Mit dieser Registerkarte können Sie eine Firewallregel benennen und aktivieren und die zugehörige Aktion angeben.
So öffnen Sie diese Registerkarte |
Doppelklicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen unter Eingehende Regeln oder Ausgehende Regeln auf die zu ändernde Firewallregel, und klicken Sie dann auf die Registerkarte Allgemein.
Abschnitt "Allgemein"
Dieser Abschnitt enthält identifizierende Informationen zur Regel und bietet Ihnen die Möglichkeit, die Regel zu aktivieren oder zu deaktivieren.
Name
Dies ist der Name der Firewallregel. Es empfiehlt sich, der Firewallregel einen eindeutigen Namen zu geben. Falls zwei Regeln denselben Namen haben, ist eine problemlose Verwaltung mithilfe des Befehls netsh nicht möglich. Verwenden Sie für eine Firewallregel nicht den Namen "all"; dies ist der Name eines Schlüsselworts des Befehlszeilentools Netsh.
Beschreibung (optional)
Dies ist eine Beschreibung der Regel. Verwenden Sie die Beschreibung, um Informationen zur Regel bereitzustellen, z. B. den Besitzer der Regel oder den Antragsteller, den Zweck der Regel, eine Versionsnummer oder das Erstellungsdatum.
Aktiviert
Aktivieren Sie dieses Kontrollkästchen, um die Regel zu aktivieren. Das Aktivieren einer Regel bewirkt, dass von der Windows-Firewall mit erweiterten Sicherheitseinstellungen alle Netzwerkpakete mit den Kriterien in dieser Regel verglichen werden und die unter Aktion angegebene Aktion ausgeführt wird, wenn ein übereinstimmendes Paket gefunden wird. Durch das Deaktivieren einer Regel wird diese nicht gelöscht. Stattdessen wird der Vergleich von Netzwerkpaketen mit der Regel durch die Windows-Firewall mit erweiterten Sicherheitseinstellungen beendet wird.
Abschnitt "Aktion"
Wählen Sie die Aktion aus, die von der Windows-Firewall mit erweiterten Sicherheitseinstellungen für Netzwerkpakete ausgeführt wird, die die Kriterien der Firewallregel erfüllen. Wenn Sie mehrere Firewallregeln definiert haben, hängt die Reihenfolge, in der sie ausgewertet werden, von der in der Regel angegebenen Aktion ab. Firewallregeln werden in der folgenden Reihenfolge ausgewertet:
- Verbindung zulassen, wenn sie sicher ist mit aktivierter Option Regeln zum Blockieren außer Kraft setzen im Dialogfeld Einstellungen für das Zulassen sicherer Verbindungen anpassen.
- Verbindung blockieren.
- Verbindung zulassen.
- Standardprofilverhalten (Verbindung gemäß der Angabe auf der zugehörigen Registerkarte Profil des Dialogfelds Eigenschaften von Windows-Firewall mit erweiterter Sicherheit zulassen bzw. blockieren).
Innerhalb jeder Kategorie werden die Regeln angefangen mit der genauesten bis hin zu am wenigsten genauen Regel ausgewertet. Eine Regel, die vier Kriterien angibt, hat Vorrang vor einer Regel, die nur drei Kriterien angibt. Sobald ein Netzwerkpaket einer Regel entspricht, wird die zugehörige Aktion ausgelöst. Ein Vergleich mit weiteren Regeln findet nicht mehr statt. Mit anderen Worten: Auch, wenn ein Netzwerkpaket mehr als einer Regel entspricht, wird nur die übereinstimmende Regel auf das Paket angewendet, die zuerst ausgewertet wurde.
Verbindung zulassen
Mit dieser Option können Sie ein Netzwerkpaket zulassen, das alle Kriterien der Firewallregel erfüllt.
Verbindung zulassen, wenn sie sicher ist
Mit dieser Option können Sie angeben, dass nur durch IPsec (Internet Protocol Security, Internetprotokollsicherheit) geschützte Netzwerkpakete zugelassen sind. IPsec-Einstellungen müssen in separaten Verbindungssicherheitsregeln definiert werden. Standardmäßig werden durch diese Einstellung die Authentifizierung und der Integritätsschutz, jedoch nicht die Verschlüsselung als erforderlich festgelegt. Klicken Sie auf Anpassen, und aktivieren Sie dann eine Option im Dialogfeld Einstellungen für das Zulassen sicherer Verbindungen anpassen, um die Anforderungen zu konfigurieren.
Verbindung blockieren
Mit dieser Option können Sie explizit Netzwerkpakete blockieren, die die Kriterien der Firewallregel erfüllen. Das Blockieren hat Vorrang vor dem Zulassen, sofern Sie beim Erstellen der Firewallregel nicht die Option Regeln zum Blockieren außer Kraft setzen aktivieren.