(0)
Artikel
bewerten
(100% positiv)
(2)

Firewallprofil wechseln: öffentlich - privat

Verschiedene Firewalleinstellungen für verschiedene Netze

Inhalt dieses Artikels:

    Die Windows Firewall verwendet für unterschiedliche Netzwerke angepasste Firewalleinstellungen: öffentlich, privat oder Domäne. Beim Verbinden mit einem unbekannten Netz erscheint deshalb die Frage, welche Regeln angewendet werden sollen. Es gibt mehrere Möglichkeiten die Einstellung auch später noch zu ändern.

    Sollte sich der Computer in einer Domäne befinden, wird im Firmennetzwerk automatisch das Domänen-Profil verwendet. 

    Die beiden anderen Regel-Profile, privat oder öffentlich, können individuell gewechselt werden:

    Anpassen über Netzwerk und Internet

    Ein Blick in das Menü der Windows-Firewall zeigt uns, welches Profil aktiv ist:

    Über die Einstellungen des Netzwerkadapters unter  "Einstellungen", "Netzwerk und Internet" kann das Profil gewechselt werden:

    Die Einstellung "Geräte und Inhalte suchen" auf "Ein" aktiviert das private Netzwerkprofil,

    "Aus" aktiviert das öffentliche Netzwerkprofil:

     

    PowerShell

    Eine andere Möglichkeit das Profil zu wechseln bieten PowerShell-Befehle. Dazu starte ich die Windows PowerShell als "Administrator"

    Der Befehl "get-netconnectionprofile" zeigt alle verfügbaren Netzwerkadapter und deren verwendetes Firewall-Profil:

    Bei Verwendung des jeweiligen "InterfaceIndex" kann das Profil mit folgendem Befehl gewechselt werden:

    set-netconnectionprofile -InterfaceIndex X -NetworkCategory Private

    regedit

    Eine weiter Möglichkeit ist das Einstellen über die Windows Registry, dazu mittels "regedit" den Registrierungseditor starten:

    Unter HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Networklist\Profiles befinden sich die jeweilgen Netzwerkadapter:

    In dem Ordner des Netzwerkadapters, kann mit dem Key "Category" das Firewallprofil angepasst werden:

    0 .. Öffentliches Profil

    1 .. Privates Profil

    2 .. Domänenprofil

    Gruppenrichtlinie

    Für Rechner mit Windows Professional oder Enterprise-Lizenz gibt es zusätzlich noch die Gruppenrichtlinie als Einstellungsmöglichkeit:

    "gpedit.msc" startet den lokalen Gruppenrichtlinieneditor:

    Die Einstellung befindet sich unter Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Netzwerklisten-Manager-Richtlinien:

     

     

     

    letzte Änderung dieses Artikels: 04.02.2016 20:51



    Feedback: