Windows Firewall Regel in CMD erstellen, löschen, aktivieren und deaktivieren.

In diesem Artikel beschreibe ich, wie Sie mit dem Befehl netsh advfirewall firewall in CMD, Powershell oder Batch Script die Windows Firewall Regeln erstellen, löschen, aktivieren und deaktivieren können.


Falls Sie diese Befehle in CMD ausführen, müssen Sie CMD als Administrator ausführen.


1) Firewall Regel erstellen.
Mit dem folgenden Befehl erlauben Sie in Windows Firewall den TCP Port 80 (HTTP Port) eingehend:

netsh advfirewall firewall add rule name="HTTP Port 80 eingehend erlauben" dir=in action=allow protocol=tcp localport=80


Falls Sie den Befehl um weitere Optionen erweitern möchten (z. B. den Befehl um "Öffentliches Profil" erweitern), können Sie den Hilfe-Befehl ausführen und die Syntax mit weiteren möglichen Parametern anzeigen lassen:


netsh advfirewall firewall add rule /?

Syntax: add rule name=<Zeichenfolge>
   dir=in|out
   action=allow|block|bypass
   [program=<Programmpfad>]
   [service=<Kurzname des Diensts>|any]
   [description=<Zeichenfolge>]
   [enable=yes|no (Standard=yes)]
   [profile=public|private|domain|any[,...]]
   [localip=any|<IPv4-Adresse>|<IPv6-Adresse>|<Subnetz>|<Bereich>|<Liste>]
   [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
   <IPv4-Adresse>|<IPv6-Adresse>|<Subnetz>|<Bereich>|<Liste>]
   [localport=0-65535|<Portbereich>[,...]|RPC|RPC-EPMap|IPHTTPS|any (Standard=any)]
   [remoteport=0-65535|<Portbereich>[,...]|any (Standard=any)]
  [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code.........|tcp|udp|...]
  ...


Firewall Regel löschen:

netsh advfirewall firewall delete rule name="HTTP Port 80 eingehend erlauben" dir=in protocol=tcp localport=80


Firewall Regel auflisten:

Dieser Befehl könnte behilflich sein, wenn Sie z. B. eine Regel aktivieren möchten, allerdings nicht wissen, wie genau diese Regel heißt. So können Sie alle Regel in der Konsole auflisten:

netsh advfirewall firewall show rule name=all


Firewall Regel aktivieren:

Wenn Sie nun die Regel gefunden haben, welche Sie aktivieren möchten und deren Namen geprüft haben (siehe oberen Befehl), können Sie nun diese aktivieren:

netsh advfirewall firewall set rule name="Name von der Firewall Regel" new enable=yes


Firewall Regel deaktivieren:

netsh advfirewall firewall set rule name="Name von der Firewall Regel" new enable=no

Diese Befehle können Sie freilich in einem Batch Script ausführen. Wie ein Batch Script erstellt wird, habe ich bereits geschrieben.

Kommentar veröffentlichen