Meine IT-Abteilung hat gerade von der F-Secure-Firewall auf die integrierte Windows Defender-Firewall (Windows 10) umgestellt. Und sie wird ganz richtig von der Gruppenrichtlinie erzwungen, sodass ich sie nicht ausschalten kann.
Auf meinem Laptop laufen jedoch mehrere virtuelle Maschinen (mit VirtualBox). Jede hat einen virtuellen „Host-Only“-Netzwerkadapter, der nur eine Verbindung zwischen dem Host (meinem Laptop) und der VM herstellt. Ich brauche Dienste, die auf der VM laufen, um die Dienste aufzurufen, die ich auf dem Host laufen lasse. Mit dem von F-Secure könnte ich der Firewall einfach sagen, diese Verbindungen zu ignorieren. Da dies nun durch die Gruppenrichtlinie gesteuert wird, kann ich das nicht.
Ich kann benutzerdefinierte Firewall-Regeln erstellen. Aber kann ich eine erstellen, die nur für bestimmte Adapter/Schnittstellen gilt? Ich kann nur sehen, wie man sie auf einen Schnittstellentyp (öffentlich/privat/Domäne) anwendet, was diesen Anwendungsfall nicht wirklich abdeckt. (Außerdem macht es Windows so verdammt schwer herauszufinden, um welchen Typ es sich handelt, dass es echt nervig ist).
Antwort1
Dies ist möglich mitNeue NetFirewallRule. Ich habe beispielsweise diesen Befehl verwendet, um alle eingehenden Verbindungen von WSL2 zuzulassen (Quelle):
New-NetFirewallRule -DisplayName "WSL" -Direction Inbound -InterfaceAlias "vEthernet (WSL)" -Action Allow
Ich konnte den Schnittstellenfilter in der GUI der Windows Defender-Firewall nicht finden (am nächsten kommt mir der Schnittstellentyp), habe ihn aber folgendermaßen überprüft:
>> Get-NetFirewallRule -DisplayName "WSL" | Get-NetFirewallInterfaceFilter
InterfaceAlias : vEthernet (WSL)
und indem wir getestet haben, ob LAN-Verbindungen immer noch von der Firewall blockiert wurden.
Antwort2
Ich denke, Sie können dies in der erweiterten Sicherheitsfirewall erreichen, indem Sie die lokale IP in einer benutzerdefinierten Regel festlegen.
Wenn Sie eine neue Regel erstellen und als Regeltyp „Benutzerdefiniert“ wählen, klicken Sie auf Weiter
Verlassen Sie „Alle“ Programme und klicken Sie auf „Weiter“
Wählen Sie die Protokolle/Ports nach Bedarf aus und klicken Sie auf Weiter
Auf dem nächsten Bildschirm „Bereich“ sollten Sie dies tun können. Stellen Sie die lokale IP-Adresse auf den Adapter ein, auf dem Sie sie zulassen möchten.
Wählen Sie auf der nächsten Seite „Zulassen“ oder „Zulassen, wenn sicher“
Wählen Sie das Profil aus (Sie können wahrscheinlich alle 3 aktiviert lassen, wenn Sie sich nicht sicher sind, welches Profil es ist, aber es ist besser, es herauszufinden – es sollte unter „Netzwerkverbindungen“ zu finden sein).
Geben Sie ihm einen Namen, und schon kann es losgehen
NB: bitte testen Sie dies, da ich es nicht getan habe :P
PS: Sie müssen nicht unbedingt den Adapter auswählen, Sie können aber alle IP-Adressen auf diesem Adapter auswählen, was im Grunde dasselbe ist.