SID-500

Home » Security » Windows Firewall: Netzwerkprofil von Öffentlich auf Privat umstellen

Windows Firewall: Netzwerkprofil von Öffentlich auf Privat umstellen

Der Dienst Network Location Awareness dient zur Bestimmung des zu verwendenden Firewallprofils. Man unterscheidet drei verschiedene Firewall-Profile.

Grundlegendes zu Netzwerkprofilen

In der Windows Fireall mit erweiterter Sicherheit  (wf.msc) sind drei Profile zu sehen.

1.PNG

  • Öffentlich: Dieses Profil ist der Standard. Es wird verwendet, wenn keine manuellen Einstellungen getroffen werden. Es bietet den meisten Schutz.
  • Privat: Diese Profil muss explizit ausgewählt werden. Es ist für private Netzwerk ausgelegt. Es bietet moderaten Schutz.
  • Domäne: Dieses Profil wird nur für Active Directory Domänen Computer verwendet. Nämlich dann, wenn eine Verbindung zu einem Domain-Controller erkannt wird.

Das derzeit aktivierte Profil ist auch in der Systemsteuerung unter Netzwerk und Internet – Netzwerk- und Freigabe-Center ersichtlich.

2.PNG

Ändern des Netzwerkprofils

Ein Umstellen ist grafisch nicht möglich. Anstelle dessen öffnet man PowerShell und führt Get-NetAdapter aus.

Get-NetAdapter

3.PNG

Achtung auf die Nummer bei ifIndex. Diese wird später benötigt. In meinem Fall ist sie 11. Jetzt folgende Befehle nacheinander ausführen, um von Öffentlich auf Privat umzustellen. InterfaceIndex Nummer anpassen!

$a=Get-NetConnectionProfile -InterfaceIndex 11
$a.NetworkCategory = "Private"
Set-NetConnectionProfile -InputObject $a

4.PNG

Überprüfung der Änderung

5.PNG

6.PNG

Fertig. Das Profil ist von Öffentlich auf Privat umgestellt.

Weiterführendes

Selbst beim Umstellen des Netzwerkprofils müssen oft einige Firewall-Regeln danach noch manuell aktiviert werden um beispielsweise Remote-Kommandos auszuführen. Weitere Infos zur Remote-Verwaltung in meinen Artikeln WMI: Hardwarekonfiguration aller Domänen-Computer abrufen und speichern und PowerShell: Alle Domänen-Computer neu starten.


5 Comments

  1. […] Wenn man die Regeln nicht verändern möchte, dann kann man das zu verwendende Firewall-Profil ändern: Windows Firewall: Netzwerkprofil von Öffentlich auf Privat umstellen […]

    Like

  2. […] Die Firewall-Regel WMI eingehend muss auf allen Domänen-Computern aktiviert sein. Dies kann in einer Testumgebung manuell erfolgen, oder per Gruppenrichtlinie in einer Echt-Umgebung. Möglicherweise hilft auch das Umstellen des Firewall-Profils: Windows Firewall: Netzwerkprofil von Öffentlich auf Privat umstellen […]

    Like

  3. Sebastian Taraba says:

    Dies kann auch über den Registrykey HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\ unter dem Schlüssel category durchgeführt werden.
    Die Werte hierfür sind
    Public: (freilassen)
    Private: 1
    Domain: 2

    Like

  4. pewa2303 says:

    Hallo Sebastian!

    Danke für die Info!

    Lg
    P

    Like

  5. […] Der Nano Server muss auf dem Computer, mit dem auf Nano zugegriffen werden soll, als Trusted Host hinzugefügt werden (Das ist nur erforderlich wenn sich beide Systeme nicht in der gleichen Active Directory Domäne befinden). Zusätzlich muss das Firewall-Profil auf Privat oder Domäne konfiguriert sein. (mehr in meinem Beitrag: Windows Firewall: Netzwerkprofil von Öffentlich auf Privat umstellen) […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com