(0) exportieren Drucken
Alle erweitern

Schrittweise Anleitung: Bereitstellen von Windows-Firewall- und IPsec-Richtlinien

Veröffentlicht: November 2007

Letzte Aktualisierung: Dezember 2009

Betrifft: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

In dieser schrittweisen Anleitung wird das Bereitstellen von Active Directory®-Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) zum Konfigurieren der Windows-Firewall mit erweiterten Sicherheitseinstellungen auf Computern unter Windows® 7, Windows Vista®, Windows Server® 2008 R2 und Windows Server® 2008 beschrieben. Sie können zwar einen einzelnen Server auch lokal mit der Gruppenrichtlinienverwaltung und anderen Tools konfigurieren, dieses Vorgehen ist jedoch nicht sehr effizient und garantiert keine Konsistenz, wenn Sie mehrere Computer konfigurieren müssen. Wenn Sie mehrere Computer verwalten müssen, können Sie stattdessen Gruppenrichtlinienobjekte erstellen und bearbeiten und diese dann auf die Computer in Ihrer Organisation anwenden.

Eine zum Download verfügbare Version dieses Artikels finden Sie im Microsoft Download Center unter "http://go.microsoft.com/fwlink/?LinkId=188297" (möglicherweise in englischer Sprache).

Das Ziel der Konfiguration der Windows-Firewall mit erweiterten Sicherheitseinstellungen in Ihrer Organisation sollte das Verbessern der Sicherheit aller Computer sein, indem Sie unerwünschten Netzwerkdatenverkehr vor dem Eindringen auf die Computer blockieren und den erwünschten Netzwerkdatenverkehr bei der Übertragung im Netzwerk schützen. Netzwerkdatenverkehr, der dem in der Windows-Firewall mit erweiterten Sicherheitseinstellungen konfigurierten Regelsatz nicht entspricht, wird verworfen. Sie können auch erzwingen, dass der zugelassene Netzwerkdatenverkehr durch eine Authentifizierung oder Verschlüsselung geschützt werden muss. Durch die Möglichkeit der Verwaltung der Windows-Firewall mit erweiterten Sicherheitseinstellungen mithilfe von Gruppenrichtlinien können Administratoren in der ganzen Organisation einheitliche Einstellungen anwenden, die nicht oder nur schwer von Benutzern umgangen werden können.

Sie erhalten in dieser Anleitung Praxiserfahrungen in einer Testumgebung, in der mithilfe von Gruppenrichtlinien-Verwaltungstools Gruppenrichtlinienobjekte erstellt und bearbeitet werden, die häufig verwendete Firewall- und Verbindungssicherheitsregeln implementieren. Sie konfigurieren Gruppenrichtlinienobjekte zur Implementierung allgemeiner Server- und Domänenisolationsszenarios und untersuchen anschließend die Auswirkungen dieser Einstellungen.

Ihr Feedback ist uns wichtig und willkommen! Senden Sie Ihre Anmerkungen und Hinweise an Feedback zur Dokumentation der Windows-Firewall mit erweiterter Sicherheit (wfasdoc@microsoft.com). Der Autor dieser Anleitung wird Ihr Feedback bei der Verbesserung dieser Dokumentation berücksichtigen. Ihre E-Mail-Adresse wird weder gespeichert noch für andere Zwecke verwendet.

Inhalt dieses Dokuments:


Nächstes Thema:  Szenarioübersicht

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft