Die Windows-Firewall mit erweiterten Sicherheitseinstellungen stellt vier grundlegende Firewallregeltypen zur Verfügung. Wenn Sie einen dieser Firewallregeltypen verwenden, können Sie Ausnahmen erstellen, um eine Verbindung über die Windows-Firewall ausdrücklich zuzulassen oder zu verweigern. Zum Erstellen eingehender und ausgehender Regeln werden derselbe Assistent und dieselben Eigenschaftenseiten verwendet. Die Auswahl, die Sie auf dieser Seite treffen, bestimmt, welche Seiten vom Firewallregel-Assistenten angezeigt werden.
Sie können die Einstellungen für jede Firewallregeln nach dem Erstellen der Regel ändern. Um diese Änderungen vorzunehmen, klicken Sie im Ergebnisbereich mit der rechten Maustaste auf die Firewallregel und wählen dann Eigenschaften aus.
So öffnen Sie diese Assistentenseite |
Klicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen mit der rechten Maustaste auf Eingehende Regeln oder Ausgehende Regeln, und klicken Sie dann auf Neue Regel.
Die Seite Regeltyp wird angezeigt.
Programm
Verwenden Sie diesen Firewallregeltyp, um eine Verbindung auf der Grundlage des Programms zuzulassen, das eine Verbindung herzustellen versucht. Dies ist ein einfaches Verfahren, um Verbindungen für Microsoft Outlook oder andere Programme zuzulassen. Diese Möglichkeit ist auch dann nützlich, wenn Sie sich über den Port oder andere erforderliche Einstellungen für den Zugriff nicht sicher sind. Sie müssen nur den Pfad zur ausführbaren Datei (EXE) des Programms angeben.
Standardmäßig kann das Programm Verbindungen an jedem Port akzeptieren. Soll ein Programm beschränkt werden, sodass Datenverkehr nur über bestimmte Portnummern zulässig ist, verwenden Sie nach dem Erstellen der Regel die Registerkarte Protokolle und Ports, um die Regeleigenschaften zu ändern.
Port
Verwenden Sie diesen Firewallregeltyp, um eine Verbindung auf der Grundlage der TCP- oder UDP-Portnummer zuzulassen, über die der Computer eine Verbindung herzustellen versucht. Sie können das Protokoll (TCP oder UDP) und die lokalen Ports angeben. Dabei können Sie mehrere Portnummern angeben.
Standardmäßig kann jedes derzeit auf dem Computer ausgeführte Programm Netzwerkverkehr an einem Port akzeptieren, der mit diesem Regeltyp geöffnet wird. Soll der offene Port auf ein bestimmtes Programm beschränkt werden, verwenden Sie nach dem Erstellen der Regel die Registerkarte Programme und Dienste, um die Regeleigenschaften zu ändern.
Vordefiniert
Verwenden Sie diesen Firewallregeltyp, um eine Verbindung durch die Auswahl eines Programms oder Dienstes aus der Liste zuzulassen. Die meisten Standarddienste und -programme auf Computern unter dieser Version von Windows sind in dieser Liste aufgeführt. Für Netzwerkprogramme, die Sie installieren, werden normalerweise eigene Einträge zu dieser Liste hinzugefügt, sodass Sie sie als Gruppe aktivieren oder deaktivieren können.
Benutzerdefiniert
Verwenden Sie diesen Firewallregeltyp, um eine Firewallregel zu erstellen, die Sie so konfigurieren können, dass eine Verbindung auf der Grundlage von Kriterien zugelassen wird, die von den anderen Firewallregeltypen nicht abgedeckt werden.