Port-Regeln der Windows Firewall auflisten

Möchte man alle Regeln der Firewall auf einen Blick sehen, die Ports betreffen, ist dies im Rahmen der Benutzeroberfläche leider etwas umständlich. Die erweiterte Windows Firewall bietet lediglich eine Export-/Import-Funktion, mit der sich Regeln exportieren und auf einen anderen Rechner wieder importieren lassen. Eine ideale Gelegenheit für einen PowerShell-Befehl, der auch jene Administratoren überzeugen könnte, die eher der Meinung sind, dass die PowerShell ein Rückschritt in Richtung „EDV-Steinzeit“ ist.

Der folgende Befehl ist gleich in mehrerer Hinsicht interessant:

  • Da eine Regel auch mehrere Ports umfassen kann, werden alle Ports einzeln aufgelistet (daher das Foreach-Object, das ansonsten überflüssig wäre)
  • Die LocalPort-Eigenschaft steht nicht immer für eine Zahl, über [Int]::TryParse wird geprüft, ob der Wert der Eigenschaft eine ganze Zahl ist
  • Der Befehl kommt ohne PipelineVariable-Parameter aus und funktioniert daher auch mit der Version 3.0
  • Der Aufruf von Get-NetFirewallRule ist nur erforderlich, wenn auch der Name der Regel und andere Details zur Verfügung stehen sollen

Hinweis: Get-NetFirewallPortFilter und Get-NetFirewallRule gibt es erst ab Windows Server 2012 und Windows 8

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.