Firewall in Windows 2008 Server nicht deaktivieren
- Details
- Category: Konfiguration
- Created: Friday, 30 December 2011 22:12
- Last Updated: Friday, 30 December 2011 22:12
- Published: Friday, 30 December 2011 22:12
- Written by Frank
- Hits: 13732
Firewall in Windows 2008 Server nicht über den Dienst deaktivieren
Die Firewall in Windows 2008 Server sollte nicht über die Dienste deaktiviert werden nur weil man sich auf bereits vorhandene Infrastruktur wie Hardwarefirewalls und Virenscanner verlässt. Deaktiviert man die Firewall Dienste könnten bestimmte Rollen und Features nicht mehr installiert werden, weil diese die Einstellungen der Firewall abfragen oder sich dort eintragen.
Besser ist man deaktiviert die Firewall für alle Profile.
NetSh Befehl:
netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state off
oder alles mit einer Zeile:
Netsh advfirewall set all state off
GUI:
Eigenschaften der Firewall
Firewall Status auf off stellen
Quelle:
http://support.microsoft.com/kb/947709/en-us
Über neue Regeln:
Auch kann jeweils eine Regel für Inbound und Outbound konfiguriert werden, die jeglichen Netzwerktraffic durchlassen.
Performance gewinnt man durch diese Einstellung aber nicht, im Gegenteil, die neuen Regeln müssen ja angewendet bzw. gefiltert werden.
Regel1
Inbound: for Ports, all open (Protkoll auf Any ändern)
Inbound: for Programs, all open
Inbound: for Services, all open
Regel2
Outbound: for Ports, all open (Protkoll auf Any ändern)
Outbound: for Programs, all open
Outbound: for Services, all open
hier die beiden Befehle/Regeln für die Firewall, um diese für
-> Alle Ports
-> Alle Dienste
-> Alle Programme
zu öffnen
netsh advfirewall firewall add rule name="_Allow-All-Traffic" dir=In action=allow
netsh advfirewall firewall add rule name="_Allow-All-Traffic" dir=Out action=allow
Diese beiden Befehle erstellen jeweils eine Regel für Inbound and outbound mit dem Namen _Allow-All-Traffic.