Netzwerksicherheit

Bei der Windows-Firewall mit erweiterter Sicherheit wird eine Hostfirewall mit der Internetprotokollsicherheit (Internet Protocol Security, IPsec) kombiniert. Im Gegensatz zu einer Umkreisfirewall kann die Windows-Firewall mit erweiterter Sicherheit auf jedem Computer unter Windows Server 2008 R2 oder Windows Server 2008 ausgeführt werden und bietet lokalen Schutz vor möglichen Netzwerkangriffen über Ihr Umkreisnetzwerk oder innerhalb Ihrer Organisation. Außerdem bietet sie Schutz für Verbindungen zwischen einzelnen Computern durch Funktionen, mit deren Hilfe Sie Authentifizierung und Datenschutz für die gesamte Kommunikation erforderlich machen können.

Die Windows-Firewall mit erweiterter Sicherheit ist eine statusbehaftete Firewall, die alle Pakete im IPv4- und IPv6-Datenverkehr untersucht und filtert. Eingehender Datenverkehr wird standardmäßig blockiert, es sei denn, es handelt sich um eine Antwort auf eine Anforderung des Hosts (erwünschter Datenverkehr) oder um ausdrücklich zugelassenen Datenverkehr (für den eine Firewallregel erstellt wurde). Sie können Datenverkehr ausdrücklich zulassen, indem Sie in den Einstellungen der Windows-Firewall mit erweiterter Sicherheit eine Portnummer, einen Anwendungsnamen, einen Dienstnamen oder andere Kriterien angeben.

Der Sicherheitskonfigurations-Assistent bietet Unterstützung für die neue Windows-Firewall mit erweiterter Sicherheit, eine IPsec-Konfiguration ist über den Assistenten jedoch nicht möglich.

	Hinweis
	Wenn die Windows-Firewall falsch konfiguriert wird, kann dies die Funktionalität der Dienste beeinträchtigen, indem der eingehende Datenverkehr für die Dienste auf dem Computer blockiert wird.