Wie um zu überprüfen, window-firewall aktiviert ist oder nicht mit Hilfe der Befehle

Ich bin das hinzufügen einer windows-firewall-Regel mit netsh advfirewall firewall Befehl im setup-Programm. Mein code gibt eine Fehlermeldung, wenn das system die windows-firewall deaktiviert.

Also muss ich schauen das Fenster firewall-status vor der Ausführung des Befehls netsh advfirewall firewall add. dh, wenn die firewall deaktiviert ist, keine Notwendigkeit, um die Regel hinzuzufügen.

Bin ich zu überprüfen, ob die firewall aktiviert ist oder nicht, indem Sie das Fenster registry-Wert "EnableFirewall".

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile

Ich bin nicht sicher, ob dies der richtige Weg ist. Kann es sein, Domäne, firewall-Profil(?) auch.

Vielen Dank im Voraus.

  • Ich denke, dass ich es finden kann von den Registrierungswert HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters.
  • Denken Sie daran, dass die Windows-firewall möglicherweise nicht die einzige sein, die aktiv ist.
InformationsquelleAutor JChan | 2012-07-05
  1. 9

    Andere Möglichkeit ist die Verwendung netsh selbst zu überprüfen, ob die firewall aktiviert ist oder nicht. Führen Sie den Befehl netsh advfirewall show private|public|domain. Es wird geben den Zustand on/off.

    • Doesnä nicht funktionieren im Win7-pro. Was funktionierte war netsh advfirewall show currentprofile.
    • Der Befehl netsh advfirewall show all state. Sie können ersetzen Sie all von private oder public oder domain
    InformationsquelleAutor Pr38y
  2. 4

    Invoke-Command -ComputerName <servername> -Credential <username> -ScriptBlock {[Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey("LocalMachine",$env:COMPUTERNAME).OpenSubKey("System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile").GetValue("EnableFirewall")}

    1 bedeutet aktiviert.

    • Sollten Sie die Abfrage des CurrentControlSet, nicht jedem ControlSet.
    InformationsquelleAutor Ayan Mullick
  3. 1

    Stellen Sie sicher, überprüfen Sie auch die GPO-Richtlinien für firewalls, sind Sie nicht in der Registrierung gespeichert, sondern in einem anderen store finden, wie diese Frage gut:
    Status der Windows-Firewall zwischen verschiedenen Powershell-Ausgabe und GUI

    InformationsquelleAutor Erik Oppedijk
  4. 1

    Versuchen, diese für die Compliance und Non-Compliance-check:

    $FirewallStatus = 0
$SysFirewallReg1 = Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" -Name EnableFirewall | Select-Object -ExpandProperty EnableFirewall
If ($SysFirewallReg1 -eq 1) {
$FirewallStatus = 1
}

$SysFirewallReg2 = Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile" -Name EnableFirewall | Select-Object -ExpandProperty EnableFirewall
If ($SysFirewallReg2 -eq 1) {
$FirewallStatus = ($FirewallStatus + 1)
}

$SysFirewallReg3 = Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile" -Name EnableFirewall | Select-Object -ExpandProperty EnableFirewall
If ($SysFirewallReg3 -eq 1) {
$FirewallStatus = ($FirewallStatus + 1)
}

If ($FirewallStatus -eq 3) {Write-Host "Compliant"}
ELSE {Write-Host "Non-Compliant"}
    InformationsquelleAutor Robert N
  5. 0

    Ich hatte gerade etwas ähnliches für eine Umgebung, die ich übernahm. Verwendet habe ich das unten zu überprüfen, Stand für alle drei profile.

    invoke-command -computername $computer  -scriptblock {
    try{ get-netfirewallprofile | select name,enabled }
    catch{ netsh advfirewall show all state }
}

    try-block wird die Arbeit mit server 2012 oder windows 8 und neueren Systemen. wenn das fehlschlägt, wenn es wirft eine Fehlermeldung über nicht mit dem cmdlet, das gefangen werden und, anstatt einen Fehler, wird wieder mit dem Befehl " netsh, um die Informationen anzuzeigen.

    Ich habe diese verwendet werden, auf server 2008 R2, 2012 R2 und 2016 mit guten Ergebnissen. Hoffe, es funktioniert für Sie!

    InformationsquelleAutor Mike Murray
  6. 0
    $Compliance = 'Non-Compliant'
$Check = get-netfirewallprofile | Where-Object {$_.Name -eq 'Domain' -and $_.Enabled -eq 'True'}
$Check = get-netfirewallprofile | Where-Object {$_.Name -eq 'Public' -and $_.Enabled -eq 'True'}
$Check = get-netfirewallprofile | Where-Object {$_.Name -eq 'Private' -and $_.Enabled -eq 'True'}
if ($Check) {$Compliance = 'Compliant'}
$Compliance
    InformationsquelleAutor Garrett
  7. 0

    Ich bin neu in diesem, aber wie auch immer ich verwendet, reg query um die details zu erhalten.

    geben Sie dies in die Befehlszeile ein und drücken Sie die EINGABETASTE.

    reg query \\IP_Address\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile

    Ich es in meinen arbeiten und war auch mit dem Befehl unten.

    reg query \\ip_address\path
    • Der Buchstabe 'K' fehlt in HKEY aus dem registry-Pfad. SO wird nicht lassen Sie mich Bearbeiten, da es weniger als 6 Zeichen ändern...
    InformationsquelleAutor user3007585
  8. 0

    Geschrieben als one-liner: 

    if (((Get-NetFirewallProfile | select name,enabled) | where { $_.Enabled -eq $True } | measure ).Count -eq 3) {Write-Host "OK" -ForegroundColor Green} else {Write-Host "OFF" -ForegroundColor Red}

    Was es tut?

    • Geht durch jede Firewall-Einstellungen Element: [Domain, Private, Public]
    • Überprüfen Sie, ob jedes Element wird aktiviert und eingestellt werden, um TRUE
    • Es gibt 3 Elemente, so zählen wir alle WAHRHEITEN und vergleichen Sie 3
    • Print Grün OK oder Rot OFF
    • NICHT mit netsh oder registry
    • Erfordert eine funktionierende NetSecurity Modul für die Bekommen-NetFirewallProfile cmdlet.
    InformationsquelleAutor not2qubit
Schreibe einen Kommentar