Firewall Rules Ex- und Importieren

Hallo NG,

ich moechte gewisse Rules meiner Vista
Installation auf eine neue Vista Installation
uebernehmen.

Mein Problem ist jetzt, das ich die
Firewall-Policy nur komplett exportieren
kann und nicht einzelne Rules.
Leider ist das Exportformat auch
binaerer Natur und ich kann das
nicht haendisch bearbeiten.

ich finde diese Rules in der Registry unter:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\
SharedAccess\Parameters\FirewallPolicy\FirewallRul es

Nun Frage ich mich ob das die einzigsten
Eintraege fuer die Rules sind und ob
es in Aequivalenz zu einem Einrichten einer
Rule mit Wizard steht, wenn ich diese
Eintraege einfach ueber die Registry
ex- und dann auf dem neuen System
importiere.

Was mir Sorge bereitet ist die Tatsache
dass die Eintraege mit eine Art ID wie:

{CCEABD9D-672E-40F4-A4D6-907215F9CB55}

bennant sind.

Deshalb eine Frage an die Profis.
Kann man das so machen?

btw: Komplett will ich die Firewall-Policy
einfach deshalb nicht uebernehmen, da ich
viele Installationen und Eintraege neu
gestalten werde und die alten Regeln nur
bedingt passen... Ein kompletter Import
uebreschreibt mir allerdings diverse
Regeln, die ich nicht mehr von den
default-Werten abaendern mag...

Thomas

Thomas Steinbach wrote:
> Nun Frage ich mich ob das die einzigsten
> Eintraege fuer die Rules sind und ob
> es in Aequivalenz zu einem Einrichten einer
> Rule mit Wizard steht, wenn ich diese
> Eintraege einfach ueber die Registry
> ex- und dann auf dem neuen System
> importiere.

Was ist einziger als einzig?
:-)

> Deshalb eine Frage an die Profis.
> Kann man das so machen?

C:\Windows\system32>netsh advfirewall dump /?

Syntax: dump

Beschreibung:
Erstellt ein Skript, das die aktuelle Konfiguration
enthält. Wird dieses in einer Datei gespeichert, so
kann diese Konfiguration nach einer Änderung
wiederhergestellt werden.


C:\Windows\system32>netsh advfirewall export /?

Syntax: export <Pfad\Dateiname>

Anmerkungen:

- Exportiert die aktuelle Richtlinie in die angegebene Datei.

Beispiel:

netsh advfirewall export "c:\ErwFirewallrichtlinie.wfw"

Viele Grüße!
--
..aniel Melanchthon:.
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität!

Hallo Daniel,

>> Nun Frage ich mich ob das die einzigsten
>> Eintraege fuer die Rules sind und ob
>> es in Aequivalenz zu einem Einrichten einer
>> Rule mit Wizard steht, wenn ich diese
>> Eintraege einfach ueber die Registry
>> ex- und dann auf dem neuen System
>> importiere.
>
> Was ist einziger als einzig?
> :-)

OK ;-)

>> Deshalb eine Frage an die Profis.
>> Kann man das so machen?
>
> C:\Windows\system32>netsh advfirewall dump /?
>
> Syntax: dump
>
> Beschreibung:
> Erstellt ein Skript, das die aktuelle Konfiguration
> enthält. Wird dieses in einer Datei gespeichert, so
> kann diese Konfiguration nach einer Änderung
> wiederhergestellt werden.

Der Befehl sieht fuer mich auf den ersten Blick
zwar passend aus, aber ich habe kein Output.
CMD-Shell runas: Administrator (Auch nicht mit
der Power-Shell)

ein "netsh advfirewall dump"
bringt mir nur die Eingabeaufforderung.
Auch kein Output auf stdout das ich in
eine Datei pipen koennte...

Hast du da mal ein Beispiel?

> C:\Windows\system32>netsh advfirewall export /?
> [...]
> netsh advfirewall export "c:\ErwFirewallrichtlinie.wfw"

ja, damit erhaelt man die _komplette_
Konfiguration. Also die gleiche
Funktionalitaet wie ueber das Menue.
Aber da es Binaerformat ist, kann man
es nicht editieren...

Thomas

Hallo Daniel,

>> Nun Frage ich mich ob das die einzigsten
>> Eintraege fuer die Rules sind und ob
>> es in Aequivalenz zu einem Einrichten einer
>> Rule mit Wizard steht, wenn ich diese
>> Eintraege einfach ueber die Registry
>> ex- und dann auf dem neuen System
>> importiere.

>> Deshalb eine Frage an die Profis.
>> Kann man das so machen?
>
> C:\Windows\system32>netsh advfirewall dump /?

btw: ich denke ich hatte auch vergessen zu erwaehnen das ich
die Rules unter: "Inbound Rules" und "Outbound Rules" meine
und nicht die unter "Connection Security Rules" oder
"Monitoring" (englischsprachige Oberflaeche)

Jedenfalls habe ich bisher noch keinen Erfolg mit
"netsh advfirewall dump"

Weisst du mittlerweile oder auch jemand anderes
wie das genau funktioniert?

> C:\Windows\system32>netsh advfirewall export /?
> - Exportiert die aktuelle Richtlinie in die angegebene Datei.
> Beispiel:
> netsh advfirewall export "c:\ErwFirewallrichtlinie.wfw"

ja, das ist wie gesagt die _komplette_ Policy im Binaerformat.

Thomas

Thomas Steinbach schrieb:

> Weisst du mittlerweile oder auch jemand anderes
> wie das genau funktioniert?
>
>> C:\Windows\system32>netsh advfirewall export /?
>> - Exportiert die aktuelle Richtlinie in die angegebene Datei.
>> Beispiel:
>> netsh advfirewall export "c:\ErwFirewallrichtlinie.wfw"
>
> ja, das ist wie gesagt die _komplette_ Policy im Binaerformat.

Was hast du denn vor?
Imho sieht es die Bedienung der Firewall nicht vor, einzelne Regeln zu
exportieren.

Vergleiche ich deine anderen Beiträge so glaube ich, du hast eine Anwendung
gebaut und bist nun beim Setup und willst für die Anwendung gleich die
notwendigen Firewall-Regeln setzen.

Dann solltest du dich mit der Windows-API der Firewall auseinander setzen.
Hierüber sollen Anwendungen angemeldet werden und dann kannst du auch die
Regeln erstellen.


--
Grüße,
Thomas

Hallo Thomas,

>> Weisst du mittlerweile oder auch jemand anderes
>> wie das genau funktioniert?
>>
>>> C:\Windows\system32>netsh advfirewall export /?
>>> - Exportiert die aktuelle Richtlinie in die angegebene Datei.
>>> Beispiel:
>>> netsh advfirewall export "c:\ErwFirewallrichtlinie.wfw"
>>
>> ja, das ist wie gesagt die _komplette_ Policy im Binaerformat.
>
> Was hast du denn vor?
> Imho sieht es die Bedienung der Firewall nicht vor, einzelne Regeln zu
> exportieren.

Ja, das ist bedauerlich.

> Vergleiche ich deine anderen Beiträge so glaube ich, du hast eine
> Anwendung
> gebaut und bist nun beim Setup und willst für die Anwendung gleich die
> notwendigen Firewall-Regeln setzen.

Nein, ich habe auf meinem alten Vista ca. 50/60 selbst erstellte
Regeln fuer inbound und outbound definiert. Diese moechte ich gerne
auf meiner Vista Neuinstallation uebernehmen. Das ersparrt mir die
ganze Arbeit mit dem Wizard... bzw. das alles neu reinzukloeppeln.

> Dann solltest du dich mit der Windows-API der Firewall auseinander setzen.
> Hierüber sollen Anwendungen angemeldet werden und dann kannst du auch die
> Regeln erstellen.

Danke, fuer den Tip, aber es geht mir um das Adaptieren von
bestehenden Regeln auf eine anderes Vista (Neuinstallation)

Thomas