Für eingehende Regeln können Sie mit diesen Einstellungen angeben, welche Computer oder Computergruppen eine Verbindung mit dem lokalen Computer herstellen können. Für ausgehende Regeln können Sie mit diesen Einstellungen angeben, zu welchen Computern oder Computergruppen der lokale Computer eine Verbindung herstellen kann.

Wichtig

Damit diese Optionen verwendet werden können, muss als Firewallregelaktion Verbindung zulassen, wenn sie sicher ist festgelegt sein. Damit die Verbindung als sicher eingestuft wird, muss der Netzwerkverkehr durch eine Verbindungssicherheitsregel geschützt sein, die die Authentifizierung mittels einer auf Computeridentifikationsinformationen basierenden Methode erfordert, z. B. Kerberos, Version 5, NTLMv2 oder ein Zertifikat mit aktivierter Zertifikat-zu-Konto-Zuordnung.

So öffnen Sie diese Assistentenseite
  1. Klicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen mit der rechten Maustaste auf Eingehende Regeln oder Ausgehende Regeln, und klicken Sie dann auf Neue Regel.

  2. Klicken Sie im Assistenten so lange auf Weiter, bis die Seite Aktion angezeigt wird.

  3. Wählen Sie auf der Seite Aktion die Option Verbindung zulassen, wenn sie sicher ist aus.

  4. Klicken Sie im Assistenten so lange auf Weiter, bis die Seite Computer angezeigt wird.

Autorisierte Computer

In diesem Abschnitt können Sie die Computer- oder Gruppenkonten identifizieren, die die von der Regel angegebene Verbindung herstellen dürfen.

Nur Verbindungen von/zu diesen Computern zulassen

  • Wählen Sie für eingehende Regeln Nur Verbindungen von diesen Computern zulassen aus, um die Computer anzugeben, die eine Verbindung zu diesem Computer herstellen dürfen. Netzwerkverkehr, der nicht als Netzwerkverkehr eines Computers auf dieser Liste authentifiziert wird, wird von der Windows-Firewall blockiert.

  • Wählen Sie für ausgehende Regeln Nur Verbindungen zu diesen Computern zulassen aus, um die Computer anzugeben, zu denen dieser Computer eine Verbindung herstellen darf. Ausgehender Netzwerkverkehr an Computer, die nicht als Computer auf dieser Liste authentifiziert werden können, wird von der Windows-Firewall blockiert.

Wenn Sie das Kontrollkästchen aktivieren, wird Hinzufügen aktiviert. Klicken Sie auf Hinzufügen, und geben Sie dann die Computer- oder Gruppenkonten im Dialogfeld Benutzer, Computer oder Gruppen wählen an. Wählen Sie einen Computer oder eine Gruppe aus, und klicken Sie dann auf Entfernen, um den Computer oder die Gruppe von der Liste zu entfernen.

Ausnahmen

In diesem Abschnitt können Sie Computer- oder Gruppenkonten identifizieren, die möglicherweise unter Autorisierte Computer aufgelistet werden (eventuell, weil das Computer- oder Gruppenkonto Mitglied einer Gruppe ist), deren Netzwerkverkehr jedoch von der Windows-Firewall blockiert werden muss. Beispiel: Computer A ist ein Mitglied von Gruppe B. Gruppe B ist unter Autorisierte Computer angegeben; Netzwerkverkehr, der als Netzwerkverkehr eines Computers in der Gruppe authentifiziert wird, wird somit zugelassen. Indem Sie Computer A jedoch in die Liste Ausnahmen aufnehmen, wird Netzwerkverkehr, der als Netzwerkverkehr von Computer A authentifiziert wird, nicht von dieser Regel verarbeitet und somit aufgrund des Standardfirewallverhaltens blockiert, sofern es keine andere Regel gibt, die den Datenverkehr zulässt.

Diese Regel für Verbindungen von/mit diesen Computern überspringen

  • Wählen Sie für eingehende Regeln Diese Regel für Verbindungen von diesen Computern überspringen aus, um die Remotecomputer anzugeben, die als Ausnahmen von dieser Regel definiert werden sollen.

  • Wählen Sie für ausgehende Regeln Diese Regel für Verbindungen mit diesen Computern überspringen aus, um die Remotecomputer anzugeben, die als Ausnahmen von dieser Regel definiert werden sollen.

Wenn Sie das Kontrollkästchen aktivieren, wird Hinzufügen aktiviert. Klicken Sie auf Hinzufügen, und geben Sie dann die Computer- oder Gruppenkonten im Dialogfeld Benutzer, Computer oder Gruppen wählen an. Wählen Sie einen Computer oder eine Gruppe aus, und klicken Sie dann auf Entfernen, um den Computer oder die Gruppe von der Liste zu entfernen.

So ändern Sie diese Einstellungen

Nachdem Sie die Firewallregel erstellt haben, können Sie diese Einstellungen im Dialogfeld Eigenschaften von Firewallregel ändern. Dieses Dialogfeld wird angezeigt, wenn Sie unter Eingehende Regeln oder Ausgehende Regeln auf eine Regel doppelklicken. Wählen Sie die Registerkarte Computer aus, um diese Einstellungen zu ändern.

Weitere Verweise


Inhaltsverzeichnis