NetSH ist die [[windows]]-interne [[firewall|Firewall]]

=====Sniffer=====

<code>
netsh trace start capture=yes IPv4.Address=X.X.X.X

Ablaufverfolgungskonfiguration:
-------------------------------------------------------------------
Status:             Wird ausgefhrt
Ablaufverfolgungsdatei:         C:\Users\ADMIN_~4\AppData\Local\Temp\NetTraces\NetTrace.etl
Anfgen:             Aus
Kreisf”rmig:           Ein
Maximale Gr”áe:           512 MB
Bericht:             Aus

netsh trace stop

Ablaufverfolgungen werden zusammengefhrt... fertig
Die Datensammlung wird generiert... fertig
Die Ablaufverfolgungsdatei und zus„tzliche Problembehandlungsinformationen wurden als "C:\Users\ADMIN_~4\AppData\Local\Temp\NetTraces\NetTrace.cab
" kompiliert.
Dateispeicherort = C:\Users\ADMIN_~4\AppData\Local\Temp\NetTraces\NetTrace.etl
Die Ablaufverfolgungssitzung wurde erfolgreich beendet.

etl2pcapng.exe PktMon.etl -o P=ktMon.pcapng
</code>

=====ADVFirewall=====

<code>
// reset advfirewall
netsh advfirewall reset

// show all profiles
netsh advfirewall show allprofiles

//activate/deactivate a profile
netsh advfirewall set <currentprofile|privateprofile|domainprofile> state <on|off>

// add a rule for a specific program
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp.exe" enable=yes [remoteip=<157.60.0.1|172.16.0.0/16|LocalSubnet|157.60.0.1,172.16.0.0/16,LocalSubnet>] [profile=domain|private|public>]

// add a rule for specific protocol or port
netsh advfirewall firewall add rule name="My Rule" protocol=<TCP|UDP|ICMP|...> dir=<in|out> localport=<500> action=<allow|block>

// list all rules
netsh advfirewall firewall show rule status=enabled name=all

// change rule 
netsh advfirewall firewall set rule name="My Rule" new <param>=<value> // change parameters

// delete rule
netsh advfirewall firewall delete rule name="My Rule" // delete rule

// set logging
netsh advfirewall set currentprofile logging filename <PATH>
</code>

[[https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd734783(v=ws.10)]], [[https://www.simplified.guide/microsoft-windows/firewall-command]]

=====Antivirus=====

[[https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/command-line-arguments-microsoft-defender-antivirus?view=o365-worldwide]]

=====WLAN=====

Wenn mehrere Adapter vorhanden sind, alle bis auf den gewünschten während des Start deaktivieren.
<code>
netsh wlan set hostednetwork mode=allow ssid=MyNetwork key=MySecret
netsh wlan [start/stop] hostednetwork

// troubleshoot
netsh wlan show profiles
netsh wlan show wlanreport
</code>

=====Links=====

  * https://docs.microsoft.com/en-US/troubleshoot/windows-server/networking/netsh-advfirewall-firewall-control-firewall-behavior