Firewall in Windows 2008 Server nicht deaktivieren

User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active
 

Firewall in Windows 2008 Server nicht über den Dienst deaktivieren

Die Firewall in Windows 2008 Server sollte nicht über die Dienste deaktiviert werden nur weil man sich auf bereits vorhandene Infrastruktur wie Hardwarefirewalls und Virenscanner verlässt. Deaktiviert man die Firewall Dienste könnten bestimmte Rollen und Features nicht mehr installiert werden, weil diese die Einstellungen der Firewall abfragen oder sich dort eintragen.
Besser ist man deaktiviert die Firewall für alle Profile.

NetSh Befehl:
netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state off

oder alles mit einer Zeile:
Netsh advfirewall set all state off

GUI:
Eigenschaften der Firewall
Firewall Status auf off stellen

Quelle:
http://support.microsoft.com/kb/947709/en-us

Über neue Regeln:
Auch kann jeweils eine Regel für Inbound und Outbound konfiguriert werden, die jeglichen Netzwerktraffic durchlassen.
Performance gewinnt man durch diese Einstellung aber nicht, im Gegenteil, die neuen Regeln müssen ja angewendet bzw. gefiltert werden.

Regel1
Inbound: for Ports, all open (Protkoll auf Any ändern)
Inbound: for Programs, all open
Inbound: for Services, all open

Regel2
Outbound: for Ports, all open (Protkoll auf Any ändern)
Outbound: for Programs, all open
Outbound: for Services, all open

hier die beiden Befehle/Regeln für die Firewall, um diese für
-> Alle Ports
-> Alle Dienste
-> Alle Programme
zu öffnen

netsh advfirewall firewall add rule name="_Allow-All-Traffic" dir=In action=allow

netsh advfirewall firewall add rule name="_Allow-All-Traffic" dir=Out action=allow

Diese beiden Befehle erstellen jeweils eine Regel für Inbound and outbound mit dem Namen _Allow-All-Traffic.