IT-Automatisierung: Windows-Netzwerkeinstellungen und Firewallsettings über die Kommandozeile

(Last Updated On: 17. November 2015)

In vorangegangenen Posts habe ich dem interessierten Windows-Administrator gezeigt, wie man ganz einfach verschiedene Tasks über die Kommandozeile automatisieren kann. Nützlich ist das beispielsweise bei der Neuinstallation von Windows oder wenn sich ein neuer Active direcotry Benutzer zum ersten aml an seinem Arbeitsplatz anmeldet und daraufhin einige Tasks automatisiert abfolgen sollen.

In diesem Post führe ich die Serie fort und zeige Ihnen, wie Sie Netzwerkeinstellungen und Windows-Firewall-Freigaben über die kommandozeile durchführen. Natürlich können diese einstellungen in einer Active Directory Umgebung auch über die Gruppenrichtlinien gesetzt werden. Und auch die Experten-Editionen von Client-Windowssystemen haben den Gruppenrichtlinieneditor im Gepäck. Einmal im Gruppenrichtlinieneditor angekommen können Sie die richtlinien für die Windows Firewall setzen über den Pfad Computer Configuration • Administrative Templates, Network, Network Connections, • Windows Firewall. Wenn Sie meinen Post über das Setzen von Gruppenrichtlinien über die Kommandozeile gelesen haben, können Sie somit die entsprehcenden Richtlinien ganz einfach setzen.

Doch auch ohne Gruppenrichtlinieneditor, also beispielsweise auf den Windows Home-Editionen, lässt sich die Windows Firewall über die Kommandozeile konfigurieren. Das Zauberwort hierfür ist das Tool Netsh advfirewall, welches Sie ganz einfach über die Kommandozeile ausführen können. Damit das geht, muss der ausführende Nutzer allerdings Mitglied der Administratorgruppe sein und die User Account control (UAC) muss auf dem Computer aktiviert sein.

Wenn Sie bereits auf einem Windows PC die Windows Firewall fertig eingerichtet haben und die Einstellungen auf allen anderen PCs übernehmen wollen, können Sie diese Settings als Datei exportieren über

netsh
 advfirewall
 export "<speicherort>\<dateiname.wfw>"

Diese Datei kann dann an anderer Stelle wieder importiert werden über

netsh
 advfirewall
  import "<pfad zur datei>"

Zur nto ist ein Zurücksetzena uf die Standardeinstellungen möglich über

netsh
 advfirewall
  reset

Es können aber auch einzelne Regeln selbst gesetzt werden. Zunächst einmal muss man natürlcih kofnigurieren können, ob die windows Firewall überhaupt aktiviert ist oder nicht.

netsh advfirewall set allprofiles state on

Dann erstes kann man sich alle bisher gesetztne Regeln anzeigen lassen

netsh advfirewall firewall show rule name=ALL
netsh advfirewall show allowedprogram
netsh firewall show portopening
netsh firewall show config
netsh firewall show logging

Desweiteren muss man bei der nistallation von Windows immer ein vorgefertigtes Profil auswählen (Öffentliches Netzwerk, Heimnetzwerk, Privates Netzwerk). Das aktuell eingestellte Profil lässt sich abfragen über

netsh firewall show currentprofile

Und dann lassen sich natürlcih erste Netzwerkregeln festlegen

netsh advfirewall firewall add rule name="Open HTTP Port 8443" dir=in action=allow protocol=TCP localport=8443

Sie könenn aber auch beidseitig einfache Ports öffnen

netsh firewall set portopening TCP 8443 "Web port" ENABLE

Neben den Regeln, die einen bestimmten Netzwerkverkehr über ein bestimtmes Protokoll oder einen bestimmten Port erlauben, können auch Programme freigegeben werden.

netsh advfirewall firewall add rule name="Allow League of Legends" dir=in action=allow program="C:\program files\riot games\LoL.exe"

Somit kann auch konfiguriert werden, ob ein Rechner auf Ping-Anfragen reagiert oder nicht

netsh advfirewall firewall add rule name="All ICMP V4" dir=in action=[block|allow]
protocol=icmpv4

Häufig ist es notwendig zu kofnigurieren, dass die Firewall Remote Mangaement Anfragen durchlässt. Damit ist es dann beispielsweise möglich, dass ein Windows MMC Snap-In sich auf einen anderen Server verbinden kann, sich ein Administrator über das microsoft Remote Administration Utilty verbinden kann oder eine RDP-Verbindung möglich ist.

netsh advfirewall firewall set rule group="remote administration" new enable=yes

Damit eine Remote Desktop Verbindung zum Rechner möglich ist, muss außerdem folgende Regel gesetzt werden

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

Nicht nur die Windows Firewall, sondern auch die Netzwerkadaptereinstellungen lassen sich über die Kommandozeile konfigurieren.

Sie können sich über die Kommandozeile die derzeitige Konfiguration und Statistiken der Adapter anzeigen lassen

netsh interface ip show config
netsh interface ip show dnsservers
netsh interface ip show ipstats
netsh interface ip shwo tcpconnections
netsh interface ip shwo tcpstats
netsh interface ip shwo udpconnections
netsh interface ip show udpstats

Nun wollen Sie aber natürlich wissen, wie man die Adaptereinstellungen setzt. Das folgende beispiel setzt eine statische IP-Adresse Klasse C mit Standardgateway

netsh interface ip set address "LAN Verbindung 1" static 192.168.0.20 255.255.255.0 192.168.0.1

Nun setzen wir noch zwei DNS Server

netsh interface ip add dns "LAN Verbindung 1" 192.168.0.1
netsh interface ip add dns "LAN Verbindung 1" 192.168.0.2 index=2

Wichtig ist das index=2 für den zweiten DNS-Server

Eine LAN-Verbindung lässt sich aber auch auf DHCP stellen

netsh interface ip set address "LAN Verbindung 1" dhcp

Und auch DNS Serveradressen lassen sich über DHC empfangen. dazu müssen wir die statisch konfigurierten Server wieder löschen

netsh interface ip delete dnsserver "LAN Verbidnung 1" all

 

Andreas Loibl ist SAP-Berater, Ethical Hacker und Online Marketing Manager und schreibt auf seinem Blog DaFRK Blog über verschiedene Themen in den Sektoren Projektmanagement, Informationstechnik, Persönlichkeitsentwicklung, Finanzen und Zeitmanagement.

DaFRK

Andreas Loibl ist SAP-Berater, Ethical Hacker und Online Marketing Manager und schreibt auf seinem Blog DaFRK Blog über verschiedene Themen in den Sektoren Projektmanagement, Informationstechnik, Persönlichkeitsentwicklung, Finanzen und Zeitmanagement.

Das könnte Dich auch interessieren...

Kommentar verfassen

This site uses Akismet to reduce spam. Learn how your comment data is processed.