Mit dieser Registerkarte können Sie die Profile und Schnittstellentypen konfigurieren, auf die diese Firewallregel angewendet wird.
So öffnen Sie diese Registerkarte |
Doppelklicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen unter Eingehende Regeln oder Ausgehende Regeln auf die zu ändernde Firewallregel, und klicken Sie dann auf die Registerkarte Erweitert.
Profile
Ein Profil bietet die Möglichkeit, Einstellungen, z. B. Firewall- und Verbindungssicherheitsregeln, zu Gruppen zusammenzufassen, um sie in Abhängigkeit vom Netzwerk, mit dem ein Computer verbunden ist, auf den Computer anzuwenden. Von Windows wird für jeden Netzwerkadapter ein Netzwerkadresstyp ermittelt; anschließend wird das entsprechende Profil auf den Netzwerkadapter angewendet. Auf Computern, auf denen diese Version von Windows ausgeführt wird, stehen drei Profile zur Verfügung, die von der Windows-Firewall mit erweiterten Sicherheitseinstellungen erkannt werden.
Profil | Beschreibung |
---|---|
Domäne | Wird angewendet, wenn ein Computer mit einem Netzwerk verbunden ist, das einen Active Directory-Domänencontroller der Domäne enthält, der das Domänenkonto des Computers angehört. |
Privat | Wird angewendet, wenn ein Computer mit einem Netzwerk verbunden ist, in dem sich sein Domänenkonto nicht befindet, z. B. ein Heimnetzwerk. Die Einstellungen des privaten Profils sollten einschränkender sein als die des Domänenprofils. Ob ein Netzwerk ein privates Netzwerk ist, wird durch einen lokalen Administrator festgelegt. |
Öffentlich | Wird angewendet, wenn ein Computer über ein öffentliches Netzwerk mit einer Domäne verbunden ist, wie z. B. an Flughäfen und in Cafés. Die Einstellungen des öffentlichen Profils sollten am restriktivsten sein, da der Computer mit einem öffentlichen Netzwerk verbunden ist, in dem die Sicherheit nicht so streng kontrolliert werden kann wie in einer IT-Umgebung. Neu ermittelte Netzwerke werden standardmäßig als öffentliche Netzwerke gekennzeichnet. |
Hinweis | |
|
Schnittstellentypen
Klicken Sie auf Anpassen, um die Schnittstellentypen anzugeben, auf die die Verbindungssicherheitsregel anzuwenden sind. Im Dialogfeld Schnittstellentypen anpassen können Sie Alle Schnittstellentypen oder eine beliebige Kombination der Typen LAN, Remotezugriff oder Drahtlos auswählen.
Edgeausnahme
Die Edgeausnahme ermöglicht es dem Computer, nicht angeforderte eingehende Pakete zuzulassen, die ein Randgerät, z. B. einen NAT-Router (Network Address Translation, Netzwerkadressübersetzung) oder eine Firewall, passiert haben.
Hinweis | |
|
Wählen Sie eine der folgenden Optionen aus der Liste aus:
Edgeausnahme blockieren (Standardeinstellung)
Verhindert, dass Anwendungen über ein NAT-Randgerät nicht angeforderten Datenverkehr aus dem Internet empfangen.
Edgeausnahme zulassen
Lässt zu, dass Anwendungen nicht angeforderten Datenverkehr direkt aus dem Internet über ein NAT-Randgerät empfangen.
Auf Benutzer zurückstellen
Gibt an, dass der Benutzer entscheiden kann, ob nicht angeforderter Datenverkehr aus dem Internet über ein NAT-Randgerät zugelassen wird, wenn er von einer Anwendung angefordert wird.
Auf Anwendung zurückstellen
Gibt an, dass jede Anwendung bestimmen kann, ob nicht angeforderter Datenverkehr aus dem Internet über ein NAT-Randgerät zugelassen wird.