Korrekte Namen von Firewall-Regeln mit netsh.exe ermitteln


    Tags: , ,

    Mit Hilfe von netsh.exe lassen sich die Einstellungen der Windows-Firewall von der Kommandozeile aus verändern. Dies ist ein typisches Vorgehen unter Server Core, der keinen Desktop bietet. Einige vorgegebene Regeln sind zu Gruppen zusammengefasst und lassen sich mit Hilfe eines einzelnen Befehls aktivieren. Das vereinfacht die Konfiguration der Firewall für bestimmte Aufgaben, etwa die Remoteverwaltung.

    Aufgrund der ellenlangen Argumentlisten für netsh.exe wird sich kaum ein Administrator die Syntax merken, um eine Gruppe von Firewall-Regeln zu ändern. Zum Glück ist die eingebaute Hilfefunktion relativ ausführlich und bietet nicht nur eine Anleitung zur Verwendung des Programms, sondern auch Beispiele. So enthält die Antwort auf

    netsh advfirewall firewall set rule /?

    das Beispiel

    netsh advfirewall firewall set rule group="remote desktop" new enable=yes

    Will man die Firewall für Remotedesktop-Verbindungen öffnen und überträgt den Befehl aus der Hilfe in die Kommandozeile setzt es die Fehlermeldung "Keine Regeln stimmen mit den angegebenen Kriterien überein". Das Gleiche passiert auch bei Kommandos, die man den zahlreichen Anleitungen im Web entnehmen kann. Ein häufig empfohlener Befehl, der zu besagter Fehlermeldung führt, ist

    netsh advfirewall firewall set rule group="remote administration" new enable=yes

    Das Problem besteht darin, dass die Bezeichnungen für die Gruppen von Firewall-Regeln im Rahmen der Lokalisierung übersetzt wurden, die Beispiele in der Hilfe aber nicht. Um herauszufinden, wie die Gruppen in der deutschen Windows-Version heißen, gibt man

    netsh advfirewall firewall show rule name=all|find "Gruppierung:"

    ein. Aus der angezeigten Liste kann man den passenden Namen eruieren. Im Fall der Fernverwaltung lautet dann die Gruppenbezeichnung nicht mehr "remote administration", sondern

    netsh advfirewall firewall set rule group="Remoteverwaltung" new enable=yes

    Beim ersten Beispiel muss man aus "remote desktop" nur Remotedesktop machen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links

    12 Kommentare

    Sehr gut! Nach bislang 4 Stunden Arbeit einen Server 2008 Core ohne größerer Erfolge zu konfigurieren bin ich nun auf diesen "netten" Blog-Eintrag gestoßen und kann nun endlich remote einen unserer Hyper-V administrieren ohne langes Hin und Her. Aber wirklich jede einzelne Anleitung im Netz ist englisch ausgerichtet ... nein nein nein ;)

    Danke & Grüße Herr Sommergut!

    Grüße
    Sebastian Gräf

    Vielen Dank!
    Ich dachte, die alte Dummheit, technische Begriffe in der Lokalisierung zu übersetzen, wäre endlich ausgestorben, respektive die Programme sauber übersetzt auf alle Sprachen. Aber nein: Stunden und Stunden werden verbraten mit falschen Anleitungen, Skripts usw. die nicht funktionieren können.
    Zum Glück gibt es so nette Leute wie der Autor dieses Blogs, die einem helfen, die Dummheit der "grossen" Softwareproduzenten zu überlisten.
    Nochmals vielen Dank!!!

    Hallo Herr Sommergut,

    super artikel wie immer. Kurz und knackig:

    ich komme mit der im Artikel genannten cMD Zeile

    netsh advfirewall firewall set rule group="Remoteverwaltung" new enable=yes

    nicht weiter....

    Was kann ich tun, es kommt die Fehlermeldung:
    "Keine Regeln stimmen mit den angegebenen Kriterien überein"....

    Syntax habe ich von Ihnen (fehlerfrei, mehrmals geprüft!) übernommen, auch finde ich im Internet immer wieder die oben stehende NETSH Befehlszeile. Warum klappt das bei unseren PCS nicht?
    Haben Sie vielleicht eine Ahnung / einen Troubleshoot um weitere Infos zu bekommen in diesem Fall?

    Wir nutzen allesamt Win7 i86 SP1 Professional....

    Vielen Dank für Ihre tolle Arbeit in diesem Blog, ich lese sonst nur US Blogs aber Ihrer deckt wirklich eine Nische...

    Viele Grüße,
    DK

    Bild von Wolfgang Sommergut

    Die Gruppierung mit der Bezeichnung Remoteverwaltung gibt es offenbar nur am Server. Wenn man unter Windows 7

    netsh advfirewall firewall show rule name=all|find "Remoteverwaltung"

    eingibt, dann zeigt sich, dass die Gruppierung dort Windows-Remoteverwaltung heißt.

    Kleine Ursache, große Wirkung!

    Ganz vielen herzlichen Dank!

    Erstmal vielen Dank! Und da wundert man sich dass sämtliche Anleitungen nicht funktionieren.

    Bei mir hat der Begriff "Remoteverwaltung" funktioniert. Windows 7 64 bit. Vielleicht wurde das per Update geändert oder es liegt an der 64 bit Version?

    Hallo Herr Sommergut,

    Danke für den Artikel! Nach zwei Stunden des Suchens weiß ich nun, dass ich wegen diesem Lokalisierungsunsinn noch zig Maschinen in fünf Sprachen hochziehen muss, nur damit ich an die verschiedenen Bezeichnungen der unterschiedlichen OS ermitteln kann... So ein Hirnriß...

    Nochmals Danke, jetzt weiß ich wenigstens, wonach ich suchen muss!

    JMS

    Danke VIELMALS dafür!!! Unfassbar wie viele "falsche" Anleitungen da im Netz herum schwirren... Es ist dann immer wieder schön zu erfahren, dass es Leute (wie Sie) gibt die an ihrem Wissen teil haben lassen! :o)

    Ganz tolle Anleitung!

    Danke!

    Danke Vielmals. Saved me lotta hours of searchin!

    Hi @ all, thx für den Artikel, auch heute noch aktuell das Thema. Bei Microsoft gerate ich immer an einen "Escalation Agent2 wenn ich diese und andere Themen anspreche.

    Kurze Kritik, gebe ich :

    netsh advfirewall firewall show rule name=all|find "Gruppierung:"

    in der Powershell ein kommt :

    PS C:\Users> netsh advfirewall firewall show rule name=all|find "Gruppierung:"

    FIND: Parameterformat falsch

    Ideen?

    Bild von Wolfgang Sommergut

    Unter PowerShell hat der alte find-Befehl Probleme. Entweder man nimmt findstr oder man bedient sich gleich der PS-Mittel:

    netsh advfirewall firewall show rule name=all | Select-String "Gruppierung" |sort -uniq

    Damit elimiert man gleich die ganzen Dubletten.

    Super Danke hat geklappt und sehr schön übersichtlich.

    Schade nur, dass Microsoft es so weit kommen lässt. Vom Hyper-v core Server 2012 mal ganz abgesehen.

    Gruß Tom