Neue Firewall-Regel erstellen:
New-NetFirewallRule -DisplayName “Software X freigeben”
Neue Firewall-Regel erstellen:
New-NetFirewallRule -DisplayName “ICMP block” -Direction Inbound -Protocol icmp4 -Action Block
Firewall-Regel kopieren:
Copy-NetFirewallRule -DisplayName “Software X freigeben” -NewName “Software X zulassen”
IPSec-Regel kopieren:
Copy-NetIPsecRule -DisplayName “Software X freigeben” -NewName “Software X zulassen”
Firewall-Regel löschen:
Remove-NetFirewallRule -DisplayName “Software X freigeben”
Firewall-Profile anzeigen lassen:
Get-NetFirewallProfil
Firewall-Regeln eines bestimmten Profils anzeigen lassen:
Get-NetFirewallProfile -Name Public | Get-NetFirewallRule
Firewall-Regeln Status anzeigen lassen:
Get-NetFirewallRule -All
Firewall-Regeln aktive anzeigen lassen:
Get-NetFirewallRule -Enabled True
Firewall-Regelm anzeigen lassen die aktiv sind und Datenverkehr durchlassen:
Get-NetFirewallRule -Enabled True -Action Allow
Firewall-Regel deaktivieren:
Disable-NetFirewallRule –DisplayName “Software X freigeben”
Firewall-Regel aktivieren:
Enable-NetFirewallRule –DisplayName “Software X freigeben”
Firewall-Profile der Domäne kopieren die per GPO verteilt wird:
Get-NetFirewallProfile -Profile Domain -PolicyStore \ | Copy-NetFirewallRule -NewPolicyStore \
Firewall-Regel einer bestimmten GPO deaktivieren:
Disable-NetFirewallRule –Direction Outbound -PolicyStore \
Firewall-Regeln in einer Variable ablegen:
$Rules = Get-NetFirewallRule -PolicyStore ActiveStore -PolicyStoreSourceType Dynamic
Firewall-Regeln in der Variable deaktivieren:
Disable-NetFirewallRule –InputObject $Rules
Firewall-Regeln aus der Variable anzeigen lassen:
Get-NetFirewallRule -PolicyStore ActiveStore -PolicyStoreSourceType Dynamic | Disable-NetFirewallRule
Firewall-Profile aktivieren samt Regeln:
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
Set-NetFirewallProfile -All -Enabled “true”
Set-NetFirewallProfile -Name Domain -Enabled “True”
Firewall-Profil Verhalten steuern:
Set-NetFirewallProfile –Name Domain –DefaultInboundAction Block
Set-NetFirewallProfile –Name Domain –DefaultOutboundAction Block
Set-NetFirewallProfile -Name Domain -DisabledInterfaceAliases Ethernet
Firewall-Profil Connection Reset (Standard):
Set-NetFirewallProfile -Name Domain -DisabledInterfaceAliases NotConfigured
Firewall Display Benachrichtigung:
Set-NetFirewallProfile -Name Domain -AllowUnicastResponseToMulticast false -NotifyOnListen false
Firewall-LogFiles:
Set-NetFirewallProfile -Name Domain -LogFileName “C:\FWLOG\domain.log”
Firewall-LogFiles Größe:
Set-NetFirewallProfile -Name Domain -LogMaxSizeKilobytes 10240
Firewall-LogFiles Dropped und Successful:
Set-NetFirewallProfile -Name Domain -LogAllowed true -LogBlocked true
Alle Firewall-Befehle anzeigen lassen:
Get-Command -module Netsecurity
Alle Firewall-Regeln zählen:
Get-NetFirewallRule | measure
Firewall-Regeln Filtern:
Get-NetFirewallRule -Enabled true -Action block
————————————————————————–
New-NetFirewallRule -DisplayName “IE Blocken”
-Program “C:\Program Files\Internet Explorer\iexplore.exe”
-Action Block
-Profile Domain, Private
-DisplayName “IE Blocken” -Description “Demo”
-Direction Outbound
Zusammenfassung:
New-NetFirewallRule -Program “C:\Program Files\Internet Explorer\iexplore.exe” -Action Block -Profile Domain, Private -DisplayName “IE Blocken” -Description “Demo” -Direction Outbound
————————————————————————–