(0) exportieren Drucken
Alle erweitern

Erste Schritte mit der Windows-Firewall mit erweiterter Sicherheit

Letzte Aktualisierung: Februar 2010

Betrifft: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

Bei der Windows-Firewall mit erweiterten Sicherheitseinstellungen in Windows® 7, Windows Vista®, Windows Server® 2008 R2 und Windows Server® 2008 handelt es sich um eine statusbehaftete, hostbasierte Firewall, mit der eingehende und ausgehende Verbindungen auf der Grundlage der Firewallkonfiguration gefiltert werden. Obwohl die typische Endbenutzerkonfiguration der Windows-Firewall weiterhin über das Programm Windows-Firewall in der Systemsteuerung erfolgt, wird die erweiterte Konfiguration von nun an im MMC-Snap-In (Microsoft Management Console) mit der Bezeichnung Windows-Firewall mit erweiterten Sicherheitseinstellungen vorgenommen. Durch die Aufnahme dieses Snap-Ins wird nicht nur eine Schnittstelle für die lokale Konfiguration der Windows-Firewall, sondern auch eine Schnittstelle für die Konfiguration der Windows-Firewall auf Remotecomputern und mithilfe von Gruppenrichtlinien bereitgestellt. Die Firewalleinstellungen sind nun in die IPsec-Einstellungen (Internet Protocol Security, Internetprotokollsicherheit) integriert, wodurch einige Synergien möglich sind: Die Windows-Firewall kann Datenverkehr basierend auf dem Ergebnis von IPsec-Aushandlungen zulassen.

Die Windows-Firewall mit erweiterten Sicherheitseinstellungen unterstützt separate Profile (Sätze von Firewall- und Verbindungssicherheitsregeln) für den Fall, dass ein Computer Mitglied einer Domäne ist, und für den Fall, dass der Computer mit einem privaten oder öffentlichen Netzwerk verbunden ist. Außerdem wird die Erstellung von Regeln unterstützt, mit denen Server- und Domänenisolationsrichtlinien erzwungen werden. Die Windows-Firewall mit erweiterten Sicherheitseinstellungen unterstützt detailliertere Regeln als vorherige Versionen der Windows-Firewall. Dazu gehören u. a. die Filterung nach Benutzern und Gruppen in Active Directory, Quell- und Ziel-IP-Adressen, IP-Portnummern, ICMP-Einstellungen, IPsec-Einstellungen, bestimmten Schnittstellen- und Diensttypen usw.

Die Windows-Firewall mit erweiterten Sicherheitseinstellungen kann als Teil Ihrer Sicherheitsrichtlinie für die umfassende Abwehr implementiert werden. Bei der umfassenden Abwehr handelt es sich um die Implementierung einer Sicherheitsrichtlinie, bei der mehrere Methoden verwendet werden, um Computer und alle Komponenten des Netzwerks vor bösartigen Angriffen zu schützen.

Der Schutz muss sich vom Netzwerkumkreis auf Folgendes erstrecken:

  • Interne Netzwerke

  • Computer im internen Netzwerk

  • Auf Servern und Clients ausgeführte Anwendungen

  • Auf Servern und Clients gespeicherte Daten

Themen in diesem Artikel:

Ihr Feedback ist uns wichtig und willkommen! Senden Sie Ihre Anmerkungen und Hinweise an Feedback zur Dokumentation der Windows-Firewall mit erweiterter Sicherheit (wfasdoc@microsoft.com). Der Autor dieser Anleitung wird Ihr Feedback bei der Verbesserung dieser Dokumentation berücksichtigen. Ihre E-Mail-Adresse wird weder gespeichert noch für andere Zwecke verwendet.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft