So überprüfen Sie die Firewall des Fensters ist aktiviert oder nicht mit Befehlen

Question

Ich füge eine Windows-Firewall-Regel mit Netsh Advfirewall Firewall Befehl in einem Setup-Programm. Mein Code gibt eine Fehlermeldung aus, wenn die Windows-Firewall deaktiviert ist.

Also ich muss den Firewall-Status des Fensters überprüfen, bevor Sie den Befehl Netsh Advfirewall Firewall hinzufügen. Wenn die Firewall deaktiviert ist, muss die Regel nicht hinzugefügt werden.

Ich überprüfe, ob die Firewall aktiviert ist oder nicht, indem Sie den Fensterregistrierungswert "EnableFirewall" verwenden.

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Sharedaccess \ Parameters \ Firewallpolicy \ Standardprofile

Ich bin nicht sicher, ob dies der richtige Weg ist. Es kann auch ein Domänen-Firewall-Profil (?) Geben.

Vielen Dank im Voraus.

Answer 1

Eine weitere Option ist die Verwendung von netsh selbst, um zu prüfen, ob die Firewall aktiviert ist oder nicht. Führen Sie den Befehl netsh advfirewall show private|public|domain aus. Es gibt den Status an/aus.

Answer 2

Ich bin neu, aber wie auch immer ich Reg-Abfrage verwendet habe, um die Details zu erhalten.

Geben Sie diese in die Befehlszeile ein und drücken Sie die Eingabetaste.

Ich benutzte es in meinen Arbeiten und verwendete auch den folgenden Befehl.

reg query \\ip_address\path 

Answer 3

Invoke-Command -ComputerName <servername> -Credential <username> -ScriptBlock {[Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey("LocalMachine",$env:COMPUTERNAME).OpenSubKey("System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile").GetValue("EnableFirewall")}

1 Mittel aktiviert.

Answer 4

Ich musste etwas ähnliches für eine Umgebung tun, die ich übernommen habe. Ich habe den Status unten für alle drei Profile verwendet.

invoke-command -computername $computer -scriptblock { 
    try{ get-netfirewallprofile | select name,enabled } 
    catch{ netsh advfirewall show all state } 
} 

der Versuch Block wird mit Server 2012 oder Windows 8 und neueren Systemen arbeiten. Wenn dies fehlschlägt, wenn ein Fehler ausgegeben wird, dass das Cmdlet nicht abgefangen wird, und anstatt einen Fehler zu erhalten, greift es auf netsh zurück, um die Informationen anzuzeigen.

Ich habe dies auf Server 2008 R2, 2012 R2 und 2016 mit guten Ergebnissen verwendet. Hoffe es funktioniert für dich!

Answer 5

Stellen Sie sicher, die GPO-Richtlinien für Firewalls auch zu überprüfen, werden sie in der Registrierung nicht gespeichert, sondern in einem anderen Geschäft, sehen diese Frage auch: Windows Firewall state different between Powershell output and GUI

Answer 6

$Compliance = 'Non-Compliant' 
$Check = get-netfirewallprofile | Where-Object {$_.Name -eq 'Domain' -and $_.Enabled -eq 'True'} 
$Check = get-netfirewallprofile | Where-Object {$_.Name -eq 'Public' -and $_.Enabled -eq 'True'} 
$Check = get-netfirewallprofile | Where-Object {$_.Name -eq 'Private' -and $_.Enabled -eq 'True'} 
if ($Check) {$Compliance = 'Compliant'} 
$Compliance