Mit dieser Registerkarte können Sie die Profile und Schnittstellentypen konfigurieren, auf die diese Firewallregel angewendet wird.

So öffnen Sie diese Registerkarte
  • Doppelklicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen unter Eingehende Regeln oder Ausgehende Regeln auf die zu ändernde Firewallregel, und klicken Sie dann auf die Registerkarte Erweitert.

Profile

Ein Profil bietet die Möglichkeit, Einstellungen, z. B. Firewall- und Verbindungssicherheitsregeln, zu Gruppen zusammenzufassen, um sie in Abhängigkeit vom Netzwerk, mit dem ein Computer verbunden ist, auf den Computer anzuwenden. Von Windows wird für jeden Netzwerkadapter ein Netzwerkadresstyp ermittelt; anschließend wird das entsprechende Profil auf den Netzwerkadapter angewendet. Auf Computern, auf denen diese Version von Windows ausgeführt wird, stehen drei Profile zur Verfügung, die von der Windows-Firewall mit erweiterten Sicherheitseinstellungen erkannt werden.

ProfilBeschreibung

Domäne

Wird angewendet, wenn ein Computer mit einem Netzwerk verbunden ist, das einen Active Directory-Domänencontroller der Domäne enthält, der das Domänenkonto des Computers angehört.

Privat

Wird angewendet, wenn ein Computer mit einem Netzwerk verbunden ist, in dem sich sein Domänenkonto nicht befindet, z. B. ein Heimnetzwerk. Die Einstellungen des privaten Profils sollten einschränkender sein als die des Domänenprofils. Ob ein Netzwerk ein privates Netzwerk ist, wird durch einen lokalen Administrator festgelegt.

Öffentlich

Wird angewendet, wenn ein Computer über ein öffentliches Netzwerk mit einer Domäne verbunden ist, wie z. B. an Flughäfen und in Cafés. Die Einstellungen des öffentlichen Profils sollten am restriktivsten sein, da der Computer mit einem öffentlichen Netzwerk verbunden ist, in dem die Sicherheit nicht so streng kontrolliert werden kann wie in einer IT-Umgebung. Neu ermittelte Netzwerke werden standardmäßig als öffentliche Netzwerke gekennzeichnet.

Hinweis
  • Computer unter Windows Server 2008 und Windows Vista unterstützen nicht mehrere aktive Profile gleichzeitig. Wenn der Computer mit mehr als einem Netzwerk verbunden ist, wird das restriktivste Profil auf alle Netzwerkadapter angewendet.
  • Computer unter Windows XP und Windows Server 2003 unterstützen lediglich zwei Profile: das Standardprofil, das sowohl dem öffentlichen als auch dem privaten Profil entspricht, und das Domänenprofil. Wenn der Computer mit mehr als einem Netzwerk verbunden ist, wird das restriktivste Profil auf alle Netzwerkadapter angewendet. Hierbei gilt das öffentliche Profil als restriktivstes, gefolgt vom privaten Profil und dann dem Domäneprofil.

Schnittstellentypen

Klicken Sie auf Anpassen, um die Schnittstellentypen anzugeben, auf die die Verbindungssicherheitsregel anzuwenden sind. Im Dialogfeld Schnittstellentypen anpassen können Sie Alle Schnittstellentypen oder eine beliebige Kombination der Typen LAN, Remotezugriff oder Drahtlos auswählen.

Edgeausnahme

Die Edgeausnahme ermöglicht es dem Computer, nicht angeforderte eingehende Pakete zuzulassen, die ein Randgerät, z. B. einen NAT-Router (Network Address Translation, Netzwerkadressübersetzung) oder eine Firewall, passiert haben.

Hinweis
  • Diese Option kann nicht mit dem Assistenten für neue Firewallregeln konfiguriert werden. Zum Konfigurieren dieser Einstellung müssen Sie die Regel mit dem Assistenten erstellen und sie dann mithilfe dieser Registerkarte ändern.
  • Diese Option gilt nur für eingehende Regeln; sie wird nicht auf der Registerkarte Erweitert für eine ausgehende Regel angezeigt.

Wählen Sie eine der folgenden Optionen aus der Liste aus:

Edgeausnahme blockieren (Standardeinstellung)

Verhindert, dass Anwendungen über ein NAT-Randgerät nicht angeforderten Datenverkehr aus dem Internet empfangen.

Edgeausnahme zulassen

Lässt zu, dass Anwendungen nicht angeforderten Datenverkehr direkt aus dem Internet über ein NAT-Randgerät empfangen.

Auf Benutzer zurückstellen

Gibt an, dass der Benutzer entscheiden kann, ob nicht angeforderter Datenverkehr aus dem Internet über ein NAT-Randgerät zugelassen wird, wenn er von einer Anwendung angefordert wird.

Auf Anwendung zurückstellen

Gibt an, dass jede Anwendung bestimmen kann, ob nicht angeforderter Datenverkehr aus dem Internet über ein NAT-Randgerät zugelassen wird.

Weitere Verweise


Inhaltsverzeichnis