Korrekte Namen von Firewall-Regeln mit netsh.exe ermitteln
Mit Hilfe von netsh.exe lassen sich die Einstellungen der Windows-Firewall von der Kommandozeile aus verändern. Dies ist ein typisches Vorgehen unter Server Core, der keinen Desktop bietet. Einige vorgegebene Regeln sind zu Gruppen zusammengefasst und lassen sich mit Hilfe eines einzelnen Befehls aktivieren. Das vereinfacht die Konfiguration der Firewall für bestimmte Aufgaben, etwa die Remoteverwaltung.
Aufgrund der ellenlangen Argumentlisten für netsh.exe wird sich kaum ein Administrator die Syntax merken, um eine Gruppe von Firewall-Regeln zu ändern. Zum Glück ist die eingebaute Hilfefunktion relativ ausführlich und bietet nicht nur eine Anleitung zur Verwendung des Programms, sondern auch Beispiele. So enthält die Antwort auf
netsh advfirewall firewall set rule /?
das Beispiel
netsh advfirewall firewall set rule group="remote desktop" new enable=yes
Will man die Firewall für Remotedesktop-Verbindungen öffnen und überträgt den Befehl aus der Hilfe in die Kommandozeile setzt es die Fehlermeldung "Keine Regeln stimmen mit den angegebenen Kriterien überein". Das Gleiche passiert auch bei Kommandos, die man den zahlreichen Anleitungen im Web entnehmen kann. Ein häufig empfohlener Befehl, der zu besagter Fehlermeldung führt, ist
netsh advfirewall firewall set rule group="remote administration" new enable=yes
Das Problem besteht darin, dass die Bezeichnungen für die Gruppen von Firewall-Regeln im Rahmen der Lokalisierung übersetzt wurden, die Beispiele in der Hilfe aber nicht. Um herauszufinden, wie die Gruppen in der deutschen Windows-Version heißen, gibt man
netsh advfirewall firewall show rule name=all|find "Gruppierung:"
ein. Aus der angezeigten Liste kann man den passenden Namen eruieren. Im Fall der Fernverwaltung lautet dann die Gruppenbezeichnung nicht mehr "remote administration", sondern
netsh advfirewall firewall set rule group="Remoteverwaltung" new enable=yes
Beim ersten Beispiel muss man aus "remote desktop" nur Remotedesktop machen.
Ähnliche Beiträge:
- Remote-Access mit SSL-VPN für iOS, Android, Windows Mobile und Blackberry
- Sicherheitslücke in MHTML-Handler von Windows: Internet Explorer für Angriffe anfällig
- Security Essentials 2.0 für Firmen: kostenlos, aber bedingt brauchbar
- Dateien auf SSD-Festplatten sicher löschen
- Daten sicher löschen mit cipher.exe
4 Kommentare
Sehr gut! Nach bislang 4 Stunden Arbeit einen Server 2008 Core ohne größerer Erfolge zu konfigurieren bin ich nun auf diesen "netten" Blog-Eintrag gestoßen und kann nun endlich remote einen unserer Hyper-V administrieren ohne langes Hin und Her. Aber wirklich jede einzelne Anleitung im Netz ist englisch ausgerichtet ... nein nein nein ;)
Danke & Grüße Herr Sommergut!
Grüße
Sebastian Gräf
Vielen Dank!
Ich dachte, die alte Dummheit, technische Begriffe in der Lokalisierung zu übersetzen, wäre endlich ausgestorben, respektive die Programme sauber übersetzt auf alle Sprachen. Aber nein: Stunden und Stunden werden verbraten mit falschen Anleitungen, Skripts usw. die nicht funktionieren können.
Zum Glück gibt es so nette Leute wie der Autor dieses Blogs, die einem helfen, die Dummheit der "grossen" Softwareproduzenten zu überlisten.
Nochmals vielen Dank!!!
Hallo Herr Sommergut,
super artikel wie immer. Kurz und knackig:
ich komme mit der im Artikel genannten cMD Zeile
netsh advfirewall firewall set rule group="Remoteverwaltung" new enable=yesnicht weiter....
Was kann ich tun, es kommt die Fehlermeldung:
"Keine Regeln stimmen mit den angegebenen Kriterien überein"....
Syntax habe ich von Ihnen (fehlerfrei, mehrmals geprüft!) übernommen, auch finde ich im Internet immer wieder die oben stehende NETSH Befehlszeile. Warum klappt das bei unseren PCS nicht?
Haben Sie vielleicht eine Ahnung / einen Troubleshoot um weitere Infos zu bekommen in diesem Fall?
Wir nutzen allesamt Win7 i86 SP1 Professional....
Vielen Dank für Ihre tolle Arbeit in diesem Blog, ich lese sonst nur US Blogs aber Ihrer deckt wirklich eine Nische...
Viele Grüße,
DK
Die Gruppierung mit der Bezeichnung Remoteverwaltung gibt es offenbar nur am Server. Wenn man unter Windows 7
netsh advfirewall firewall show rule name=all|find "Remoteverwaltung"
eingibt, dann zeigt sich, dass die Gruppierung dort Windows-Remoteverwaltung heißt.
Kommentar hinzufügen