Windows Powershell Firewall / Netzwerk Port (Range) blockieren, ohne Port allgemein zu blockieren?
Hi ich habe ein Script für eine Anwendung, mit dem ich die Kommunikation mit anderen ausschließen kann:
if (!([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator")) { Start-Process powershell.exe "-NoProfile -ExecutionPolicy Bypass -File `"$PSCommandPath`"" -Verb RunAs; exit }
New-NetFirewallRule -DisplayName "script" -Direction Outbound -RemotePort 27000-27200,3097 -Protocol TCP -Action Block
New-NetFirewallRule -DisplayName "script" -Direction Outbound -RemotePort 27000-27200,3097 -Protocol UDP -Action Block
Gibt es auch eine Methode, dass der Port 3097 weiterhin aktiv ist, jedoch diese 27000-27200 geblockt werden? Mit dem Script in der Windows Powershell.
2 Antworten
Musst Du nicht erstmal die so erstellte rule löschen bzw. disablen und eine neue erstellen?
https://docs.microsoft.com/en-us/powershell/module/netsecurity/new-netfirewallrule?view=windowsserver2019-ps
Jetzt neue rule ohne 3097 erstellen, wie Du ja schon versucht hattest.
Gute Frage... nach meiner Kenntnis werden firewallrules sofort wirksam, also ohne vorheriges Verbindung stoppen oder gar Dienst restarten. Habe erstmal keine weitere Idee...
Ich würde sagen, du nimmst die 3097 einfach aus den beiden Zeilen raus (inkl. Komma)...
Hallo. Nein ich hab es soeben ausprobiert. Die Anwendung öffnet weiterhin Ports in der Range 27000-27200 ca. also den Port 3097 mit dem Komma zu entfernen bringt rein gar nichts.
und nun ?