Microsoft.com
Willkommen Anmelden
Windows Client TechCenter
Per Mausklick bewerten und Feedback geben
TechNet
TechNet-Bibliothek
Windows
Windows Server
Windows Server 2003
Willkommen
Clientcomputer
Netzwerkverbindungen
 Internetverbindungsfirewall

  Anzeige für geringe Bandbreite anschalten
Internetverbindungsfirewall

Internetverbindungsfirewall

Ein Firewall ist ein Sicherheitssystem, das als Schutzwall zwischen einem Netzwerk und der Außenwelt dient. Der Internetverbindungsfirewall (Internet Connection Firewall, ICF) ist eine Firewallsoftware, mit deren Hilfe Einschränkungen hinsichtlich des Datenverkehrs festgelegt werden können, der vom Internet in das Netzwerk übertragen werden darf. ICF schützt das Netzwerk vor externen Bedrohungen, da nur sicherer Netzwerkverkehr über den Firewall in das Netzwerk weitergeleitet wird; die Übertragung von unsicherem Netzwerkverkehr wird verhindert.

Wenn Ihr Netzwerk die gemeinsame Nutzung der Internetverbindung (Internet Connection Sharing, ICS) verwendet, um mehreren Computern den Internetzugriff zu ermöglichen, sollte ICF für ICS aktiviert sein.

Durch ICF geschützte, gemeinsam genutzte Internetverbindung

Außerdem sollte ICF für die Internetverbindung aller Computer aktiviert werden, die direkt mit dem Internet verbunden sind. ICF kann einen einzelnen Computer schützen, der über ein Kabelmodem, einen DSL-Adapter bzw. ein DSL-Modem oder über ein DFÜ-Modem mit dem Internet verbunden ist. Sie sollten ICF bei VPN-Verbindungen nicht aktivieren, weil dies die gemeinsame Nutzung von Dateien und andere VPN-Funktionen stören würde.

Wenn ICF für eine Netzwerkverbindung aktiviert ist, wird das folgende Netzwerkverbindungssymbol in Netzwerkverbindungen angezeigt: Symbol für Firewall-Verbindung. Informationen zum Überprüfen, ob ICF aktiviert ist, oder zum Aktivieren von ICF finden Sie unter Aktivieren oder Deaktivieren von ICF. Informationen zum Verwenden von ICF finden Sie unter Schützen eines Heim- oder kleinen Firmennetzwerkes mithilfe des Internetverbindungsfirewalls.

Funktionsweise von ICF

Der Internetverbindungsfirewall (Internet Connection Firewall, ICF) wird als statusbehafteter Firewall eingestuft. Ein statusbehafteter Firewall überwacht alle Kommunikationsaspekte und überprüft die Quell- und Zieladresse der verarbeiteten Nachrichten. Um unaufgeforderten Datenverkehr von der öffentlichen Seite der Verbindung zu verhindern, verwaltet ICF eine Tabelle der gesamten Kommunikation, die vom ICF-Computer stammt. Bei Einsatz in Kombination mit ICS verfolgt ICF den gesamten Datenverkehr, der vom ICF/ICS-Computer sowie von Computern in privaten Netzwerken stammt. Der gesamte aus dem Internet eingehende Datenverkehr wird mit Einträgen in der Tabelle abgeglichen. Der eingehende Internetverkehr darf nur dann die Computer in Ihrem Netzwerk erreichen, wenn ein entsprechender Eintrag in der Tabelle vorhanden ist, dass der Kommunikationsaustausch von Ihrem Computer oder privaten Netzwerk stammt.

Um allgemeine Hackerübergriffe, wie das Überwachen von Anschlüssen zu verhindern, ignoriert der Firewall Nachrichten, die aus dem Internet stammen. ICF sendet keine Benachrichtigungen über die Firewallaktivität, sondern verwirft die unaufgeforderte Kommunikation im Hintergrund, weil derartige Benachrichtigungen zu häufig auftreten und damit stören könnten. Stattdessen zeichnet ICF die Firewallaktivität in einem Sicherheitsprotokoll auf. Weitere Informationen finden Sie unter Internetverbindungsfirewall-Sicherheitsanmeldung.

Dienste können so konfiguriert werden, dass unaufgeforderter Datenverkehr aus dem Internet vom ICF-Computer an das private Netzwerk weitergeleitet wird. Wenn beispielsweise ein HTTP-Webserverdienst installiert ist und der HTTP-Dienst auf dem ICF-Computer aktiviert ist, wird der unaufgeforderte HTTP-Datenverkehr an den ICF-Computer weitergeleitet. ICF benötigt eine Reihe von Betriebsparametern, die als Dienstdefinition bezeichnet werden, damit unaufgeforderter Internetverkehr an den Webserver in Ihrem privaten Netzwerk weitergeleitet werden kann. Die Dienstdefinitionen für ICF werden verbindungsspezifisch festgelegt. Wenn das Netzwerk über mehrere Firewallverbindungen verfügt, sollten Sie Dienstdefinitionen auf allen Firewallverbindungen konfigurieren. Weitere Informationen zu Dienstdefinitionen finden Sie unter Dienstdefinitionen für den Internetverbindungsfirewall und die gemeinsame Nutzung der Internetverbindung. Informationen zum Hinzufügen und Bearbeiten von Dienstdefinitionen finden Sie unter Verwalten von Dienstdefinitionen für ICF oder ICS.

Hinweis

  • „Gemeinsame Nutzung der Internetverbindung“ und „Netzwerkbrücke“ sind in Windows Server 2003 Web Edition, Windows Server 2003 Datacenter Edition und den Itanium-basierten Versionen der ursprünglichen Version der Betriebssysteme der Windows Server 2003-Produktfamilie nicht enthalten.
  • Die Internetverbindungsfirewall ist nur in den Originalversionen von Windows Server 2003 Standard Edition und Windows Server 2003 Enterprise Edition enthalten.
  • Dieses Thema bezieht sich nur auf Produktfeatures der ursprünglichen Version von Windows Server 2003.
Communityinhalt   Was ist Community Content?
Neuen Inhalt hinzufügen RSS  Anmerkungen
© 2009 Microsoft Corporation. Alle Rechte vorbehalten. Nutzungsbedingungen | Markenzeichen | Informationen zur Datensicherheit
Page view tracker