Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

Firewall Rules Ex- und Importieren

microsoft.public.de.windows.vista.administration






Speedup My PC
Reply
  #1 (permalink)  
Old 02-05-2008
Thomas Steinbach
 

Posts: n/a
Firewall Rules Ex- und Importieren
Hallo NG,

ich moechte gewisse Rules meiner Vista
Installation auf eine neue Vista Installation
uebernehmen.

Mein Problem ist jetzt, das ich die
Firewall-Policy nur komplett exportieren
kann und nicht einzelne Rules.
Leider ist das Exportformat auch
binaerer Natur und ich kann das
nicht haendisch bearbeiten.

ich finde diese Rules in der Registry unter:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\
SharedAccess\Parameters\FirewallPolicy\FirewallRul es

Nun Frage ich mich ob das die einzigsten
Eintraege fuer die Rules sind und ob
es in Aequivalenz zu einem Einrichten einer
Rule mit Wizard steht, wenn ich diese
Eintraege einfach ueber die Registry
ex- und dann auf dem neuen System
importiere.

Was mir Sorge bereitet ist die Tatsache
dass die Eintraege mit eine Art ID wie:

{CCEABD9D-672E-40F4-A4D6-907215F9CB55}

bennant sind.

Deshalb eine Frage an die Profis.
Kann man das so machen?

btw: Komplett will ich die Firewall-Policy
einfach deshalb nicht uebernehmen, da ich
viele Installationen und Eintraege neu
gestalten werde und die alten Regeln nur
bedingt passen... Ein kompletter Import
uebreschreibt mir allerdings diverse
Regeln, die ich nicht mehr von den
default-Werten abaendern mag...

Thomas

Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 02-05-2008
Daniel Melanchthon [MSFT]
 

Posts: n/a
Re: Firewall Rules Ex- und Importieren
Thomas Steinbach wrote:
> Nun Frage ich mich ob das die einzigsten
> Eintraege fuer die Rules sind und ob
> es in Aequivalenz zu einem Einrichten einer
> Rule mit Wizard steht, wenn ich diese
> Eintraege einfach ueber die Registry
> ex- und dann auf dem neuen System
> importiere.


Was ist einziger als einzig?
:-)

> Deshalb eine Frage an die Profis.
> Kann man das so machen?


C:\Windows\system32>netsh advfirewall dump /?

Syntax: dump

Beschreibung:
Erstellt ein Skript, das die aktuelle Konfiguration
enthält. Wird dieses in einer Datei gespeichert, so
kann diese Konfiguration nach einer Änderung
wiederhergestellt werden.


C:\Windows\system32>netsh advfirewall export /?

Syntax: export <Pfad\Dateiname>

Anmerkungen:

- Exportiert die aktuelle Richtlinie in die angegebene Datei.

Beispiel:

netsh advfirewall export "c:\ErwFirewallrichtlinie.wfw"

Viele Grüße!
--
..aniel Melanchthon:.
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität!

Reply With Quote
  #3 (permalink)  
Old 02-05-2008
Thomas Steinbach
 

Posts: n/a
Re: Firewall Rules Ex- und Importieren
Hallo Daniel,

>> Nun Frage ich mich ob das die einzigsten
>> Eintraege fuer die Rules sind und ob
>> es in Aequivalenz zu einem Einrichten einer
>> Rule mit Wizard steht, wenn ich diese
>> Eintraege einfach ueber die Registry
>> ex- und dann auf dem neuen System
>> importiere.

>
> Was ist einziger als einzig?
> :-)


OK ;-)

>> Deshalb eine Frage an die Profis.
>> Kann man das so machen?

>
> C:\Windows\system32>netsh advfirewall dump /?
>
> Syntax: dump
>
> Beschreibung:
> Erstellt ein Skript, das die aktuelle Konfiguration
> enthält. Wird dieses in einer Datei gespeichert, so
> kann diese Konfiguration nach einer Änderung
> wiederhergestellt werden.


Der Befehl sieht fuer mich auf den ersten Blick
zwar passend aus, aber ich habe kein Output.
CMD-Shell runas: Administrator (Auch nicht mit
der Power-Shell)

ein "netsh advfirewall dump"
bringt mir nur die Eingabeaufforderung.
Auch kein Output auf stdout das ich in
eine Datei pipen koennte...

Hast du da mal ein Beispiel?

> C:\Windows\system32>netsh advfirewall export /?
> [...]
> netsh advfirewall export "c:\ErwFirewallrichtlinie.wfw"


ja, damit erhaelt man die _komplette_
Konfiguration. Also die gleiche
Funktionalitaet wie ueber das Menue.
Aber da es Binaerformat ist, kann man
es nicht editieren...

Thomas

Reply With Quote
  #4 (permalink)  
Old 02-11-2008
Thomas Steinbach
 

Posts: n/a
Re: Firewall Rules Ex- und Importieren
Hallo Daniel,

>> Nun Frage ich mich ob das die einzigsten
>> Eintraege fuer die Rules sind und ob
>> es in Aequivalenz zu einem Einrichten einer
>> Rule mit Wizard steht, wenn ich diese
>> Eintraege einfach ueber die Registry
>> ex- und dann auf dem neuen System
>> importiere.


>> Deshalb eine Frage an die Profis.
>> Kann man das so machen?

>
> C:\Windows\system32>netsh advfirewall dump /?


btw: ich denke ich hatte auch vergessen zu erwaehnen das ich
die Rules unter: "Inbound Rules" und "Outbound Rules" meine
und nicht die unter "Connection Security Rules" oder
"Monitoring" (englischsprachige Oberflaeche)

Jedenfalls habe ich bisher noch keinen Erfolg mit
"netsh advfirewall dump"

Weisst du mittlerweile oder auch jemand anderes
wie das genau funktioniert?

> C:\Windows\system32>netsh advfirewall export /?
> - Exportiert die aktuelle Richtlinie in die angegebene Datei.
> Beispiel:
> netsh advfirewall export "c:\ErwFirewallrichtlinie.wfw"


ja, das ist wie gesagt die _komplette_ Policy im Binaerformat.

Thomas
Reply With Quote
  #5 (permalink)  
Old 02-11-2008
Thomas D.
 

Posts: n/a
Re: Firewall Rules Ex- und Importieren
Thomas Steinbach schrieb:

> Weisst du mittlerweile oder auch jemand anderes
> wie das genau funktioniert?
>
>> C:\Windows\system32>netsh advfirewall export /?
>> - Exportiert die aktuelle Richtlinie in die angegebene Datei.
>> Beispiel:
>> netsh advfirewall export "c:\ErwFirewallrichtlinie.wfw"

>
> ja, das ist wie gesagt die _komplette_ Policy im Binaerformat.


Was hast du denn vor?
Imho sieht es die Bedienung der Firewall nicht vor, einzelne Regeln zu
exportieren.

Vergleiche ich deine anderen Beiträge so glaube ich, du hast eine Anwendung
gebaut und bist nun beim Setup und willst für die Anwendung gleich die
notwendigen Firewall-Regeln setzen.

Dann solltest du dich mit der Windows-API der Firewall auseinander setzen.
Hierüber sollen Anwendungen angemeldet werden und dann kannst du auch die
Regeln erstellen.


--
Grüße,
Thomas
Reply With Quote
  #6 (permalink)  
Old 02-12-2008
Thomas Steinbach
 

Posts: n/a
Re: Firewall Rules Ex- und Importieren
Hallo Thomas,

>> Weisst du mittlerweile oder auch jemand anderes
>> wie das genau funktioniert?
>>
>>> C:\Windows\system32>netsh advfirewall export /?
>>> - Exportiert die aktuelle Richtlinie in die angegebene Datei.
>>> Beispiel:
>>> netsh advfirewall export "c:\ErwFirewallrichtlinie.wfw"

>>
>> ja, das ist wie gesagt die _komplette_ Policy im Binaerformat.

>
> Was hast du denn vor?
> Imho sieht es die Bedienung der Firewall nicht vor, einzelne Regeln zu
> exportieren.


Ja, das ist bedauerlich.

> Vergleiche ich deine anderen Beiträge so glaube ich, du hast eine
> Anwendung
> gebaut und bist nun beim Setup und willst für die Anwendung gleich die
> notwendigen Firewall-Regeln setzen.


Nein, ich habe auf meinem alten Vista ca. 50/60 selbst erstellte
Regeln fuer inbound und outbound definiert. Diese moechte ich gerne
auf meiner Vista Neuinstallation uebernehmen. Das ersparrt mir die
ganze Arbeit mit dem Wizard... bzw. das alles neu reinzukloeppeln.

> Dann solltest du dich mit der Windows-API der Firewall auseinander setzen.
> Hierüber sollen Anwendungen angemeldet werden und dann kannst du auch die
> Regeln erstellen.


Danke, fuer den Tip, aber es geht mir um das Adaptieren von
bestehenden Regeln auf eine anderes Vista (Neuinstallation)

Thomas
Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
"Windows-Fax und -Scan" alte Faxe nach Neuinstallation Vista importieren? Peter Drißner microsoft.public.de.windows.vista.sonstiges 0 12-15-2007 19:05
Kontakte und Kalender, Aufgaben importieren und synchronisieren Sandi Jones microsoft.public.de.windows.vista.sonstiges 1 11-12-2007 19:28
Firewall blocks ALL outgoing traffic though rules for passing exis =?Utf-8?B?Q3VydA==?= microsoft.public.windows.vista.security 1 04-21-2007 01:04
AVG created rules in Windows Firewall to allow INCOMING connection =?Utf-8?B?QmlsbEQ=?= microsoft.public.windows.vista.general 8 02-28-2007 19:44
Firewall Rules - Outbound Tim microsoft.public.windows.vista.security 3 02-10-2007 03:48




All times are GMT +1. The time now is 20:08.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120