Angesichts zunehmender Online-Bedrohungen ist eine aktivierte Firewall unter Windows essenziell. Normalerweise reicht es, durch Menüs zu navigieren und die Windows Defender Firewall zu aktivieren. Als erfahrener IT-Spezialist mit langjähriger Praxis in der Systemadministration zeige ich Ihnen jedoch einen effizienteren Weg: die Befehlszeile. Diese Methode spart Zeit, ist unkompliziert und birgt kein Risiko für Ihr System.
Die folgenden Anleitungen gelten für Windows 7 und 10 und umfassen auch das Blockieren spezifischer Apps per Firewall-Regel.
Windows-Firewall starten oder stoppen
Schritt 1
Öffnen Sie die Eingabeaufforderung mit Administratorrechten: Klicken Sie auf das Startmenü, suchen Sie nach "Eingabeaufforderung", klicken Sie mit der rechten Maustaste darauf und wählen Sie "Als Administrator ausführen".
Schritt 2
Geben Sie in der Eingabeaufforderung folgenden Befehl ein:
netsh advfirewall set allprofiles state on
Drücken Sie Enter – die Firewall ist aktiviert. Zum Deaktivieren ersetzen Sie on durch off:
netsh advfirewall set allprofiles state off
Tipp: Nutzen Sie die Pfeiltasten, um den vorherigen Befehl zu bearbeiten und nur on durch off (oder umgekehrt) zu ersetzen – effizient ohne Kopieren.
Bestimmte Apps blockieren
Das Blockieren spezifischer Apps erfordert präzise Befehle, ist aber mit dieser Schritt-für-Schritt-Anleitung machbar. Wichtig: Unterscheiden Sie zwischen ausgehenden (Daten vom PC senden) und eingehenden Regeln (Daten empfangen).
Ausgehende und eingehende Regeln im Überblick
Ausgehende Regeln stoppen ausgehenden Datenverkehr, eingehende blockieren eingehenden. Regeln sind umkehrbar. Über die GUI: Firewall & Netzwerkschutz > Erweiterte Einstellungen > Ausgehend/Eingehend > Neue Regel. Wählen Sie "Programm" und folgen Sie dem Assistenten. Per Befehlszeile geht's so:
Schritt 1
Entscheiden Sie, ob ausgehend (dir=out) oder eingehend (dir=in). Finden Sie den exakten Pfad der App-Exe, z. B. für Chrome: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (kopieren Sie in die Zwischenablage).
Schritt 2
In der Admin-Eingabeaufforderung:
netsh advfirewall firewall add rule name="Chrome block" program="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" dir=out action=block profile=public
Testen Sie, indem Sie Chrome starten.
Wichtige Hinweise: Passen Sie program="Pfad" an. Für eingehend: dir=in. Zum Erlauben: action=allow.
App per Portnummer blockieren
Schritt 1
Starten Sie den Ressourcenmonitor als Admin: Suchen Sie im Startmenü, Rechtsklick > "Als Administrator ausführen".
Schritt 2
Gehe zu "Netzwerk" > "Listening Ports", notieren Sie die Portnummer. Befehl (Beispiel Chrome, Port 443):
netsh advfirewall firewall add rule name="Chrome block" localport=443 protocol=tcp dir=out action=block profile=public
Für einen Bereich: localport=1500-3000.
Regel löschen
netsh advfirewall firewall delete rule name="Chrome block"
Schützen Sie Ihren PC effektiv
Mit diesen Befehlen beherrschen Sie die Windows-Firewall mühelos – auch als CMD-Neuling. App-Blockaden erfordern etwas Übung, sind aber zuverlässig. Welche Apps blockieren Sie? Lassen Sie die Firewall immer laufen? Teilen Sie Ihre Erfahrungen in den Kommentaren!