Überwachung beenden

Posted on: 25. Dezember 2018
Hier der Blogbeitrag zum Video mit allen Zusatzinfos, Scripts und Kommentaren.
Zur Weihnacht ein spezielles Geschenk, in dem Sinne frohe Festtage: Heute schliessen wir Löcher auf unserem Computer mit PowerSHELL. Wir identifizieren Programme die mit dem Netzwerk oder Internet kommunizieren und erstellen dynamisch eine Firewall-Regel die dies beendet. So kannst du dich Schritt für Schritt sicherer machen.

Falls du Wünsche oder Anregungen hast, dann verwende bitte das: Input-Formular
Am einfachsten schaust du das Video und hast dazu diesen Code offen. So kannst du auch den Code in deiner gewünschten Grösse darstellen und kannst dem Video einfacher folgen.
——————————————–
# Erstellen eines Arrays für die ausgewählten Prozesse            
$blockprocess = @()            
            
# Alle offenen TCP/IP Verbindungen mit dazugehörigem Prozess ausgeben und mit Out-Gridview zum auswählen anbieten            
$blockprocess = Get-NetTCPConnection -State Listen | select "LocalAddress","LocalPort","RemoteAddress","RemotePort","State",@{Label="ProcessID";Expression={$_.OwningProcess}},@{Label="Process";Expression={"$((Get-Process -Id $_.OwningProcess).ProcessName)"}}, @{Label="ProcessPath";Expression={(Get-Process -Id $_.OwningProcess).Path}}  | ogv -PassThru            
            
# Prüfen ob ein Prozess ausgewählt wurde            
if ($blockprocess.Count -ne 0)            
    {            
            
    # Für jeden ausgewählten Prozess folgendes machen            
    foreach($proc in $blockprocess)            
        {            
            
        # Firewall Regel erstellen und den Prozess komplett blockieren auf allen ausgehenden Kanälen            
        New-NetFirewallRule -Name "$($proc.Process) Block" -DisplayName "$($proc.Process) Block" -Enabled True -Direction Inbound -Description "Der Prozess $($proc.Process) wird komplett isoliert und blockiert" -Action Block -Profile Any -Program $proc.ProcessPath            
            
        }            
    }             
else             
    {            
        # Falls kein Prozess ausgewählt wurde             
        Write-Host "Kein Prozess wurde ausgeählt" -ForegroundColor Yellow            
    }
——————————————–
Normalerweise versuche ich die Videos relativ kurz zu halten und schreibe wichtige Informationen direkt als #Kommentar im Blog-Beitrag dazu.
Falls du spezielle Anforderungen an Scripts oder Auftragsarbeiten hast, kannst du mich gerne direkt per Email erreichen. Alle Infos dazu sind hier Kontakt
Ich hoffe du verstehst, dass ich nur Videos zu Themen machen kann, die ein grösseres Interesse von verschiedenen Leuten haben. Benutzerspezifische Scripts erstelle ich ausschliesslich als Auftragsarbeiten oder im Mandat.

Ich erstelle und veröffentliche sämtliche Videos kostenlos und blende auch keine Werbung ein, dies will ich auch so beibehalten. Da das vermittelte Wissen aber in teuren Kursen erlangt werden könnte, ist eine kleine Spende hin und wieder sicher keine schlechte Gegenleistung.