Windows-Firewall-Überprüfung

Bei der Windows-Firewall-Überprüfung wird ermittelt, ob die Windows-Firewall (auf dem überprüften Computer) für alle aktiven Netzwerkverbindungen aktiviert ist. Bei der Überprüfung werden außerdem Portausnahmen, Dienstausnahmen und Anwendungsausnahmen ermittelt.

Bei der Windows-Firewall handelt es sich um Software, die auf dem Computer ausgeführt wird und Schutz vor Netzwerkangriffen über das Internet oder andere Computer im Netzwerk bereitstellt.

Die Windows-Firewall ist in Windows XP SP2, Windows Server 2003 SP1 und Windows Vista eingeschlossen. Internet Connection Firewall (ICF) ist in Windows XP vor SP2 und Windows Server 2003 vor SP1 eingeschlossen. Diese Überprüfung bezieht sich auf die Windows-Firewall und nicht auf ICF.

Sie sollten die Windows-Firewall für alle Netzwerkverbindungen auf einem Computer aktivieren. Sie können die Firewalleinstellungen wie folgt ändern: Systemsteuerung > Windows-Firewall oder über Gruppenrichtlinien. Weitere Informationen zur Windows-Firewall finden Sie unter Internetverbindungsfirewall in Windows XP aktivieren oder deaktivieren (http://go.microsoft.com/fwlink/?LinkId=19699) und Verwalten von Windows XP Service Pack 2-Features mit Gruppenrichtlinien: Windows-Firewall (http://go.microsoft.com/fwlink/?LinkId=95063, möglicherweise in englischer Sprache)

In der folgenden Tabelle wird angezeigt, wie Client Security eine Bewertung aus dieser Überprüfung auf einem Clientcomputer erstellt.

Allgemeine Bewertung für Computer mit deaktivierter Windows-Firewall

Bewertung Betriebssystem Die Firewall ist global aktiviert Durch Gruppenrichtlinien konfiguriert Ergebnismeldung

Hoch

Windows XP SP2, Windows Vista

Nein

Nein

Die Windows-Firewall ist für diesen Computer global deaktiviert.

Mittel

Windows 2003 (SP1 oder höher)

Nein

Nein

Die Windows-Firewall ist auf einem Computer mit Windows Server 2003 deaktiviert. Dies ist die Standardkonfiguration für dieses Betriebssystem.

Mittel

Windows 2003 (ohne SP1), Windows XP SP1, Windows 2000 (oder früher)

Nicht zutreffend

Nicht zutreffend

Auf diesem Computer wird ein Betriebssystem ausgeführt, das die Windows-Firewall nicht unterstützt.

Informativ

Windows XP SP2, Windows Server 2003 (SP1 oder höher), Windows Vista

Nein

Ja

Die Windows-Firewall ist durch die Gruppenrichtlinie deaktiviert.

Allgemeine Bewertung für Computer mit aktivierter Windows-Firewall

Bewertung Betriebssystem Die Firewall ist global aktiviert Anzahl der Verbindungen mit aktivierter Firewall Durch Gruppenrichtlinien konfiguriert Zulässige Ausnahmen Port-, Dienst- oder Anwendungsausnahme Ergebnismeldung

Hoch

Windows XP SP2, Windows Server 2003 (SP1 oder höher), Windows Vista

Ja

0 oder mehr (nicht alle)

 

Ja

 

Die Windows-Firewall wurde global aktiviert, wurde jedoch für mindestens eine Netzwerkverbindung deaktiviert.

Mittel

Windows XP SP2, Windows Server 2003 (SP1 oder höher), Windows Vista

Ja

Alle

Nein

Ja

1 oder mehr

Die Windows-Firewall ist aktiviert. Für mindestens eine Netzwerkverbindung wurden Ausnahmen konfiguriert.

Informativ

Windows XP SP2, Windows Server 2003 (SP1 oder höher), Windows Vista

Ja

Alle

Ja

Ja

1 oder mehr

Die Windows-Firewall ist durch Gruppenrichtlinien konfiguriert. Die Firewall ist global aktiviert, und Ausnahmen wurden für mindestens eine Netzwerkverbindung konfiguriert.

Niedrig

Windows XP SP2, Windows Server 2003 (SP1 oder höher), Windows Vista

Ja

Alle

Nein

Ja

Keiner

Die Windows-Firewall ist für alle Netzwerkverbindungen aktiviert.

Niedrig

Windows XP SP2, Windows Server 2003 (SP1 oder höher), Windows Vista

Ja

Alle

Nein

Nein

Keiner

Die Windows-Firewall ist für alle Netzwerkverbindungen aktiviert, und Ausnahmen für die Firewall sind nicht zulässig.

Allgemeine Bewertung für global geöffnete Ports

Bewertung Mindestens 1 Portausnahme für mindestens 1 Verbindung aktiviert Durch Gruppenrichtlinien für alle Einstellungen konfiguriert Ergebnismeldung

Mittel

Ja

Nein

Für mindestens eine Netzwerkverbindung wurden Portausnahmen für die Windows-Firewall konfiguriert.

Informativ

Ja

Ja

Für mindestens eine Netzwerkverbindung wurden durch die Gruppenrichtlinie Portausnahmen für die Windows-Firewall konfiguriert.

Niedrig

Nein

Nein

Es wurden keine Portausnahmen für die Windows-Firewall konfiguriert.

Bewertung für die einzelnen Ausnahmen bei global geöffneten Ports

Bewertung Portausnahme ist aktiviert Anzahl der konfigurierten Verbindungen Durch Gruppenrichtlinien konfiguriert Ergebnismeldung

Mittel

Ja

Alle

Nein

Port:<Portname>. Dieser Port ist für alle Netzwerkverbindungen für die Windows-Firewall geöffnet.

Mittel

Ja

1 oder mehr

Nein

Port:<Portname>. Dieser Port ist für folgende Netzwerkverbindungen für die Windows-Firewall geöffnet: <Liste der Verbindungsnamen>.

Informativ

Ja

Alle

Ja

Port:<Portname>. Dieser Port wurde durch die Gruppenrichtlinie für alle Netzwerkverbindungen für die Windows-Firewall geöffnet.

Informativ

Ja

1 oder mehr

Ja

Port:<Portname>. Dieser Port wurde durch die Gruppenrichtlinie für folgende Netzwerkverbindungen für die Windows-Firewall geöffnet: <Liste der Verbindungsnamen>

Allgemeine Bewertung für Anwendungsausnahmen

Bewertung Mindestens 1 Anwendungsausnahme für mindestens 1 Verbindung aktiviert Durch Gruppenrichtlinien für alle Einstellungen konfiguriert Ergebnismeldung

Mittel

Ja

Nein

Für mindestens eine Netzwerkverbindung wurden Anwendungsausnahmen für die Windows-Firewall konfiguriert.

Informativ

Ja

Ja

Für mindestens eine Netzwerkverbindung wurden durch die Gruppenrichtlinie Anwendungsausnahmen für die Windows-Firewall konfiguriert.

Niedrig

Nein

Nein

Es wurden keine Anwendungsausnahmen für die Windows-Firewall konfiguriert.

Bewertung für jede Anwendungsausnahme

Bewertung Anwendungsausnahme ist aktiviert Anzahl der konfigurierten Verbindungen Durch Gruppenrichtlinien konfiguriert Ergebnismeldung

Mittel

Ja

Alle

Nein

Diese Anwendungsausnahme für die Windows-Firewall ist für alle Netzwerkverbindungen aktiviert.

Mittel

Ja

1 oder mehr

Nein

Diese Anwendungsausnahme ist für folgende Netzwerkverbindungen für die Windows-Firewall aktiviert: <Liste der Verbindungsnamen>.

Informativ

Ja

Alle

Ja

Diese Anwendungsausnahme für die Windows-Firewall wurde durch die Gruppenrichtlinie für alle Netzwerkverbindungen aktiviert.

Informativ

Ja

1 oder mehr

Ja

Diese Anwendungsausnahme wurde durch die Gruppenrichtlinie für folgende Netzwerkverbindungen für die Windows-Firewall geöffnet: <Liste der Verbindungsnamen>

Allgemeine Bewertung für Dienstausnahmen

Bb926071.note(de-de,TechNet.10).gifNote:
Im Bericht für diese Überprüfung werden keine Details zu den Dienstausnahmen angezeigt.

Bewertung Mindestens 1 Dienstausnahme für mindestens 1 Verbindung aktiviert Durch Gruppenrichtlinien für alle Einstellungen konfiguriert Ergebnismeldung

Mittel

Ja

Nein

Für mindestens eine Netzwerkverbindung wurden Dienstausnahmen für die Windows-Firewall konfiguriert.

Informativ

Ja

Ja

Für mindestens eine Netzwerkverbindung wurden durch die Gruppenrichtlinie Dienstausnahmen für die Windows-Firewall konfiguriert.

Niedrig

Nein

Nein

Es wurden keine Dienstausnahmen für die Windows-Firewall konfiguriert.

Allgemeine Bewertung für Netzwerkverbindungen

Bewertung Mindestens 1 Dienstausnahme für mindestens 1 Verbindung aktiviert Durch Gruppenrichtlinien für alle Einstellungen konfiguriert Ergebnismeldung

Hoch

1 oder mehr

Nein

Die Windows-Firewall ist für mindestens eine Netzwerkverbindung deaktiviert.

Niedrig

0

Nein

Die Windows-Firewall ist für alle Netzwerkverbindungen aktiviert.

Bewertung für jede Netzwerkverbindung

Bewertung Anwendungsausnahme ist aktiviert Anzahl der konfigurierten Verbindungen Durch Gruppenrichtlinien konfiguriert Ergebnismeldung

Hoch

Ja

Nein

Nein

Die Windows-Firewall ist für diese Netzwerkverbindung deaktiviert.

Niedrig

Ja

Ja

Nein

Die Windows-Firewall ist für diese Netzwerkverbindung aktiviert.

Anzeigen: