Da die Windows-Firewall mit erweiterten Sicherheitseinstellungen den gesamten eingehenden nicht angeforderten Netzwerkverkehr standardmäßig blockiert, müssen Sie Programm-, Port- und Systemdienstregeln für Programme oder Dienste konfigurieren, die als Server, Listener oder Peers dienen. Programm-, Port- und Systemdienstregeln müssen fortlaufend verwaltet werden, wenn sich die Serverrollen oder ihre Konfiguration ändern. Durch die Rollen und Features, die Sie mithilfe des Server-Managers installieren können, werden normalerweise automatisch entsprechende Firewallregeln erstellt und aktiviert, wenn Sie eine Rolle oder ein Feature installieren. Ebenso gilt, dass die zugehörigen Regeln entfernt oder deaktiviert werden, wenn die Rolle oder das Feature entfernt wird. In zunehmendem Umfang bewirken auch andere, Microsoft-fremde Programme und Dienste, dass die Windows-Firewall mit einem Satz von Regeln konfiguriert wird, die den Betrieb dieser Programme und Dienste ermöglichen.
Wichtig | |
Durch jedes Filterkriterium, das Sie einer Firewallregel hinzufügen, werden die Einschränkungen restriktiver. Wenn Sie z. B. auf der Registerkarte Programme und Dienste keine Programme oder Dienste angeben, können alle Programme und Dienste eine Verbindung herstellen, sofern ihr Netzwerkverkehr die anderen Kriterien der Regel erfüllt. Durch das Hinzufügen detaillierterer Kriterien wird die Regel zunehmend restriktiver, und die Wahrscheinlichkeit, dass Netzwerkpakete die Regelkriterien erfüllen, sinkt. |
Weitere Informationen finden Sie in der TechNet Library unter