Mit dem Assistenten für neue Verbindungssicherheitsregel können Sie IPsec-Regeln (Internetprotokollsicherheit) erstellen, um verschiedene Ziele im Hinblick auf die Netzwerksicherheit zu erreichen. Auf dieser Seite können Sie den Typ der zu erstellenden Regel auswählen.
Der Assistent stellt vier vordefinierte Regeltypen zur Verfügung. Sie können außerdem eine benutzerdefinierte Regel erstellen.
 | Hinweis |
Es empfiehlt sich, Verbindungssicherheitsregeln einen eindeutigen Namen zu geben. Auf diese Weise können Sie später das Befehlszeilentool Netsh zum Verwalten der Regeln verwenden. Verwenden Sie nicht den Namen "all" für eine Sicherheitsregel; dieser Name steht in Konflikt mit dem Schlüsselwort all des Befehls netsh. |
 | So öffnen Sie diese Assistentenseite |
Klicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen mit der rechten Maustaste auf Verbindungssicherheitsregeln, und klicken Sie dann auf Neue Regel.
Die Seite Regeltyp wird angezeigt.
Isolierung
Eine Isolierungsregel schränkt Verbindungen auf der Grundlage der von Ihnen definierten Authentifizierungskriterien ein. Sie können diesen Regeltyp beispielsweise verwenden, um Computer in Ihrer Domäne von Computern außerhalb Ihrer Domäne (beispielsweise Computer im Internet) zu isolieren. Wenn Sie diesen Regeltyp auswählen, werden zusätzlich zur Seite Name die folgenden Assistentenseiten aktiviert.
Authentifizierungsausnahme
Verwenden Sie diese Option, um eine Regel zu erstellen, durch die die angegebenen Computer unabhängig von anderen Verbindungssicherheitsregeln von der Pflicht zur Authentifizierung ausgenommen werden. Dieser Regeltyp wird üblicherweise verwendet, um Infrastrukturcomputern, mit denen dieser Computer kommunizieren muss, bevor eine Authentifizierung möglich ist, den Zugriff zu gestatten. Active Directory-Domänencontroller, Zertifizierungsstellen oder DHCP-Server sind Beispiele für solche Infrastrukturcomputer. Er wird auch für Computer verwendet, die diese Form der Authentifizierung, die Sie für diese Richtlinie und dieses Profil konfiguriert haben, nicht verwenden können.
Wenn Sie diesen Regeltyp auswählen, werden zusätzlich zur Seite Name die folgenden Assistentenseiten aktiviert.
| Hinweis |
Obwohl die Computer von der Authentifizierung ausgenommen sind, kann der von ihnen stammende Netzwerkverkehr nach wie vor von der Windows-Firewall blockiert werden, sofern keine Firewallregel die Verbindung zulässt. |
Server zu Server
Verwenden Sie diesen Regeltyp, um die Kommunikation zwischen zwei angegebenen Computern, zwischen zwei Gruppen von Computern, zwischen zwei Subnetzen oder zwischen einem bestimmten Computer und einer Gruppe von Computern bzw. einem Subnetz zu authentifizieren. Sie können diese Regel verwenden, um den Datenverkehr zwischen einem Datenbankserver und einem Computer der Geschäftsschicht oder zwischen einem Infrastrukturcomputer und einem anderen Server zu authentifizieren. Diese Regel ähnelt dem Isolierungsregeltyp; in diesem Fall wird jedoch die Seite Endpunkte angezeigt, sodass Sie die von dieser Regel betroffenen Computer identifizieren können.
Wenn Sie diesen Regeltyp auswählen, werden zusätzlich zur Seite Name die folgenden Assistentenseiten aktiviert.
Tunnel
Verwenden Sie diese Regel, um die Kommunikation zwischen zwei Computern zu schützen, indem Sie IPsec im Tunnelmodus und nicht im Transportmodus verwenden. Im Tunnelmodus wird das gesamte Netzwerkpaket in ein Netzwerkpaket eingebettet, das zwischen zwei definierten Endpunkten weitergeleitet wird. Für jeden Endpunkt können Sie einen einzelnen Computer angeben, der den durch den Tunnel gesendeten Netzwerkverkehr empfängt und nutzt. Sie können jedoch auch einen Gatewaycomputer angeben, der eine Verbindung mit einem privaten Netzwerk herstellt, zu dem der empfangene Datenverkehr weitergeleitet wird, nachdem er vom empfangenden Tunnelendpunkt aus dem Tunnel extrahiert wurde.
Wenn Sie diesen Regeltyp auswählen, werden zusätzlich zur Seite Name die folgenden Assistentenseiten aktiviert.
Benutzerdefiniert
Mit diesem Regeltyp können Sie eine Regel mit besonderen Einstellungen erstellen. Durch diese Option werden alle Assistentenseiten bis auf diejenigen Seiten aktiviert, die ausschließlich zum Erstellen von Tunnelregeln verwendet werden.