Mit diesen Einstellungen können Sie angeben, welche Benutzer oder Benutzergruppen eine Verbindung mit dem lokalen Computer herstellen können.
Wichtig | |
Damit diese Optionen verwendet werden können, muss als Firewallregelaktion Verbindung zulassen, wenn sie sicher ist festgelegt sein. Damit die Verbindung als sicher eingestuft wird, muss der Netzwerkverkehr durch eine Verbindungssicherheitsregel geschützt sein, die die Authentifizierung mittels einer auf Benutzeridentifikationsinformationen basierenden Methode erfordert, z. B. Kerberos, Version 5, NTLMv2 oder ein Zertifikat mit aktivierter Zertifikat-zu-Konto-Zuordnung. |
So öffnen Sie diese Assistentenseite |
Klicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen mit der rechten Maustaste auf Eingehende Regeln, und klicken Sie dann auf Neue Regel.
Hinweis Diese Seite wird nur für eingehende Regeln angezeigt; für ausgehende Regeln ist sie nicht verfügbar.
Klicken Sie im Assistenten so lange auf Weiter, bis die Seite Aktion angezeigt wird.
Wählen Sie auf der Seite Aktion die Option Verbindung zulassen, wenn sie sicher ist aus.
Klicken Sie im Assistenten so lange auf Weiter, bis die Seite Benutzer angezeigt wird.
Autorisierte Benutzer
In diesem Abschnitt können Sie die Benutzer- oder Gruppenkonten identifizieren, die die von der Regel angegebene Verbindung herstellen dürfen.
Nur Verbindungen von diesen Benutzern zulassen
Aktivieren Sie diese Option, um die Benutzer anzugeben, die eine Verbindung zu diesem Computer herstellen dürfen. Netzwerkverkehr, der nicht als Netzwerkverkehr eines Benutzers auf dieser Liste authentifiziert wird, wird von der Windows-Firewall blockiert.
Wenn Sie das Kontrollkästchen aktivieren, wird Hinzufügen aktiviert. Klicken Sie auf Hinzufügen, und geben Sie dann die Benutzer- oder Gruppenkonten im Dialogfeld Benutzer, Computer oder Gruppen wählen an. Wählen Sie einen Benutzer oder eine Gruppe aus, und klicken Sie dann auf Entfernen, um den Benutzer oder die Gruppe von der Liste zu entfernen.
Ausnahmen
In diesem Abschnitt können Sie Benutzer- oder Gruppenkonten identifizieren, die möglicherweise unter Autorisierte Benutzer aufgelistet werden (eventuell, weil das Benutzer- oder Gruppenkonto Mitglied einer Gruppe ist), deren Netzwerkverkehr jedoch von der Windows-Firewall blockiert werden muss. Beispiel: Benutzer A ist ein Mitglied von Gruppe B. Gruppe B ist unter Autorisierte Benutzer angegeben; Netzwerkverkehr, der als Netzwerkverkehr eines Benutzers authentifiziert wird, der Mitglied von Gruppe B ist, wird somit zugelassen. Indem Sie Benutzer A jedoch in die Liste Ausnahmen aufnehmen, wird Netzwerkverkehr, der als Netzwerkverkehr von Benutzer A authentifiziert wird, nicht von dieser Regel verarbeitet und somit aufgrund des Standardfirewallverhaltens blockiert, sofern es keine andere Regel gibt, die den Datenverkehr zulässt.
Diese Regel für Verbindungen von diesen Benutzern überspringen
Aktivieren Sie diese Option, um Benutzer oder Gruppen anzugeben, deren Netzwerkverkehr als Ausnahme von dieser Regel definiert werden soll. Netzwerkverkehr, der als Netzwerkverkehr eines Benutzers auf dieser Liste authentifiziert wird, wird nicht von der Regel verarbeitet, und zwar auch dann nicht, wenn der Benutzer auch unter Autorisierte Benutzer angegeben ist.
Wenn Sie das Kontrollkästchen aktivieren, wird Hinzufügen aktiviert. Klicken Sie auf Hinzufügen, und geben Sie dann die Benutzer- oder Gruppenkonten im Dialogfeld Benutzer, Computer oder Gruppen wählen an. Wählen Sie einen Benutzer oder eine Gruppe aus, und klicken Sie dann auf Entfernen, um den Benutzer oder die Gruppe von der Liste zu entfernen.
So ändern Sie diese Einstellungen
Nachdem Sie die Firewallregel erstellt haben, können Sie diese Einstellungen im Dialogfeld Eigenschaften von Firewallregel ändern. Dieses Dialogfeld wird angezeigt, wenn Sie in Eingehende Regeln auf eine Regel doppelklicken. Wählen Sie die Registerkarte Benutzer aus, um diese Einstellungen zu ändern.