(0) exportieren Drucken
Alle erweitern

Roadmap für Informationen zur Windows-Firewall mit erweiterter Sicherheit

Letzte Aktualisierung: März 2011

Betrifft: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

Die Windows-Firewall mit erweiterten Sicherheitseinstellungen schützt Ihren Computer und Ihre Kommunikation vor Risiken im Netzwerk. Sie bietet Features einer hostbasierte, statusbehafteten Firewall und einen vollständigen, standardkonformen IPsec-Protokollstapel für den Schutt Ihrer Netzwerkpakete bei der Übertragung.

Wenn Sie noch keine Erfahrungen mit der Windows-Firewall mit erweiterten Sicherheitseinstellungen gemacht haben, finden Sie in diesem Thema Hinweise zu Informationen, die Ihnen dabei helfen, alle Features der Windows-Firewall mit erweiterten Sicherheitseinstellungen zu verstehen und zu verwenden. Es umfasst Themen zu den Voraussetzungen, in denen viele Netzwerkgrundlagen erläutert werden. Sie sollten zunächst alle Voraussetzungen verstanden haben, da die Themen zur Windows-Firewall mit erweiterten Sicherheitseinstellungen darauf aufbauen und ein grundlegendes Verständnis voraussetzen. Anschließend können Sie Themen zur Windows-Firewall mit erweiterten Sicherheitseinstellungen erlernen, indem Sie die Dokumente der Stufen 100, 200 und 300 lesen.

Sie sollten die Themen in der angegebenen Reihenfolge lesen.

Voraussetzungen

Dieser Abschnitt enthält Links zu unterschiedlichen Themen und Büchern mit Hintergrundinformationen, die einen Einblick in die Funktionsweise der Windows-Firewall mit erweiterten Sicherheitseinstellungen geben.

  • Schritt 1: Informationen zur TCP/IP-Architektur:

    Kapitel 2 – Übersicht über die Architektur der TCP/IP-Protokollfamilie in den Grundlagen zu TCP/IP für Windows (http://go.microsoft.com/fwlink/?linkid=153192, möglicherweise in englischer Sprache).

    Sie sollen die Grundlagen der TCP/IP-Architekturebenen und der Schlüsselprotokolle der TCP/IP-Familie kennenlernen. Dazu gehören IPv4 (Internet Protocol version 4), IPv6 (Internet Protocol version 6), ICMP (Internet Control Message Protocol), ICMPv6 (ICMP für IPv6), TCP (Transmission Control Protocol) und UDP (User Datagram Protocol).

  • Schritt 2: Informationen zu IPv4- und IPv6-Adressen:

    Kapitel 3 – IP-Adressen in den Grundlagen zu TCP/IP für Windows (http://go.microsoft.com/fwlink/?linkid=153193, möglicherweise in englischer Sprache).

    Sie sollen die Syntax und die Länge von IPv4- und IPv6-Adressen kennenlernen sowie die unterschiedlichen Adresstypen und wie Sie Adressbereiche angeben.

  • Schritt 3: Informationen zur Paketstruktur für die TCP/IP-Kernprotokolle:

    Kapitel 5 "Internetprotokoll (IP)", 9 "UDP (User Datagram Protocol)" und 10 "TCP-Grundlagen (Transmission Control Protocol)" im Buch Windows Server 2008 – TCP/IP-Protokolle und Dienste von Microsoft Press (http://go.microsoft.com/fwlink/?linkid=153195 (möglicherweise in englischer Sprache) sowie Kapitel 4 im Buch IPv6-Grundlagen, Zweite Auflage von Microsoft Press (http://go.microsoft.com/fwlink/?linkid=153196 (möglicherweise in englischer Sprache).

    Sie sollen die Felder der IPv4-, IPv6-, TCP- und UDP-Header und die IPv4-Fragmentierung kennenlernen.

  • Schritt 4: Informationen zur IPv4- und IPv6-Weiterleitung:

    Kapitel 5 – IP-Weiterleitung (http://go.microsoft.com/fwlink/?linkid=153197, möglicherweise in englischer Sprache), Kapitel 10 – TCP/IP-Ende-zu-Ende-Verteilung (http://go.microsoft.com/fwlink/?linkid=153198, möglicherweise in englischer Sprache) und Kapitel 15 – IPv6-Übergangstechnologien (http://go.microsoft.com/fwlink/?linkid=153199, möglicherweise in englischer Sprache) in den Grundlagen von TCP/IP für Windows.

    Sie sollen die Verwendung von Routingtabellen durch IPv4 und IPv6 beim Senden oder Weiterleiten von Paketen verstehen, lernen, wie die Netzwerkadressübersetzung (Network Address Translation, NAT) funktioniert, und Einzelheiten der IPv4- und IPv6-Prozesse für die Ende-zu-Ende-Verteilung kennenlernen.

Stufe 100

Die folgenden Dokumente enthalten Einführungsinformationen zur Windows-Firewall mit erweiterten Sicherheitseinstellungen.

  • Schritt 1: Informationen zu den in der Windows-Firewall mit erweiterter Sicherheit verfügbaren Features

    Einführung in die Windows-Firewall mit erweiterter Sicherheit (http://technet.microsoft.com/en-us/library/cc730955(WS.10).aspx, möglicherweise in englischer Sprache).

    Diese Dokument bietet eine Einführung in die Features der Windows-Firewall mit erweiterten Sicherheitseinstellungen und beschreibt die Vorteile der Verwendung der Windows-Firewall und der IPsec-Verbindungssicherheit in Ihrem Netzwerk.

    Sie sollen die wichtigsten Szenarios kennenlernen, die von der Windows-Firewall mit erweiterten Sicherheitseinstellungen unterstützt werden, sowie die Vorteile ihrer Implementierung in Ihrer Organisation.

  • Schritt 2: Grundlagen der Verwendung der Windows-Firewall mit erweiterter Sicherheit

    Erste Schritte mit der Windows-Firewall mit erweiterter Sicherheit (http://technet.microsoft.com/en-us/library/cc748991(WS.10).aspx).

    In diesem Dokument wird das Verwalten der Firewall- und IPsec-Features Ihres Computers mit dem MMC-Snap-In (Microsoft Management Console) Windows-Firewall mit erweiterten Sicherheitseinstellungen beschrieben.

    Sie sollen die Grundlagen für das Erstellen von Firewallregeln und Verbindungssicherheitsregel kennenlernen.

  • Schritt 3: Funktionsweise der IPsec-Protokolle beim Schutz Ihres Netzwerkdatenverkehrs

    Kapitel 13 – IP-Sicherheit und Paketfilterung in den Grundlagen zu TCP/IP für Windows (http://go.microsoft.com/fwlink/?linkid=153200, möglicherweise in englischer Sprache).

    In diesem Dokument finden Sie eine technische Übersicht über die IPsec-Protokolle und ihre Funktionsweise.

    Sie sollen die Funktion von IPsec und die Unterschiede zwischen Tunnel- und Transportmodus und zwischen Haupt- und Schnellmodus, die Arten der IPsec-Sicherheitsaushandlungen und die Protokolle für die Implementierung des IPsec-Schutzes kennenlernen.

  • Schritt 4: Grundlagen der Server- und Domänenisolation

    Einführung in die Server- & Domänenisolation (http://technet.microsoft.com/en-us/library/cc725770(WS.10).aspx, möglicherweise in englischer Sprache).

    In diesem Dokument finden Sie die Hauptszenarios für die Verwendung der Windows-Firewall mit erweiterten Sicherheitseinstellungen zum Schutz Ihres Netzwerkdatenverkehrs mit der IPsec-Verbindungssicherheit.

    Sie sollen die Unterschiede zwischen der Server- und der Domänenisolation, die Richtlinientypen, die Sie jeweils erstellen müssen, und die Arten von Firewall- und Verbindungssicherheitsregeln verstehen, die diese Richtlinien enthalten.

  • Schritt 5: Informationen zum Konfigurieren von Richtlinien für die Windows-Firewall mit erweiterter Sicherheit in einer Unternehmensumgebung

    Schrittweise Anleitung zum Bereitstellen von Richtlinien für die Windows-Firewall mit erweiterter Sicherheit (http://technet.microsoft.com/en-us/library/cc732400(WS.10).aspx).

    In diesem Dokument wird die Verwendung von Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) für das Verwalten von Firewall- und Verbindungssicherheitsregeln auf allen Computern, die Teil einer Active Directory™-Domäne sind, beschrieben.

    Sie sollen die Verwendung von Gruppenrichtlinien zum Verwalten der Computer in Ihrer Organisation verstehen und wie Sie mit Organisationseinheiten und Gruppenmitgliedschaften die Bereitstellung von Gruppenrichtlinienobjekten steuern.

Stufe 200

Die folgenden Dokumente enthalten fortgeschrittene Informationen zur Windows-Firewall mit erweiterten Sicherheitseinstellungen.

  • Schritt 1: Informationen zum Erstellen eines effektiven Implementierungsentwurfs für die Windows-Firewall mit erweiterter Sicherheit

    Entwurfshandbuch für die Windows-Firewall mit erweiterter Sicherheit (http://technet.microsoft.com/en-us/library/cc732024(WS.10).aspx, möglicherweise in englischer Sprache).

    In diesem Dokument finden Sie eine ausführliche Beschreibung des Vorgehens beim Entwerfen von Firewallszenarios und von Szenarios für die Server- und Domänenisolation, die den Anforderungen Ihrer Netzwerksicherheit entsprechen.

    Sie sollen wissen, welche Informationen Sie sammeln müssen, welche Entscheidungen zu treffen sind und welche Entwurfsoptionen für die unterschiedlichen Firewall- und Isolationsszenarios zur Verfügung stehen.

  • Schritt 2: Informationen zum Bereitstellen Ihres Entwurfs für die Windows-Firewall mit erweiterter Sicherheit

    Bereitstellungshandbuch für die Windows-Firewall mit erweiterter Sicherheit (http://technet.microsoft.com/en-us/library/cc972925(WS.10).aspx, möglicherweise in englischer Sprache).

    In diesem Dokument wird die effiziente Implementierung Ihres Entwurfs beschrieben. Sie finden hier Vorgehensweisen, die das "Wie" beschreiben und damit die im Entwurfshandbuch beantworteten Fragen zum "Was", "Wann" und "Warum" ergänzen.

    Sie sollen verstehen, wie Sie umfassende Firewall- und IPsec-Richtlinien erstellen, die auf den Computern in Ihrer Organisation bereitgestellt werden können und eine effiziente Hostfirewall und Isolationsstrategien implementieren.

  • Schritt 3: Praktische Übungen zu Entwurf und Bereitstellung in einem Testlabor vor dem Anwenden auf die Produktion

    Einrichten der IPsec-Domänen- und Serverisolation in einem Testlabor (http://www.microsoft.com/downloads/details.aspx?FamilyId=5ACF1C8F-7D7A-4955-A3F6-318FEE28D825&displaylang=en, möglicherweise in englischer Sprache).

    Dieses Dokument enthält Vorgehensweisen zur Veranschaulichung der Einrichtung der IPsec-Domänen- und Serverisolation in einer eingeschränkten Testumgebung, die Sie als Basis für Ihre eigene Bereitstellung verwenden können.

    Sie sollen die Gründe für die Verwendung einer Testumgebung beim Konfigurieren und Testen Ihrer Server- und Domänenisolationsrichtlinien verstehen und wissen, wie Sie die wichtigsten Informationen aus der Testumgebung nutzen, um Ihre Produktionsbereitstellung zu optimieren.

  • Schritt 4: Grundlagen der Problembehandlung bei der Windows-Firewall mit erweiterter Sicherheit

    Problembehandlung für die Windows-Firewall mit erweiterter Sicherheit: Diagnose und Tools (http://technet.microsoft.com/en-us/library/cc722062(WS.10).aspx, möglicherweise in englischer Sprache).

    In diesem Dokument werden häufiger auftretende Problemsituationen beschrieben sowie die Tools, mit denen Sie Konnektivitätsprobleme, die in Zusammenhang mit der Windows-Firewall und IPsec stehen, diagnostizieren und beheben können.

    Sie sollen die verschiedenen Problemarten kennenlernen, die bei der Verwendung von Firewall- und Verbindungssicherheitsregeln in einem Netzwerk häufiger auftreten, sowie die Tool, mit denen Sie eine Diagnose der Probleme durchführen können, um diese zu beheben.

Stufe 300

Die folgenden Dokumente enthalten erweiterte Informationen zur Windows-Firewall mit erweiterten Sicherheitseinstellungen.

  • Schritt 1: Einzelheiten zu den IPsec-Protokollen und -Paketen und zu ihrer Verarbeitung unter Windows

    Kapitel 18 "IPsec (Internet Protocol Security, IP-Sicherheit)" im Buch Windows Server 2008 – TCP/IP-Protokolle und Dienste von Microsoft Press (http://go.microsoft.com/fwlink/?linkid=153195, möglicherweise in englischer Sprache).

    In diesem Kapitel finden Sie Details zu den IPsec-Protokollen und zur Struktur von IPsec-Paketen.

    Sie sollen ein Verständnis der unterschiedlichen Arten von IPsec-Headern und -Trailern und der Paketverarbeitung von Paketen, die mit IPsec geschützt sind, erlangen.

  • Schritt 2: Informationen zu den in der Windows-Firewall mit erweiterter Sicherheit verfügbaren erweiterten Features

    Technische Referenz zur Windows-Firewall (http://go.microsoft.com/fwlink/?linkid=161824, möglicherweise in englischer Sprache).

    In diesen Dokumenten werden erweiterte Details der Windows-Implementierung der Windows-Firewall mit erweiterter Sicherheit beschrieben und Referenzmaterialien bereitgestellt. Lesen Sie die für Ihre Windows-Firewall- und IPsec-Umgebung relevanten Abschnitte.

Feedback

Ihr Feedback ist uns wichtig und willkommen! Bewerten Sie den Inhalt mit den Sternen oben rechts im Browserfenster. Sie können uns auch Hinweise oder Anmerkungen senden: Feedback zur Dokumentation der Windows-Firewall mit erweiterter Sicherheit (wfasdoc@microsoft.com). Der Autor wird Ihr Feedback bei der Verbesserung dieser Dokumentation berücksichtigen. Ihre E-Mail-Adresse wird weder gespeichert noch für andere Zwecke verwendet.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft