Windows-Firewall-Überprüfung
Bei der Windows-Firewall-Überprüfung wird ermittelt, ob die Windows-Firewall (auf dem überprüften Computer) für alle aktiven Netzwerkverbindungen aktiviert ist. Bei der Überprüfung werden außerdem Portausnahmen, Dienstausnahmen und Anwendungsausnahmen ermittelt.
Bei der Windows-Firewall handelt es sich um Software, die auf dem Computer ausgeführt wird und Schutz vor Netzwerkangriffen über das Internet oder andere Computer im Netzwerk bereitstellt.
Die Windows-Firewall ist in Windows XP SP2, Windows Server 2003 SP1 und Windows Vista eingeschlossen. Internet Connection Firewall (ICF) ist in Windows XP vor SP2 und Windows Server 2003 vor SP1 eingeschlossen. Diese Überprüfung bezieht sich auf die Windows-Firewall und nicht auf ICF.
Sie sollten die Windows-Firewall für alle Netzwerkverbindungen auf einem Computer aktivieren. Sie können die Firewalleinstellungen wie folgt ändern: Systemsteuerung > Windows-Firewall oder über Gruppenrichtlinien. Weitere Informationen zur Windows-Firewall finden Sie unter Internetverbindungsfirewall in Windows XP aktivieren oder deaktivieren (http://go.microsoft.com/fwlink/?LinkId=19699) und Verwalten von Windows XP Service Pack 2-Features mit Gruppenrichtlinien: Windows-Firewall (http://go.microsoft.com/fwlink/?LinkId=95063, möglicherweise in englischer Sprache)
In der folgenden Tabelle wird angezeigt, wie Client Security eine Bewertung aus dieser Überprüfung auf einem Clientcomputer erstellt.
Allgemeine Bewertung für Computer mit deaktivierter Windows-Firewall
| Bewertung | Betriebssystem | Die Firewall ist global aktiviert | Durch Gruppenrichtlinien konfiguriert | Ergebnismeldung |
|---|---|---|---|---|
|
Hoch |
Windows XP SP2, Windows Vista |
Nein |
Nein |
Die Windows-Firewall ist für diesen Computer global deaktiviert. |
|
Mittel |
Windows 2003 (SP1 oder höher) |
Nein |
Nein |
Die Windows-Firewall ist auf einem Computer mit Windows Server 2003 deaktiviert. Dies ist die Standardkonfiguration für dieses Betriebssystem. |
|
Mittel |
Windows 2003 (ohne SP1), Windows XP SP1, Windows 2000 (oder früher) |
Nicht zutreffend |
Nicht zutreffend |
Auf diesem Computer wird ein Betriebssystem ausgeführt, das die Windows-Firewall nicht unterstützt. |
|
Informativ |
Windows XP SP2, Windows Server 2003 (SP1 oder höher), Windows Vista |
Nein |
Ja |
Die Windows-Firewall ist durch die Gruppenrichtlinie deaktiviert. |
Allgemeine Bewertung für Computer mit aktivierter Windows-Firewall
| Bewertung | Betriebssystem | Die Firewall ist global aktiviert | Anzahl der Verbindungen mit aktivierter Firewall | Durch Gruppenrichtlinien konfiguriert | Zulässige Ausnahmen | Port-, Dienst- oder Anwendungsausnahme | Ergebnismeldung |
|---|---|---|---|---|---|---|---|
|
Hoch |
Windows XP SP2, Windows Server 2003 (SP1 oder höher), Windows Vista |
Ja |
0 oder mehr (nicht alle) |
|
Ja |
|
Die Windows-Firewall wurde global aktiviert, wurde jedoch für mindestens eine Netzwerkverbindung deaktiviert. |
|
Mittel |
Windows XP SP2, Windows Server 2003 (SP1 oder höher), Windows Vista |
Ja |
Alle |
Nein |
Ja |
1 oder mehr |
Die Windows-Firewall ist aktiviert. Für mindestens eine Netzwerkverbindung wurden Ausnahmen konfiguriert. |
|
Informativ |
Windows XP SP2, Windows Server 2003 (SP1 oder höher), Windows Vista |
Ja |
Alle |
Ja |
Ja |
1 oder mehr |
Die Windows-Firewall ist durch Gruppenrichtlinien konfiguriert. Die Firewall ist global aktiviert, und Ausnahmen wurden für mindestens eine Netzwerkverbindung konfiguriert. |
|
Niedrig |
Windows XP SP2, Windows Server 2003 (SP1 oder höher), Windows Vista |
Ja |
Alle |
Nein |
Ja |
Keiner |
Die Windows-Firewall ist für alle Netzwerkverbindungen aktiviert. |
|
Niedrig |
Windows XP SP2, Windows Server 2003 (SP1 oder höher), Windows Vista |
Ja |
Alle |
Nein |
Nein |
Keiner |
Die Windows-Firewall ist für alle Netzwerkverbindungen aktiviert, und Ausnahmen für die Firewall sind nicht zulässig. |
Allgemeine Bewertung für global geöffnete Ports
| Bewertung | Mindestens 1 Portausnahme für mindestens 1 Verbindung aktiviert | Durch Gruppenrichtlinien für alle Einstellungen konfiguriert | Ergebnismeldung |
|---|---|---|---|
|
Mittel |
Ja |
Nein |
Für mindestens eine Netzwerkverbindung wurden Portausnahmen für die Windows-Firewall konfiguriert. |
|
Informativ |
Ja |
Ja |
Für mindestens eine Netzwerkverbindung wurden durch die Gruppenrichtlinie Portausnahmen für die Windows-Firewall konfiguriert. |
|
Niedrig |
Nein |
Nein |
Es wurden keine Portausnahmen für die Windows-Firewall konfiguriert. |
Bewertung für die einzelnen Ausnahmen bei global geöffneten Ports
| Bewertung | Portausnahme ist aktiviert | Anzahl der konfigurierten Verbindungen | Durch Gruppenrichtlinien konfiguriert | Ergebnismeldung |
|---|---|---|---|---|
|
Mittel |
Ja |
Alle |
Nein |
Port:<Portname>. Dieser Port ist für alle Netzwerkverbindungen für die Windows-Firewall geöffnet. |
|
Mittel |
Ja |
1 oder mehr |
Nein |
Port:<Portname>. Dieser Port ist für folgende Netzwerkverbindungen für die Windows-Firewall geöffnet: <Liste der Verbindungsnamen>. |
|
Informativ |
Ja |
Alle |
Ja |
Port:<Portname>. Dieser Port wurde durch die Gruppenrichtlinie für alle Netzwerkverbindungen für die Windows-Firewall geöffnet. |
|
Informativ |
Ja |
1 oder mehr |
Ja |
Port:<Portname>. Dieser Port wurde durch die Gruppenrichtlinie für folgende Netzwerkverbindungen für die Windows-Firewall geöffnet: <Liste der Verbindungsnamen> |
Allgemeine Bewertung für Anwendungsausnahmen
| Bewertung | Mindestens 1 Anwendungsausnahme für mindestens 1 Verbindung aktiviert | Durch Gruppenrichtlinien für alle Einstellungen konfiguriert | Ergebnismeldung |
|---|---|---|---|
|
Mittel |
Ja |
Nein |
Für mindestens eine Netzwerkverbindung wurden Anwendungsausnahmen für die Windows-Firewall konfiguriert. |
|
Informativ |
Ja |
Ja |
Für mindestens eine Netzwerkverbindung wurden durch die Gruppenrichtlinie Anwendungsausnahmen für die Windows-Firewall konfiguriert. |
|
Niedrig |
Nein |
Nein |
Es wurden keine Anwendungsausnahmen für die Windows-Firewall konfiguriert. |
Bewertung für jede Anwendungsausnahme
| Bewertung | Anwendungsausnahme ist aktiviert | Anzahl der konfigurierten Verbindungen | Durch Gruppenrichtlinien konfiguriert | Ergebnismeldung |
|---|---|---|---|---|
|
Mittel |
Ja |
Alle |
Nein |
Diese Anwendungsausnahme für die Windows-Firewall ist für alle Netzwerkverbindungen aktiviert. |
|
Mittel |
Ja |
1 oder mehr |
Nein |
Diese Anwendungsausnahme ist für folgende Netzwerkverbindungen für die Windows-Firewall aktiviert: <Liste der Verbindungsnamen>. |
|
Informativ |
Ja |
Alle |
Ja |
Diese Anwendungsausnahme für die Windows-Firewall wurde durch die Gruppenrichtlinie für alle Netzwerkverbindungen aktiviert. |
|
Informativ |
Ja |
1 oder mehr |
Ja |
Diese Anwendungsausnahme wurde durch die Gruppenrichtlinie für folgende Netzwerkverbindungen für die Windows-Firewall geöffnet: <Liste der Verbindungsnamen> |
Allgemeine Bewertung für Dienstausnahmen
 Note: |
|---|
| Im Bericht für diese Überprüfung werden keine Details zu den Dienstausnahmen angezeigt. |
| Bewertung | Mindestens 1 Dienstausnahme für mindestens 1 Verbindung aktiviert | Durch Gruppenrichtlinien für alle Einstellungen konfiguriert | Ergebnismeldung |
|---|---|---|---|
|
Mittel |
Ja |
Nein |
Für mindestens eine Netzwerkverbindung wurden Dienstausnahmen für die Windows-Firewall konfiguriert. |
|
Informativ |
Ja |
Ja |
Für mindestens eine Netzwerkverbindung wurden durch die Gruppenrichtlinie Dienstausnahmen für die Windows-Firewall konfiguriert. |
|
Niedrig |
Nein |
Nein |
Es wurden keine Dienstausnahmen für die Windows-Firewall konfiguriert. |
Allgemeine Bewertung für Netzwerkverbindungen
| Bewertung | Mindestens 1 Dienstausnahme für mindestens 1 Verbindung aktiviert | Durch Gruppenrichtlinien für alle Einstellungen konfiguriert | Ergebnismeldung |
|---|---|---|---|
|
Hoch |
1 oder mehr |
Nein |
Die Windows-Firewall ist für mindestens eine Netzwerkverbindung deaktiviert. |
|
Niedrig |
0 |
Nein |
Die Windows-Firewall ist für alle Netzwerkverbindungen aktiviert. |
Bewertung für jede Netzwerkverbindung
| Bewertung | Anwendungsausnahme ist aktiviert | Anzahl der konfigurierten Verbindungen | Durch Gruppenrichtlinien konfiguriert | Ergebnismeldung |
|---|---|---|---|---|
|
Hoch |
Ja |
Nein |
Nein |
Die Windows-Firewall ist für diese Netzwerkverbindung deaktiviert. |
|
Niedrig |
Ja |
Ja |
Nein |
Die Windows-Firewall ist für diese Netzwerkverbindung aktiviert. |
Other Resources
Verwalten von Windows XP Service Pack 2-Features mit Gruppenrichtlinien (möglicherweise in englischer Sprache)Technische Referenz zur Windows-Firewall (möglicherweise in englischer Sprache)
Grundlegende Informationen zur Windows-Firewall (möglicherweise in englischer Sprache)
Die neue Windows-Firewall in Windows Vista und Windows Server 2008 (möglicherweise in englischer Sprache)