70-680 Konfiguration von Windows 7 - Gattner
70-680 Konfiguration von Windows 7 - Gattner
70-680 Konfiguration von Windows 7 - Gattner
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Windows</strong>-Firewall<br />
$netsh firewall<br />
$netsh firewall show config<br />
$netsh advfirewall reset<br />
Netzwerkstandartkategorien (Network Location Awareness, NLA) legen mit dem<br />
passenden Netzwerkprofil den richtigen Firwallregelsätze fest.<br />
Es gibt Netzwerkprofile für zwei Netzwerktypen:<br />
ι. Domänennetzwerke, Heimnetzwerke, Arbeitsplatznetwerke (privat)<br />
ιι. öffentliche Netzwerke<br />
Beim verbinden mit einem neuen Netzwerk bietet <strong>Windows</strong> 7 ein Dialogfeld für die<br />
Wahl zwischen Heimnetzwerk, Arbeitsplatznetzwerk und Öffentliches Netzwerk.<br />
Das Netzwerkprofil für Domänennetzwerke wird <strong>von</strong> NLA automatisch zugewiesen<br />
beim anmelden bei der Domäne.<br />
Für verschiedene Netzwerkkarten können verschiedene Netzwerkprofile gelten (was<br />
bei <strong>Windows</strong> Vista nicht mögllich war).<br />
<strong>Windows</strong>-Firewall Netzwerkprofile können nur mit Administratorrechten geändert<br />
werden.<br />
<strong>Windows</strong>-Firewall kann nur Regeln auf Basis <strong>von</strong> Programmen und <strong>Windows</strong> 7-<br />
Funktionen erstellen. Im Gegensatz zu WFAS die auf Basis <strong>von</strong> Diensten oder Ports<br />
Regeln erstellen kann.<br />
Systemsteuerung -> <strong>Windows</strong>-Firewall (Anwendungsbezogene Regeln im Gegensatz<br />
zum komplexeren Paketfilter der WFAS)<br />
Systemsteuerung -> System und Sicherheit -> <strong>Windows</strong>-Firewall (Standart<br />
wiederherstellen)<br />
WFAS (<strong>Windows</strong> Firewall with Advanced Security) IPsec<br />
$wf<br />
$mmc wf.msc<br />
$netsh advfirewall firewall add rule name=“ICMPv4“<br />
protocol=icmpv4:any,any dir=in action=allow<br />
$netsh advfirewall firewall add rule name=”ICMPv6”<br />
protocol=icmpv6:any,any dir=in action=allow<br />
$netsh advfirewall firewall add rule name=”HTTPD”<br />
profile=domain protocol=TCP dir=in localport=80 action=allow<br />
$netsh advfirewall firewall add rule name=”SSHD” dir=in<br />
programm=”C:\Windwos\System32\sshd.exe”<br />
$netsh advfirewall firewall add rule name=”FTP” dir=out<br />
program=”C:\<strong>Windows</strong>\System32\ftp.exe” action=block<br />
$netsh advfirewall (export|import)<br />
Systemsteuerung -> <strong>Windows</strong>-Firewall -> Erweiterte Einstellungen