Die Windows-Firewall ist eine statusbehaftete Hostfirewall, die jeglichen unaufgeforderten eingehenden TCP/IP-Datenverkehr blockiert, einschließlich Datenverkehr über Internetprotokoll, Version 4, (IPv4) und Internetprotokoll, Version 6 (IPv6). Wenn Sie die Windows-Firewall auf einem Server aktivieren und Sie den Server mit einem Remoteverwaltungstool verwalten möchten, müssen Sie normalerweise die Einstellungen der Windows-Firewall konfigurieren, damit der Server unaufgeforderten Netzwerkverkehr vom Remoteverwaltungstool empfangen kann. Sie müssen gegebenenfalls auch die Einstellungen der Windows-Firewall auf dem Computer konfigurieren, auf dem das Remoteverwaltungstool ausgeführt wird, wenn die Windows-Firewall auf diesem Computer aktiviert ist. Obwohl Sie die Einstellungen der Windows-Firewall manuell konfigurieren können, wird die Verwendung des Sicherheitskonfigurations-Assistenten (Security Configuration Wizard, SCW) empfohlen.
Wenn Sie ein Remoteverwaltungstool mit der Windows-Firewall verwenden möchten, müssen Sie der Windows-Firewall-Ausnahmeliste normalerweise ein Programm oder einen Port hinzufügen. Wenn Sie der Ausnahmeliste ein Programm oder einen Port hinzufügen, weisen Sie die Windows-Firewall an, zu zulassen, dass nicht angeforderter eingehender Netzwerkverkehr das angegebene Programm erreicht oder den angegebenen Port passiert. In einigen Fällen müssen Sie gegebenenfalls eine Registrierungseinstellung konfigurieren oder eine der vorkonfigurierten Ausnahmelisten der Windows-Firewall aktivieren, z. B. die Ausnahme für die Datei- und Druckerfreigabe oder die Ausnahme für die Remoteverwaltung.
Vorsicht | |
Die Ausnahme für die Remoteverwaltung erlaubt den Datenverkehr über zahlreiche Ports, wodurch der Computer anfälliger für Angriffe wird. Lesen Sie die Dokumentation zur Windows-Firewall, um die Risiken der Verwendung der Ausnahme für die Remoteverwaltung nachzuvollziehen. Durch fehlerhaftes Bearbeiten der Registrierung können ernsthafte Systemschäden verursacht werden. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie alle wichtigen Computerdaten sichern. |
Wenn Sie einen DHCP-Server von einem anderen DHCP-Server aus verwalten möchten oder wenn Sie die Option Verwaltungsprogramme verwenden möchten, um einen DHCP-Server von einem Remotestandort aus zu verwalten, fügen Sie der Ausnahmeliste der Windows-Firewall auf dem Zielserver die Datei Tcpsvcs.exe und die UDP-Ports 67 sowie 2535 hinzu.
Die folgenden eingehenden Firewallausnahmeregeln werden während und nach der Installation der DHCP-Serverrolle aktiviert, um die Remoteverwaltung des DHCP-Servers zu ermöglichen:
- DHCP-Server (UDP eingehend)
- DHCP-Server (RPCCS eingehend)
Wenn die DHCP-Serverrolle deinstalliert wird, werden die eingehenden Firewallausnahmeregeln entfernt, weshalb die Remoteverwaltung nicht mehr zulässig ist.
Weitere Ressourcen
Eine Liste mit Hilfethemen mit entsprechenden Informationen finden Sie unter Empfohlene Aufgaben für die DHCP-Serverrolle.
Aktualisierte detaillierte Informationen zu DHCP und zur Windows-Firewall für IT-Experten finden Sie in der Dokumentation zu Windows Server® 2008 auf der