Firewall Befehle Powershell

Neue Firewall-Regel erstellen:
New-NetFirewallRule -DisplayName “Software X freigeben”

Neue Firewall-Regel erstellen:
New-NetFirewallRule -DisplayName “ICMP block” -Direction Inbound -Protocol icmp4 -Action Block

Firewall-Regel kopieren:
Copy-NetFirewallRule -DisplayName “Software X freigeben” -NewName “Software X zulassen”

IPSec-Regel kopieren:
Copy-NetIPsecRule -DisplayName “Software X freigeben” -NewName “Software X zulassen”

Firewall-Regel löschen:
Remove-NetFirewallRule -DisplayName “Software X freigeben”

Firewall-Profile anzeigen lassen:
Get-NetFirewallProfil

Firewall-Regeln eines bestimmten Profils anzeigen lassen:
Get-NetFirewallProfile -Name Public | Get-NetFirewallRule

Firewall-Regeln Status anzeigen lassen:
Get-NetFirewallRule -All

Firewall-Regeln aktive anzeigen lassen:
Get-NetFirewallRule -Enabled True

Firewall-Regelm anzeigen lassen die aktiv sind und Datenverkehr durchlassen:
Get-NetFirewallRule -Enabled True -Action Allow

Firewall-Regel deaktivieren:
Disable-NetFirewallRule –DisplayName “Software X freigeben”

Firewall-Regel aktivieren:
Enable-NetFirewallRule –DisplayName “Software X freigeben”

Firewall-Profile der Domäne kopieren die per GPO verteilt wird:
Get-NetFirewallProfile -Profile Domain -PolicyStore \ | Copy-NetFirewallRule -NewPolicyStore \

Firewall-Regel einer bestimmten GPO deaktivieren:
Disable-NetFirewallRule –Direction Outbound -PolicyStore \

Firewall-Regeln in einer Variable ablegen:
$Rules = Get-NetFirewallRule -PolicyStore ActiveStore -PolicyStoreSourceType Dynamic
Firewall-Regeln in der Variable deaktivieren:
Disable-NetFirewallRule –InputObject $Rules
Firewall-Regeln aus der Variable anzeigen lassen:
Get-NetFirewallRule -PolicyStore ActiveStore -PolicyStoreSourceType Dynamic | Disable-NetFirewallRule

Firewall-Profile aktivieren samt Regeln:
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
Set-NetFirewallProfile -All -Enabled “true”
Set-NetFirewallProfile -Name Domain -Enabled “True”

Firewall-Profil Verhalten steuern:
Set-NetFirewallProfile –Name Domain –DefaultInboundAction Block
Set-NetFirewallProfile –Name Domain –DefaultOutboundAction Block
Set-NetFirewallProfile -Name Domain -DisabledInterfaceAliases Ethernet

Firewall-Profil Connection Reset (Standard):
Set-NetFirewallProfile -Name Domain -DisabledInterfaceAliases NotConfigured

Firewall Display Benachrichtigung:
Set-NetFirewallProfile -Name Domain -AllowUnicastResponseToMulticast false -NotifyOnListen false

Firewall-LogFiles:
Set-NetFirewallProfile -Name Domain -LogFileName “C:\FWLOG\domain.log”

Firewall-LogFiles Größe:
Set-NetFirewallProfile -Name Domain -LogMaxSizeKilobytes 10240

Firewall-LogFiles Dropped und Successful:
Set-NetFirewallProfile -Name Domain -LogAllowed true -LogBlocked true

Alle Firewall-Befehle anzeigen lassen:
Get-Command -module Netsecurity

Alle Firewall-Regeln zählen:
Get-NetFirewallRule | measure

Firewall-Regeln Filtern:
Get-NetFirewallRule -Enabled true -Action block

————————————————————————–

New-NetFirewallRule -DisplayName “IE Blocken”
-Program “C:\Program Files\Internet Explorer\iexplore.exe”
-Action Block
-Profile Domain, Private
-DisplayName “IE Blocken” -Description “Demo”
-Direction Outbound

Zusammenfassung:
New-NetFirewallRule -Program “C:\Program Files\Internet Explorer\iexplore.exe” -Action Block -Profile Domain, Private -DisplayName “IE Blocken” -Description “Demo” -Direction Outbound

————————————————————————–