Es kann vorkommen, dass Sie ein Skript schreiben oder eine Remote-Verbindung zu einem PC herstellen und einen Befehl ausführen müssen, um die Windows -Firewall zu aktivieren oder zu deaktivieren. Für die meisten IT-Umgebungen ist die Verwendung von Gruppenrichtlinien^{(Group Policy)} die einfachste Möglichkeit, die Windows-Firewall auf Clientcomputern zu konfigurieren.

Es ist auch die einfachste Möglichkeit, Portausnahmen für Dienste wie HTTP , Dateifreigabe, Softwareanwendungen und mehr hinzuzufügen. Es ist jedoch auch gut zu wissen, wie die Windows-Firewall über die Eingabeaufforderung konfiguriert wird, falls Sie Computer und Server haben, die sich nicht in Active Directory befinden .

Verwalten Sie die Windows -Firewall über die Eingabeaufforderung^{(Command Prompt)}

Um zunächst zu sehen, ob die Windows-Firewall auf einem Server oder Computer aktiviert ist, geben Sie diesen Befehl an der Eingabeaufforderung ein:

netsh advfirewall show allprofiles

Stellen^(Make) Sie sicher, dass Sie eine Administrator-Eingabeaufforderung öffnen (klicken Sie auf Start , geben Sie CMD ein und klicken Sie dann mit der rechten Maustaste auf Eingabeaufforderung^{(Command Prompt)} und wählen Sie Als Administrator^{( Run as Administrator)} ausführen ). Sie sollten etwas Ähnliches wie unten gezeigt erhalten:

Standardmäßig sollten Sie hier drei separate Listen sehen: Domänenprofileinstellungen^(Domain) , private Profileinstellungen und öffentliche Profileinstellungen. Diese drei entsprechen den drei Zuständen, in die Sie jede Netzwerkverbindung auf Ihrem Computer versetzen können. Wenn Sie mit Ihrem Heimnetzwerk verbunden sind und die Option Heimnetzwerk gewählt haben, werden die  privaten ^{(Home Network)}Profileinstellungen^(Private) angewendet.

Status^(State) bedeutet, ob die Firewall ein- oder ausgeschaltet ist. Die Firewall-Richtlinie^{(Firewall Policy)} teilt Ihnen mit, welche eingehenden und ausgehenden Richtlinien auf jedes Profil angewendet werden.

Um die Firewall für ein bestimmtes Profil zu deaktivieren, verwenden Sie den folgenden Befehl:

netsh advfirewall set privateprofile state off

Die anderen Optionen sind currentprofile , publicprofile , domainprofile und allprofiles . Wenn Sie also die Firewall vollständig deaktivieren möchten, verwenden Sie allprofiles anstelle von privateprofile. Zum erneuten Aktivieren einfach am^(on) Ende auf statt aus^(off) setzen .

Öffnen Sie den Port in der Firewall über die Befehlszeile^{(Command Line)}

Was nun, wenn Sie einen Port in der Firewall über die Befehlszeile öffnen möchten? Das ist auch einfach!

Angenommen, Sie möchten Port 3389 öffnen, der für Remotedesktop in Windows vorgesehen ist . Sie würden einfach diesen Befehl ausführen:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Der Befehl ist ziemlich lang, aber es ist ziemlich einfach zu brechen. Sie fügen eine Regel hinzu, geben ihr einen Namen, wählen das Protokoll ( TCP oder UDP ), die Richtung (In oder Out ), die Portnummer und die Aktion ( Allow oder Deny ).

Wenn Sie diesen Befehl ausführen und dann die zulässigen Apps in der Windows-Firewall anzeigen , sehen Sie, dass das Element Remotedesktop jetzt aktiviert ist:

Wenn Sie eine Reihe von Ports öffnen müssen, verwenden Sie einfach einen einfachen Bindestrich. Hier öffne ich zum Beispiel die Ports 600o bis 7000 für ausgehenden UDP -Verkehr:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Es gibt viele erweiterte Befehle, mit denen Sie alle Aspekte der Windows-Firewall verwalten können. Stellen Sie also sicher, dass Sie das /?Zeichen am Ende eines beliebigen Befehls, um alle Optionen und Beispiele anzuzeigen.

Enable or Disable Windows Firewall from Command Prompt

There mаy come a time when you need to write a script or remotely connect to a PC and run a command to enable or disable the Windows firewаll. For most IT environments, uѕing Group Policy is the easiest way tо configure the Windows Firewall on client computеrs.

It’s also the easiest way to add port exceptions for services such as HTTP, file sharing, software applications, and more. However, it’s also good to know how to configure the Windows Firewall from the command prompt just in case you have computers and servers that are not in Active Directory.

Manage Windows Firewall from Command Prompt

First, to see whether the Windows Firewall is enabled on a server or computer, type this command at the command prompt:

netsh advfirewall show allprofiles

Make sure you open an administrator command prompt (click on Start, type in CMD and then right-click on Command Prompt and choose Run as Administrator). You should get something similar to what is shown below:

By default, you should see three separate listings here: Domain profile settings, private profile settings and public profile settings. These three correspond to the three states you can place each network connection on your computer into. If you are connected to your home network and you chose the Home Network option, the Private profile settings will be applied.

State means if the firewall is turned on or off. The Firewall Policy tells you what inbound and outbound policies are being applied to each profile.

To disable the firewall for a specific profile, you would use the following command:

netsh advfirewall set privateprofile state off

The other options are currentprofile, publicprofile, domainprofile, and allprofiles. So if you wanted to disable the firewall completely, you would use allprofiles instead of privateprofile. To enable again, just put on at the end instead of off.

Open Port in Firewall using Command Line

Now what if you want to open a port in the firewall using the command line? That’s simple too!

Let’s say you want to open port 3389, which is for remote desktop in Windows. You would simply run this command:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

The command is quite long, but it’s fairly easy to break down. You add a rule, give it a name, choose the protocol (TCP or UDP), choose the direction (In or Out), give it the port number and choose the action (Allow or Deny).

If you were to run this command, then go view the allowed apps in Windows Firewall, you would see that the Remote Desktop item is now checked:

If you need to open up a range of ports, just use a simple dash. For example, here I am opening ports 600o to 7000 for UDP outbound traffic:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

There are many more advanced commands you can use to manage all aspects of the Windows Firewall, so make sure to use the /? characters at the end of any command to see all the options and examples.

Related posts

• Ändern Sie die IP-Adresse und DNS-Server über die Eingabeaufforderung

• So stellen Sie die Registrierung mithilfe der Eingabeaufforderung in Windows 11/10 wieder her

• So deinstallieren Sie ein Programm mit der Eingabeaufforderung in Windows 11/10

• Überprüfen Sie die Architektur des Windows 10-Betriebssystems mit PowerShell oder der Eingabeaufforderung

• Erstellen Sie einen Systemwiederherstellungspunkt mit der Eingabeaufforderung oder PowerShell

• Greifen Sie über die Eingabeaufforderung in Windows 10 auf den FTP-Server zu

• Was ist das Windows-Terminal? -

• So reparieren Sie Microsoft 365 mithilfe der Eingabeaufforderung in Windows 11/10

• So erstellen Sie mehrere Ordner gleichzeitig -

• Die Eingabeaufforderung wird in Windows 11/10 nicht als Administrator ausgeführt

• So vergleichen Sie zwei Dateien auf Änderungen mithilfe der Eingabeaufforderung

• So erhalten Sie eine Liste aller Gerätetreiber mit der Eingabeaufforderung

• So öffnen Sie den Edge-Browser mit der Eingabeaufforderung unter Windows 10

• 34 Tastenkombinationen für die Eingabeaufforderung von Windows 10

• Entfernen Sie den Virus vom USB-Flash-Laufwerk mit der Eingabeaufforderung oder der Stapeldatei

• So löschen oder formatieren Sie das Laufwerk C mit der Eingabeaufforderung

• Verwalten Sie die Anmeldeinformationen von Credential Manager mithilfe der Eingabeaufforderung

• Suchen Sie mithilfe der Eingabeaufforderung nach Informationen zum Besitz von Dateien und Ordnern

• So spielen Sie Videos mit VLC über die Eingabeaufforderung ab

• Blenden Sie Ihre Festplattenpartition mit der Eingabeaufforderung ein oder aus