurierst du die Firewall nicht über die Gruppenrichtlinien? Geht am einfachsten.
Gruß Helene
Hi,
das ist natürlich die Idee die über die Gruppenrichtlinie zu konfigurieren. Hätt ich auch selber drauf kommen können.
Vielen dank für eure Hinweise und Ideen.
MfG
Tobias
das ist natürlich die Idee die über die Gruppenrichtlinie zu konfigurieren. Hätt ich auch selber drauf kommen können.
Vielen dank für eure Hinweise und Ideen.
MfG
Tobias
Hallöchen...
genau so ein Problem hab ich auch, aber:
die Firewall soll generell aktiv sein, wenn der User z.B. von zuhause aus arbeitet, wenn er sich aber im Firmennetzwerk anmeldet, soll die Firewall für "LAN-Verbindung" deaktiviert sein, alle anderen Verbindungen aber noch geschützt, falls er nämlich z.B. Wireless-LAN weiterhin eingeschalten hat.
Ich habe versucht, das ganze über Novell-Snapshot nachzustellen, aber da kam nicht viel dabei raus.
genau so ein Problem hab ich auch, aber:
die Firewall soll generell aktiv sein, wenn der User z.B. von zuhause aus arbeitet, wenn er sich aber im Firmennetzwerk anmeldet, soll die Firewall für "LAN-Verbindung" deaktiviert sein, alle anderen Verbindungen aber noch geschützt, falls er nämlich z.B. Wireless-LAN weiterhin eingeschalten hat.
Ich habe versucht, das ganze über Novell-Snapshot nachzustellen, aber da kam nicht viel dabei raus.
Hallo djdodo,
wenn du deine Gruppenrichtlinien für die Firmendomäne konfigurierst, stellst du die Firewall ab. Das Standardprofil konfigurierst du bei aktiver mit allen Firewalleinstellungen so, wie es dein Sicherheitskonzept vorsieht. Inklusive aller Einschränkungen für den User. Fährt das Laptop nun um Firmennetz hoch (also physikalisch am Netz), zieht das Domänenprofil mit inaktiver Firewall. Fährt das Laptop über VPN oder wireless über AP hoch, zieht das Standardprofil.
Viel Spaß Helene
wenn du deine Gruppenrichtlinien für die Firmendomäne konfigurierst, stellst du die Firewall ab. Das Standardprofil konfigurierst du bei aktiver mit allen Firewalleinstellungen so, wie es dein Sicherheitskonzept vorsieht. Inklusive aller Einschränkungen für den User. Fährt das Laptop nun um Firmennetz hoch (also physikalisch am Netz), zieht das Domänenprofil mit inaktiver Firewall. Fährt das Laptop über VPN oder wireless über AP hoch, zieht das Standardprofil.
Viel Spaß Helene
hallo,
ich habe in unser firmennetzwerk (w2k) notebooks mit aufgenommen und auf diesen die firewall deaktiviert.
wie kann ich denn batch-gesteuert diese wieder aktivieren, wenn die notebooks außerhalb des LAN's genutzt werden und der user sich lokal anmeldet? umgekehrt muß die firewall wieder deaktiviert werden, wenn das nb wieder im netz ist.
danke
trebron94
ich habe in unser firmennetzwerk (w2k) notebooks mit aufgenommen und auf diesen die firewall deaktiviert.
wie kann ich denn batch-gesteuert diese wieder aktivieren, wenn die notebooks außerhalb des LAN's genutzt werden und der user sich lokal anmeldet? umgekehrt muß die firewall wieder deaktiviert werden, wenn das nb wieder im netz ist.
danke
trebron94
Hi, das geht auch über die Gruppenrichtlinien, die FW kann man Domänenabhängig steuern, sobald sie sich in der Domain befindet ist sie deaktiviert und wenn nicht ist si aktiviiert, ist auch in den GPO´s so zu finden.
Ging das damals (siehe Threadstart 2005 ) auch schon mit XP oder ist das eher ne Neuerung aus Win Vista, 7 und Server 2008?
) auch schon mit XP oder ist das eher ne Neuerung aus Win Vista, 7 und Server 2008?
