Tags: Sicherheit, Windows, Firewall
Mit Hilfe von netsh.exe lassen sich die Einstellungen der Windows-Firewall von der Kommandozeile aus verändern. Dies ist ein typisches Vorgehen unter Server Core, der keinen Desktop bietet. Einige vorgegebene Regeln sind zu Gruppen zusammengefasst und lassen sich mit Hilfe eines einzelnen Befehls aktivieren. Das vereinfacht die Konfiguration der Firewall für bestimmte Aufgaben, etwa die Remoteverwaltung.
Aufgrund der ellenlangen Argumentlisten für netsh.exe wird sich kaum ein Administrator die Syntax merken, um eine Gruppe von Firewall-Regeln zu ändern. Zum Glück ist die eingebaute Hilfefunktion relativ ausführlich und bietet nicht nur eine Anleitung zur Verwendung des Programms, sondern auch Beispiele. So enthält die Antwort auf
netsh advfirewall firewall set rule /?
das Beispiel
netsh advfirewall firewall set rule group="remote desktop" new enable=yes
Will man die Firewall für Remotedesktop-Verbindungen öffnen und überträgt den Befehl aus der Hilfe in die Kommandozeile setzt es die Fehlermeldung "Keine Regeln stimmen mit den angegebenen Kriterien überein". Das Gleiche passiert auch bei Kommandos, die man den zahlreichen Anleitungen im Web entnehmen kann. Ein häufig empfohlener Befehl, der zu besagter Fehlermeldung führt, ist
netsh advfirewall firewall set rule group="remote administration" new enable=yes
Das Problem besteht darin, dass die Bezeichnungen für die Gruppen von Firewall-Regeln im Rahmen der Lokalisierung übersetzt wurden, die Beispiele in der Hilfe aber nicht. Um herauszufinden, wie die Gruppen in der deutschen Windows-Version heißen, gibt man
netsh advfirewall firewall show rule name=all|find "Gruppierung:"
ein. Aus der angezeigten Liste kann man den passenden Namen eruieren. Im Fall der Fernverwaltung lautet dann die Gruppenbezeichnung nicht mehr "remote administration", sondern
netsh advfirewall firewall set rule group="Remoteverwaltung" new enable=yes
Beim ersten Beispiel muss man aus "remote desktop" nur Remotedesktop machen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
Weitere Links
12 Kommentare
Sehr gut! Nach bislang 4 Stunden Arbeit einen Server 2008 Core ohne größerer Erfolge zu konfigurieren bin ich nun auf diesen "netten" Blog-Eintrag gestoßen und kann nun endlich remote einen unserer Hyper-V administrieren ohne langes Hin und Her. Aber wirklich jede einzelne Anleitung im Netz ist englisch ausgerichtet ... nein nein nein ;)
Danke & Grüße Herr Sommergut!
Grüße
Sebastian Gräf
Vielen Dank!
Ich dachte, die alte Dummheit, technische Begriffe in der Lokalisierung zu übersetzen, wäre endlich ausgestorben, respektive die Programme sauber übersetzt auf alle Sprachen. Aber nein: Stunden und Stunden werden verbraten mit falschen Anleitungen, Skripts usw. die nicht funktionieren können.
Zum Glück gibt es so nette Leute wie der Autor dieses Blogs, die einem helfen, die Dummheit der "grossen" Softwareproduzenten zu überlisten.
Nochmals vielen Dank!!!
Hallo Herr Sommergut,
super artikel wie immer. Kurz und knackig:
ich komme mit der im Artikel genannten cMD Zeile
netsh advfirewall firewall set rule group="Remoteverwaltung" new enable=yes
nicht weiter....
Was kann ich tun, es kommt die Fehlermeldung:
"Keine Regeln stimmen mit den angegebenen Kriterien überein"....
Syntax habe ich von Ihnen (fehlerfrei, mehrmals geprüft!) übernommen, auch finde ich im Internet immer wieder die oben stehende NETSH Befehlszeile. Warum klappt das bei unseren PCS nicht?
Haben Sie vielleicht eine Ahnung / einen Troubleshoot um weitere Infos zu bekommen in diesem Fall?
Wir nutzen allesamt Win7 i86 SP1 Professional....
Vielen Dank für Ihre tolle Arbeit in diesem Blog, ich lese sonst nur US Blogs aber Ihrer deckt wirklich eine Nische...
Viele Grüße,
DK
Die Gruppierung mit der Bezeichnung Remoteverwaltung gibt es offenbar nur am Server. Wenn man unter Windows 7
netsh advfirewall firewall show rule name=all|find "Remoteverwaltung"
eingibt, dann zeigt sich, dass die Gruppierung dort Windows-Remoteverwaltung heißt.
Kleine Ursache, große Wirkung!
Ganz vielen herzlichen Dank!
Erstmal vielen Dank! Und da wundert man sich dass sämtliche Anleitungen nicht funktionieren.
Bei mir hat der Begriff "Remoteverwaltung" funktioniert. Windows 7 64 bit. Vielleicht wurde das per Update geändert oder es liegt an der 64 bit Version?
Hallo Herr Sommergut,
Danke für den Artikel! Nach zwei Stunden des Suchens weiß ich nun, dass ich wegen diesem Lokalisierungsunsinn noch zig Maschinen in fünf Sprachen hochziehen muss, nur damit ich an die verschiedenen Bezeichnungen der unterschiedlichen OS ermitteln kann... So ein Hirnriß...
Nochmals Danke, jetzt weiß ich wenigstens, wonach ich suchen muss!
JMS
Danke VIELMALS dafür!!! Unfassbar wie viele "falsche" Anleitungen da im Netz herum schwirren... Es ist dann immer wieder schön zu erfahren, dass es Leute (wie Sie) gibt die an ihrem Wissen teil haben lassen! :o)
Ganz tolle Anleitung!
Danke!
Danke Vielmals. Saved me lotta hours of searchin!
Hi @ all, thx für den Artikel, auch heute noch aktuell das Thema. Bei Microsoft gerate ich immer an einen "Escalation Agent2 wenn ich diese und andere Themen anspreche.
Kurze Kritik, gebe ich :
netsh advfirewall firewall show rule name=all|find "Gruppierung:"
in der Powershell ein kommt :
PS C:\Users> netsh advfirewall firewall show rule name=all|find "Gruppierung:"
FIND: Parameterformat falsch
Ideen?
Unter PowerShell hat der alte find-Befehl Probleme. Entweder man nimmt findstr oder man bedient sich gleich der PS-Mittel:
netsh advfirewall firewall show rule name=all | Select-String "Gruppierung" |sort -uniq
Damit elimiert man gleich die ganzen Dubletten.
Super Danke hat geklappt und sehr schön übersichtlich.
Schade nur, dass Microsoft es so weit kommen lässt. Vom Hyper-v core Server 2012 mal ganz abgesehen.
Gruß Tom