(0) exportieren Drucken
Alle erweitern

Erstellen von Firewallregeln zum Zulassen von IPsec-geschütztem Netzwerkdatenverkehr (Authentifizierte Umgehung)

Veröffentlicht: November 2007

Letzte Aktualisierung: Dezember 2009

Betrifft: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

In einem typischen Netzwerk werden Sie vermutlich den gesamten Netzwerkdatenverkehr mit Ausnahme des tatsächlich erforderlichen Datenverkehrs blockieren.

Aus Sicherheitsgründen haben standardmäßig Blockierungsregeln eine höhere Priorität als Regeln, die Datenverkehr zulassen. Wenn also Datenverkehr an der Firewall eingeht (oder ausgeht), der Zulassungs- und Blockierungsregeln entspricht, werden die Blockierungsregeln angewendet, und der Datenverkehr wird verworfen.

Möglicherweise möchten Sie jedoch auch Netzwerkdatenverkehr an einen Computer zulassen, der normalerweise blockiert wird. So könnte ein Team zum Beheben von Netzwerkproblemen z. B. Netzwerkprotokoll-Analyseprogramme oder andere Geräte verwenden, die von den Firewallregeln eigentlich blockiert werden. In diesen Fällen können Sie einen speziellen Regeltyp erstellen, der das Außerkraftsetzen einer Blockierungsregel erlaubt, wenn der Netzwerkdatenverkehr Anforderungen entspricht, die vom Administrator festgelegt wurden.

Diese Regeln werden als Regeln für die "authentifizierte Umgehung" bezeichnet. Wenn Sie in der Firewallregel die Einstellung Regeln zum Blockieren außer Kraft setzen aktivieren, wird authentifizierter Datenverkehr, der dieser Regel entspricht, zugelassen, auch wenn er durch eine andere Regel blockiert werden würde. Das Ergebnis ist somit eine Regel die besagt, dass dieser Datenverkehr blockiert wird, wenn er nicht von einem autorisierten Computer stammt.

Schritte für das Erstellen von Regeln zum Zulassen der Umgehung der Firewall durch bestimmte Computer oder Benutzer

In diesem Abschnitt der Anleitung erstellen Sie eine Firewallregel, die den gesamten Telnet-Netzwerkdatenverkehr blockiert. Anschließend testen Sie die Regel zusammen mit der vorhandenen Telnet-Zulassungsregel, die Sie in einem der vorangegangenen Abschnitt erstellt haben, um zu überprüfen, dass die Blockierungsregel tatsächlich höhere Priorität hat. Danach erweitern Sie die vorhandene Telnet-Zulassungsregel um die Einstellung Regeln zum Blockieren außer Kraft setzen und überprüfen, ob Sie eine Verbindung zum zugelassenen Computer herstellen können.

Schritt 1: Hinzufügen und Testen einer Firewallregel zum Blockieren des gesamten Telnet-Datenverkehrs

Schritt 2: Ändern der Telnet-Zulassungsregel zum Überschreiben von Blockierungsregeln


Nächstes Thema:  Schritt 1: Hinzufügen und Testen einer Firewallregel zum Blockieren des gesamten Telnet-Datenverkehrs

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft