HTGB
How To

So verwalten Sie Firewall-Einstellungen mit PowerShell

Februar 16, 2026 5 Minuten Lesezeit Updated: Februar 16, 2026

Die Windows-Firewall über PowerShell zu konfigurieren ist eigentlich recht einfach, sobald man den Dreh raus hat. Wenn man sie schnell umschalten möchte – beispielsweise für Tests oder zur Fehlerbehebung – ist die Kommandozeile deutlich praktischer als das Klicken durch Menüs und Schieberegler. Aber Achtung: Die Windows-Firewall ist eine wichtige Sicherheitsebene. Sie sollte nur im absoluten Notfall deaktiviert werden. Wenn man sie deaktiviert, ist es ratsam, sie anschließend wieder zu aktivieren – nur für alle Fälle. Manchmal kann dies über die Kommandozeile etwas knifflig sein, insbesondere wenn PowerShell nicht als Administrator ausgeführt wird. Stellen Sie daher sicher, dass Sie PowerShell mit erhöhten Rechten öffnen. Außerdem ist es hilfreich zu wissen, ob Sie alle Profile oder nur bestimmte Profile ansprechen möchten. Bei manchen Konfigurationen kann es vorkommen, dass das Umschalten nicht sofort erfolgt oder mehrere Versuche erfordert. Etwas seltsam, aber Windows macht es einem manchmal unnötig schwer.

So aktivieren oder deaktivieren Sie die Windows-Firewall über PowerShell

Methode 1: Schnelles Aktivieren/Deaktivieren für alle Profile

Dieser Befehl aktiviert oder deaktiviert die Firewall für alle Netzwerkprofile. Er ist hilfreich, wenn das System Probleme bereitet und Sie überprüfen möchten, ob die Firewall die Ursache ist. Er gilt gleichzeitig für Domänen-, private und öffentliche Profile.

  • Öffnen Sie PowerShell als Administrator: Drücken Sie Windows + X und wählen Sie Windows PowerShell (Administrator).
  • Geben Sie Folgendes ein und drücken Sie die Eingabetaste : Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled Trueum es einzuschalten, oder ersetzen Sie „True“ durch „False“, um es auszuschalten.

Methode 2: Zielspezifisches Profil (oder Profile)

Wenn Sie die Firewall nur für ein bestimmtes Profil aktivieren oder deaktivieren möchten – beispielsweise nur für Ihr privates Netzwerk –, ist dies mit einem ähnlichen Befehl möglich. Dies ist nützlich, wenn Sie unterschiedliche Regeln für die Arbeit, zu Hause oder öffentliche WLAN-Netzwerke haben. Manchmal werden Netzwerkprofile nicht korrekt umgeschaltet, oder Sie müssen genau festlegen, welche Profile aktiv sind.

  • Um nur das öffentliche Profil zu aktivieren:Set-NetFirewallProfile -Profile Public -Enabled True
  • Und so deaktivieren Sie das private Profil:Set-NetFirewallProfile -Profile Private -Enabled False

Überprüfen Sie den aktuellen Firewall-Status

Wenn Sie sich nicht sicher sind, ob der Befehl etwas bewirkt hat, führen Sie einfach diesen Befehl aus, um den aktuellen Status anzuzeigen:

Get-NetFirewallProfile | Format-Table Name, Enabled

Firewall per Fernzugriff deaktivieren oder aktivieren (Netzwerk-Know-how einsetzen)

Für Remote-Verbindungen benötigen Sie WinRM auf den Ziel-PCs. Falls Sie dies noch nicht eingerichtet haben, lesen Sie diese Anleitung. Auf dem lokalen Rechner verwenden Sie beispielsweise Folgendes:

Firewall auf einem einzelnen Remote-Computer deaktivieren

Enter-PsSession -ComputerName remotePC-name Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False

Ersetzen Sie „remotePC-name“ durch den tatsächlichen Namen oder die IP-Adresse des Remote-Rechners. Stellen Sie außerdem sicher, dass Ihr Benutzer über die erforderlichen Berechtigungen verfügt und WinRM auf dem Zielrechner aktiviert ist.

Auf mehreren Remote-Computern deaktivieren

Ähnlich wie oben, aber mit einer Schleife. Hier ein kurzes Beispiel:

$computers = @('pc1', 'pc2', 'pc3') $computers | ForEach-Object { Invoke-Command -ComputerName $_ -ScriptBlock { Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False } }

Dadurch wird der Deaktivierungsbefehl auf allen aufgelisteten Rechnern ausgeführt. So müssen Sie dies nicht manuell auf jedem einzelnen Rechner durchführen.

Firewall-Steuerung über die Eingabeaufforderung (Netsh)

Falls Sie die klassische Eingabeaufforderung (oder Batch-Skripte) bevorzugen, steht Ihnen netsh weiterhin zur Verfügung. So aktivieren/deaktivieren Sie die Firewall für alle Profile:

Firewall über die Eingabeaufforderung aktivieren

  • Öffnen Sie das Ausführen-Fenster mit Windows + R, geben Sie dann den Befehl ein cmdund drücken Sie Strg + Umschalt + Eingabe, um das Programm als Administrator auszuführen.
  • Geben Sie Folgendes ein, um die Firewall überall zu aktivieren:netsh advfirewall set allprofiles state on

Firewall über die Eingabeaufforderung deaktivieren

  • Gleiches gilt wie oben, aber Typ:netsh advfirewall set allprofiles state off

Wenn Sie nur bestimmte Profile steuern möchten, ersetzen Sie „allprofiles“ durch „publicprofile“, „domainprofile“ oder „privateprofile“. Um beispielsweise das öffentliche Profil zu deaktivieren:

netsh advfirewall set publicprofile state off

Den Status zu prüfen ist ganz einfach: netsh advfirewall show all. Seien Sie jedoch auf eine ausführliche Ausgabe vorbereitet, die verwirrend sein könnte, wenn Sie damit nicht vertraut sind.

Netzwerkprofile verstehen

Die Firewall verhält sich in der Regel unterschiedlich, je nachdem, ob das Netzwerk als Domäne, öffentlich oder privat konfiguriert ist. Beispielsweise ist es für Heimnetzwerke im privaten Profil in der Regel ratsam, die Firewall aktiviert zu lassen, während dies in öffentlichen WLAN-Netzen riskant sein kann. Windows deaktiviert standardmäßig bestimmte Freigabeoptionen in öffentlichen Netzwerken, was die Sicherheit erhöht. Beachten Sie jedoch, dass die Aktivierung und Deaktivierung dieser Profile direkten Einfluss darauf hat, welche Inhalte zugänglich und welche blockiert sind. Gehen Sie daher mit Bedacht vor.

Verwandte Fragen (denn natürlich tauchen immer wieder neue Fragen auf)

Wie kann die Firewall über die grafische Benutzeroberfläche aktiviert/deaktiviert werden?

Das geht auch über die Windows-Einstellungen. Gehen Sie einfach zu Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit > Firewall- und Netzwerkschutz. Wählen Sie dort Ihr Profil aus und aktivieren Sie die Option. Schnell und einfach, falls Sie nicht gerne mit der Kommandozeile arbeiten.

Eine App durch die Windows-Firewall zulassen – der einfache Weg

Wenn eine vertrauenswürdige App blockiert wird, können Sie sie über die Einstellungen auf die Whitelist setzen:

  1. Öffnen Sie die Windows-Sicherheits-App ( Windows + I, dann gehen Sie zu Datenschutz und Sicherheit und klicken Sie auf Firewall- und Netzwerkschutz ).
  2. Klicken Sie auf „ Eine App durch die Firewall zulassen“.
  3. Wählen Sie „Einstellungen ändern“ und aktivieren Sie das Kontrollkästchen neben Ihrer App oder verwenden Sie die Option „ Anderer App erlauben, sie manuell hinzuzufügen“.

Ist es sicher, die Firewall langfristig zu deaktivieren?

Im Allgemeinen nicht. Es dient lediglich der Fehlerbehebung oder der vorübergehenden Behebung von Störungen. Lässt man es jedoch deaktiviert, ist der PC anfällig für Malware, Hackerangriffe und andere Bedrohungen. Aktivieren Sie es nur, wenn Sie sich der Netzwerksicherheit absolut sicher sind, und schalten Sie es so schnell wie möglich wieder ein.

Hoffentlich erspart das dem einen oder anderen viel Ärger. Die Firewall über PowerShell ein- und auszuschalten ist gar nicht so kompliziert, wenn man es ein paar Mal gemacht hat, und die Kenntnis der Profile macht es noch flexibler. Solange man die Sicherheit im Auge behält, ist alles in Ordnung.

Zusammenfassung

  • Mit PowerShell-Befehlen kann die Windows-Firewall für alle oder bestimmte Profile umgeschaltet werden.
  • Für die Fernverwaltung ist eine WinRM-Einrichtung auf den Ziel-PCs erforderlich.
  • Die Eingabeaufforderung funktioniert auch mit den Befehlen `netsh advfirewall`.
  • Profile legen fest, wie sich die Firewall in verschiedenen Netzwerken verhält.
  • Nach Abschluss der Tests muss die Firewall immer wieder aktiviert werden.

Zusammenfassung

Die Firewall-Einstellungen über die Kommandozeile anzupassen, kann viel Zeit sparen, insbesondere bei der Verwaltung mehrerer Rechner oder beim Skripten. Denken Sie aber daran, Sicherheitsfunktionen nicht im Alltag zu deaktivieren und sie anschließend wieder zu aktivieren. Von schnellen Schaltern bis hin zur Fernverwaltung – PowerShell macht das Ganze recht einfach, vorausgesetzt, die Einrichtung funktioniert. Hoffentlich hilft das jemandem da draußen, Zeit und Verwirrung zu vermeiden.