Mit dieser Assistentenseite können Sie Computer oder Computergruppen unabhängig von anderen Verbindungssicherheitsregeln von der Pflicht zur Authentifizierung ausnehmen. Dieser Regeltyp wird gewöhnlich verwendet, um den Zugriff auf Infrastrukturcomputer zu gewährleisten, mit denen der betreffende Computer bereits kommunizieren muss, bevor eine Authentifizierung durchgeführt werden kann. Er wird auch für andere Computer verwendet, die die für diese Richtlinie und dieses Profil eingerichtete Form der Authentifizierung nicht durchführen können.
Infrastrukturcomputern, wie Active Directory-Domänencontrollern, Zertifizierungsstellen oder DHCP-Servern, kann die Kommunikation mit diesem Computer erlaubt werden, bevor eine Authentifizierung möglich ist.
Um eine Ausnahmeregel für die Authentifizierung zu erstellen, müssen Sie nur die Computer bzw. eine Gruppe oder einen Bereich von IP-Adressen (von Computern) angeben und der Regel einen Namen und optional eine Beschreibung zuweisen.
 | So öffnen Sie diese Assistentenseite |
Klicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen mit der rechten Maustaste auf Verbindungssicherheitsregeln, und klicken Sie dann auf Neue Regel.
Klicken Sie auf der Seite Regeltyp auf Authentifizierungsausnahme.
Klicken Sie in Schritte auf Computer ausschließen.
Computer ausschließen
Auf dieser Assistentenseite fügen Sie einen oder mehrere Computer oder Computergruppen zu der Liste hinzu, um sie von der Anforderung der Authentifizierung auszunehmen. Klicken Sie auf Hinzufügen, um Computer anhand der IPv4- (Internetprotokoll, Version 4) oder IPv6-Adresse (Internetprotokoll, Version 6), des Subnetzes, des IP-Adressbereichs oder einer der folgenden vordefinierten IP-Adressen anzugeben: Standardgateway, WINS-Server, DHCP-Server, DNS-Server oder lokales Subnetz. Das lokale Subnetz ist die Gesamtheit aller Computer, die diesem Computer zur Verfügung stehen, ausgenommen öffentliche IP-Adressen (Schnittstellen). Dazu gehören sowohl Adressen im lokalen Netzwerk (LAN) als auch im drahtlosen Netzwerk.
Wenn Sie auf Hinzufügen oder Bearbeiten klicken, wird das Dialogfeld IP-Adresse angezeigt.
 | Hinweis |
Obwohl die auf dieser Seite aufgelisteten Computer von der Authentifizierung ausgenommen sind, können sie nach wie vor von der Windows-Firewall blockiert werden, sofern keine Firewallregel die Verbindung zulässt. |
So ändern Sie diese Einstellungen
Nachdem Sie die Verbindungssicherheitsregel erstellt haben, können Sie diese Einstellungen im Dialogfeld Eigenschaften von Verbindungssicherheitsregel ändern. Dieses Dialogfeld wird geöffnet, wenn Sie in Verbindungssicherheitsregeln auf eine Regel doppelklicken. Klicken Sie auf die Registerkarte Computer, um die ausgenommenen Computer zu ändern. Die Einstellung, die anzeigt, dass es sich hierbei um eine Ausnahmeregel handelt, wird auf der Registerkarte Authentifizierung angezeigt. Die Einstellung Authentifizierungsmodus ist auf Nicht authentifizieren festgelegt.