Auf dieser Assistentenseite können Sie festlegen, welche in einem Netzwerkpaket angegebenen Protokolle und Ports dieser Firewallregel entsprechen.

So öffnen Sie diese Assistentenseite

  1. Klicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen mit der rechten Maustaste auf Eingehende Regeln oder Ausgehende Regeln, und klicken Sie dann auf Neue Regel.

  2. Wählen Sie auf der Seite Regeltyp entweder Port oder Benutzerdefiniert aus.

  3. Klicken Sie im Assistenten so lange auf Weiter, bis die Seite Protokolle und Ports angezeigt wird.

Protokolltyp

Wählen Sie hier das Protokoll aus, dessen Netzwerkverkehr mit dieser Firewallregel gefiltert werden soll. Wenn das gewünschte Protokoll nicht in der Liste aufgeführt wird, wählen Sie Benutzerdefiniert aus, und geben Sie dann die Protokollnummer in das Feld Protokollnummer ein.

Wenn Sie TCP oder UDP angeben, können Sie die TCP- oder UDP-Portnummern unter Port für Endpunkt 1 und Port für Endpunkt 2 angeben.

Eine Liste der Protokolle, die zugehörigen Protokollnummern und eine kurze Beschreibung finden Sie in der TechNet Library unter Firewallregel (Eigenschaftenseite): Protokolle und Ports (Registerkarte) (möglicherweise in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=137823).

Protokollnummer

Wenn Sie einen Protokolltyp auswählen, wird die entsprechende Protokoll-ID automatisch unter Protokollnummer angezeigt. Wenn Sie im Feld Protokolltyp die Option Benutzerdefiniert auswählen, müssen Sie die Protokoll-ID unter Protokollnummer eingeben.

Lokaler Port

Wenn Sie den Protokolltyp TCP oder UDP verwenden, können Sie den lokalen Port festlegen, indem Sie eine Auswahl aus der Dropdownliste treffen oder einen Port bzw. eine Liste von Ports angeben. Der lokale Port ist der Port auf dem Computer, auf den das Firewallprofil angewendet wird.

Die folgenden Optionen sind für eingehende Regeln verfügbar:

  • Alle Ports. Verfügbar für TCP und UDP bei eingehenden und ausgehenden Regeln. Durch die Auswahl dieser Option wird angegeben, dass alle Ports für das ausgewählte Protokoll der Regel entsprechen.

  • Bestimmte Ports. Verfügbar für TCP und UDP bei eingehenden und ausgehenden Regeln. Durch die Auswahl dieser Option wird ein Textfeld aktiviert, in dem Sie die benötigten Portnummern eingeben können. Trennen Sie mehrere Portnummern durch Kommas. Bereiche geben Sie an, indem Sie den unteren und den oberen Bereichswert angeben und durch einen Bindestrich trennen.

  • RPC-Endpunktzuordnung. Verfügbar nur für TCP bei eingehenden Regeln. Durch die Auswahl dieser Option ist es dem lokalen Computer möglich, eingehende RPC-Anforderungen (Remote Procedure Call, Remoteprozeduraufruf) an die RPC-Endpunktzuordnung am TCP-Port 135 zu empfangen. Eine Anforderung an die RPC-Endpunktzuordnung gibt einen Netzwerkdienst an und fragt die Portnummer ab, die der angegebene Netzwerkdienst abhört. Die RPC-Endpunktzuordnung antwortet mit der Portnummer, an die der Remotecomputer zukünftigen Netzwerkverkehr für den Dienst senden soll. Durch diese Option wird es der RPC-Endpunktzuordnung ermöglicht, RPC-über-HTTP-Anforderungen zu empfangen.

  • Dynamische RPC-Ports. Verfügbar nur für TCP bei eingehenden Regeln. Durch die Auswahl dieser Option ist es dem lokalen Computer möglich, eingehende Netzwerkpakete an Ports zu empfangen, die von der RPC-Laufzeit zugewiesen wurden. Ports im kurzlebigen RPC-Bereich werden von der Windows Firewall blockiert, es sei denn, sie wurden von der RPC-Laufzeit einem bestimmten RPC-Netzwerkdienst zugewiesen. Nur das Programm, dem die RPC-Laufzeit den Port zugewiesen hat, kann eingehenden Datenverkehr an diesem Port empfangen.

    Wichtig
    • Werden mithilfe der Optionen RPC-Endpunktzuordnung und Dynamische RPC-Ports Regeln zum Zulassen von RPC-Netzwerkverkehr erstellt, ist der gesamte RPC-Netzwerkverkehr zugelassen. Der Windows-Firewall ist es nicht möglich, RPC-Datenverkehr anhand des Universally Unique Identifiers (UUID) des Zielprogramms zu filtern.
    • Wenn eine Anwendung RPC für die Kommunikation zwischen einem Client und einem Server verwendet, müssen Sie normalerweise zwei Regeln erstellen, eine Regel für die RPC-Endpunktzuordnung und eine für dynamisches RPC.
  • IPHTTPS. Nur für TCP verfügbar. Nur für eingehende Regeln unter Lokaler Port verfügbar. Durch die Auswahl dieser Option ist es dem lokalen Computer möglich, eingehende IP-über-HTTPS-Pakete (IPHTTPS) von einem Remotecomputer zu empfangen. IPHTTPS ist ein Tunnelprotokoll, das die Einbettung von IPv6-Paketen (Internetprotokoll, Version 6) in IPv4 HTTPS-Netzwerkpakete (Internetprotokoll, Version 4) unterstützt. Hierdurch ist es möglich, dass IPv6-Datenverkehr einige IP-Proxys überquert, die IPv6 oder einige der anderen IPv6-Übergangstechnologien, z. B. Teredo und 6to4, nicht unterstützen.

  • Edgeausnahme. Verfügbar nur für UDP bei eingehenden Regeln. Durch die Auswahl dieser Option ist es dem lokalen Computer möglich, eingehende Teredo-Netzwerkpakete zu empfangen.

Remoteport

Wenn Sie den Protokolltyp TCP oder UDP verwenden, können Sie den lokalen und den Remoteport festlegen, indem Sie eine Auswahl aus der Dropdownliste treffen oder einen Port bzw. eine Liste von Ports angeben. Der Remoteport ist der Port auf dem Computer, der versucht, mit dem Computer zu kommunizieren, auf den das Firewallprofil angewendet wird.

Die folgenden Optionen sind für eingehende Regeln verfügbar:

  • Alle Ports. Verfügbar für TCP und UDP bei eingehenden und ausgehenden Regeln. Durch die Auswahl dieser Option wird angegeben, dass alle Ports für das ausgewählte Protokoll der Regel entsprechen.

  • Bestimmte Ports. Verfügbar für TCP und UDP bei eingehenden und ausgehenden Regeln. Durch die Auswahl dieser Option wird ein Textfeld aktiviert, in dem Sie die benötigten Portnummern eingeben können. Trennen Sie mehrere Portnummern durch Kommas. Bereiche geben Sie an, indem Sie den unteren und den oberen Bereichswert angeben und durch einen Bindestrich trennen.

  • IPHTTPS. Nur für TCP verfügbar. Nur für ausgehende Regeln unter Remoteport verfügbar. Durch die Auswahl dieser Option ist es dem lokalen Computer möglich, ausgehende IPHTTPS-Pakete an einen Remotecomputer zu senden. IPHTTPS ist ein Tunnelprotokoll, das die Einbettung von IPv6-Paketen in IPv4 HTTPS-Netzwerkpakete unterstützt. Hierdurch ist es möglich, dass IPv6-Datenverkehr einige IP-Proxys überquert, die IPv6 oder einige der anderen IPv6-Übergangstechnologien, z. B. Teredo und 6to4, nicht unterstützen.

ICMP-Einstellungen

Wenn Sie eine Regel erstellen möchten, die ICMP-Pakete blockiert, wählen Sie in der Liste Protokolltyp die Option ICMPv4 oder ICMPv6 aus, und klicken Sie dann auf Anpassen. Verwenden Sie das Dialogfeld ICMP-Einstellungen anpassen, um die Einstellungen zu konfigurieren.

So ändern Sie diese Einstellungen

Nachdem Sie die Firewallregel erstellt haben, können Sie diese Einstellungen im Dialogfeld Eigenschaften von Firewallregel ändern. Dieses Dialogfeld wird angezeigt, wenn Sie unter Eingehende Regeln oder Ausgehende Regeln auf eine Regel doppelklicken. Verwenden Sie die Registerkarte Protokolle und Ports, um diese Einstellungen zu ändern.

Weitere Verweise

Inhaltsverzeichnis