Eine Firewallprofil bietet die Möglichkeit, Einstellungen wie Firewall- und Verbindungssicherheitsregeln zusammenzufassen, um sie je nachdem, wo der Computer angeschlossen wird, anzuwenden. Auf Computern, auf denen diese Version von Windows ausgeführt wird, stehen drei Profile für die Windows-Firewall mit erweiterten Sicherheitseinstellungen zur Verfügung:
| Profil | Beschreibung |
|---|---|
Domäne |
Wird auf einen Netzwerkadapter angewendet, wenn dieser mit einem Netzwerk verbunden ist, in dem ein Domänencontroller der Domäne ermittelt werden kann, der der Computer angehört. |
Privat |
Wird auf einen Netzwerkadapter angewendet, wenn dieser mit einem Netzwerk verbunden ist, das vom Administrator als privates Netzwerk gekennzeichnet wurde. Ein privates Netzwerk ist ein Netzwerk, das nicht direkt mit dem Internet verbunden ist, sondern sich hinter einem Sicherheitsgerät befindet, z. B. einem NAT-Router (Network Address Translation, Netzwerkadressübersetzung) oder einer Umkreisfirewall. Die Einstellungen des privaten Profils sollten einschränkender sein als die des Domänenprofils. |
Öffentlich |
Wird auf einen Netzwerkadapter angewendet, wenn dieser mit einem öffentlichen Netzwerk verbunden ist, z. B. an Flughäfen oder in Cafés. Ein öffentliches Netzwerk ist ein Netzwerk, in dem der Computer und das Internet nicht durch Sicherheitsgeräte getrennt sind. Die Einstellungen des öffentlichen Profils sollten am restriktivsten sein, da der Computer mit einem öffentlichen Netzwerk verbunden ist, in dem die Sicherheit nicht kontrolliert werden kann. |
Jedem Netzwerkadapter wird das Firewallprofil zugewiesen, das dem erkannten Netzwerktyp entspricht. Wenn ein Netzwerkadapter beispielsweise mit einem öffentlichen Netzwerk verbunden ist, wird der gesamte Datenverkehr, der an dieses Netzwerk gesendet wird oder von diesem Netzwerk stammt, durch die Firewallregeln gefiltert, die dem öffentlichen Profil zugeordnet sind.
 | Wichtig |
Windows Server 2008 R2 und Windows 7 bieten Unterstützung für mehrere aktive netzwerkspezifische Adapterprofile. Unter Windows Vista und Windows Server 2008 kann auf einem Computer jeweils immer nur ein Profil aktiv sein. Wenn mehrere Netzwerkadapter installiert sind, die mit verschiedenen Netzwerken verbunden sind, wird das Profil mit den restriktivsten Profileinstellungen auf alle Adapter des Computers angewendet. Das öffentliche Profil gilt als restriktivstes, gefolgt vom privaten Profil; das Domäneprofil gilt als das am wenigsten restriktive Profil. |
Falls Sie die Einstellungen für ein Profil nicht ändern, werden die jeweiligen Standardwerte angewendet, sobald das Profil von der Windows-Firewall mit erweiterten Sicherheitseinstellungen verwendet wird. Es empfiehlt sich, die Windows-Firewall mit erweiterten Sicherheitseinstellungen für jedes der drei Profile zu aktivieren.
Klicken Sie zum Konfigurieren dieser Profile im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen mit der rechten Maustaste auf Windows-Firewall mit erweiterter Sicherheit, und klicken Sie dann auf Eigenschaften. Der Zugriff auf die Eigenschaften kann auch über das Menü Aktion, über den Aktionsbereich oder über den mittleren Fensterbereich erfolgen, wenn Windows-Firewall mit erweiterten Sicherheitseinstellungen markiert ist.