86 Kapitel 2: Konfigurieren von IP-Diensten
Hinweis Der Kontext netsh firewall
Der Kontext netsh firewall wird nur aus Gründen der Abwärtskompatibilität zur Verfügung
gestellt. Microsoft rät davon ab, diesen Kontext auf einem Windows Server 2008-Computer
zu benutzen.
Zum Verwalten der Windows-Firewall mit erweiterter Sicherheit stehen folgende Kontexte
zur Verfügung:
■ netsh advfirewall
■ netsh advfirewall consec
■ netsh advfirewall firewall
■ netsh advfirewall monitor
Der Kontext netsh advfirewall
Sie können netsh advfirewall als separaten Kontext betrachten. Er ist von den drei anderen
getrennt, auch wenn die genau genommen untergeordnete Kontexte von
netsh advfirewall
sind. Dieser Kontext enthält Befehle, die alle WFAS-Einstellungen gemeinsam betreffen,
darunter die IPSec-Einstellungen. Nehmen wir an, Sie wollen eine WFAS-Konfiguration,
die IPSec-Einstellungen umfasst, von einem Computer exportieren und diese Konfiguration
in andere Computer importieren. In der
netsh advfirewall-Eingabeaufforderung stehen fol-
gende Befehle zur Verfügung:
■ dump
■ export
■ import
■ reset
■ set
■ show
Dump Der Befehl
dump steht im Kontext netsh advfirewall und seinen drei untergeordneten
Kontexten zur Verfügung, ist aber nicht implementiert. Er generiert keine Ausgabe, verur-
sacht aber auch keinen Fehler.
Export Der Befehl
export exportiert die WFAS-Konfiguration aus dem aktuellen Speicher
in eine Datei. Diese Datei können Sie dann im Befehl
import verwenden, um die WFAS-
Dienstkonfiguration in einem Speicher auf demselben Computer oder einem anderen Com-
puter wiederherzustellen. Mit welcher WFAS-Konfiguration der Befehl
export arbeitet, wird
mit
dem Befehl set store festgelegt. Dieser Befehl hat dieselbe Funktion wie der Menübefehl
Richtlinie exportieren in der MMC-Konsole Windows-Firewall mit erweiterter Sicherheit.
Import Der Befehl
import importiert eine WFAS-Dienstkonfiguration aus einer Datei, die
mit
dem Befehl export erstellt wurde, in den lokalen Dienst. Der Befehl hat dieselbe Funktion
wie der Menübefehl Richtlinie importieren in der MMC-Konsole Windows-Firewall mit
erweiterter Sicherheit.
Reset Der Befehl
reset stellt WFAS mit den Standardeinstellungen und -regeln wieder her.
Optional sichert er vorher die aktuellen Einstellungen mithilfe des Befehls
export, wobei er
die Einstellungen in eine Konfigurationsdatei schreibt. Der Befehl hat dieselbe Funktion wie