Übersicht über die Windows-Firewall mit erweiterter Sicherheit

Betrifft: Windows Server 2012 R2, Windows Server 2012, Windows 8

Dies ist eine Übersicht über die Windows-Firewall mit erweiterter Sicherheit- und IPsec-Features (Internetprotokollsicherheit) in Windows Server 2012.

Meinten Sie…

• Windows-Firewall mit erweiterter Sicherheit in Windows Server 2008 R2

Featurebeschreibung

Die Windows-Firewall mit erweiterter Sicherheit ist ein wichtiger Teil eines mehrschichtigen Sicherheitsmodells. Durch eine hostbasierte, bidirektionale Filterung des Netzwerkdatenverkehrs für einen Computer kann die Windows-Firewall mit erweiterter Sicherheit sowohl eingehenden als auch ausgehenden nicht autorisierten Netzwerkdatenverkehr auf dem lokalen Computer blockieren. Die Windows-Firewall mit erweiterter Sicherheit unterstützt außerdem Netzwerkinformationen, sodass Sicherheitseinstellungen basierend auf dem Typ des Netzwerks, mit dem ein Computer eine Verbindung herstellt, angewendet werden können. Da die Windows-Firewall- und IPsec-Konfigurationseinstellungen in die Microsoft Management Console (MMC) namens Windows-Firewall mit erweiterter Sicherheit integriert sind, ist die Windows-Firewall auch ein wichtiger Teil Ihrer Netzwerkisolationsstrategie.

Praktische Anwendung

Um die Herausforderungen der Netzwerksicherheit Ihrer Organisation zu meistern, bietet die Windows-Firewall mit erweiterter Sicherheit mit erweiterten Sicherheitseinstellungen folgende Vorteile:

• Reduzierung des Risikos durch Bedrohungen der Netzwerksicherheit.  Die Windows-Firewall mit erweiterter Sicherheit reduziert die Angriffsmöglichkeiten auf einem Computer und bildet damit eine weitere Schicht des Sicherheitsmodells. Durch die geringeren Angriffsmöglichkeiten auf Computer wird die Verwaltung vereinfacht und gleichzeitig die Wahrscheinlichkeit für erfolgreiche Angriffe reduziert. Der Netzwerkzugriffsschutz (Network Access Protection, NAP) ist ein Feature von Windows Server 2012, mit dem sichergestellt wird, dass Clientcomputer den Richtlinien zu den erforderlichen Software- und Systemkonfigurationen für Computer entsprechen, die eine Verbindung mit Ihrem Netzwerk herstellen. Durch Integration von NAP wird die Kommunikation zwischen konformen und nicht konformen Computern vermieden.

• Schutz vertraulicher Daten und geistigen Eigentums.  Durch die Integration in IPsec bietet die Windows-Firewall mit erweiterter Sicherheit eine einfache Möglichkeit, eine authentifizierte End-to-End-Netzwerkkommunikation zu erzwingen. Dies ermöglicht einen skalierbaren, mehrschichtigen Zugriff auf vertrauenswürdige Netzwerkressourcen und trägt dazu bei, die Integrität und auch die Vertraulichkeit der Daten zu schützen.

• Steigerung des Nutzens bereits erfolgter Investitionen.  Da es sich bei der Windows-Firewall mit erweiterter Sicherheit um eine in Windows Server 2012 und früheren Windows-Betriebssystemen verfügbare hostbasierte Firewall handelt, die eng in Active Directory®-Domänendienste (Active Directory Domain Services, AD DS) und Gruppenrichtlinien integriert ist, ist keine zusätzliche Hardware oder Software erforderlich. Die Windows-Firewall mit erweiterter Sicherheit mit erweiterten Sicherheitseinstellungen ergänzt durch eine dokumentierte Anwendungsprogrammierschnittstelle (Application Programming Interface, API) auch vorhandene nicht von Microsoft stammende Netzwerksicherheitslösungen.

Neue und geänderte Funktionalität

In der folgenden Tabelle sind einige der neuen Features für Windows-Firewall mit erweiterter Sicherheit in Windows Server 2012 aufgeführt.

IKEv2 für IPsec-Transportmodus

IKEv2 unter Windows Server 2012 unterstützt zusätzliche Szenarien, einschließlich IPsec-End-to-End-Transportmodusverbindungen.

Welchen Nutzen bietet diese Änderung?

IKEv2 unter Windows Server 2012 bietet Interoperabilität für Windows mit anderen Betriebssystemen, die IKEv2 für die End-to-End-Sicherheit einsetzen, und unterstützt die Suite B-Anforderungen (RFC 4869).

Worin bestehen die Unterschiede?

Unter Windows Server 2008 R2 ist IKEv2 als VPN-Tunnelprotokoll (Virtuelles Privates Netzwerk) verfügbar, das automatische erneute VPN-Verbindungen unterstützt. IKEv2 ermöglicht, dass die Sicherheitszuordnungen trotz Änderungen in der zugrunde liegenden Verbindung unverändert bleiben.

Unter Windows Server 2012 wurde die IKEv2-Unterstützung erweitert.

Isolieren von Windows Store-Apps im Netzwerk

Administratoren können die Windows-Firewall benutzerdefiniert konfigurieren, um den Netzwerkzugriff anzupassen, wenn sie mehr Kontrolle über ihre Windows Store-Apps erhalten möchten.

Welchen Nutzen bietet diese Änderung?

Mit diesem Feature können Netzwerkgrenzen festgelegt und erzwungen werden, um sicherzustellen, dass in Konflikt stehende Apps nur auf Netzwerke zugreifen können, für die ihnen der Zugriff explizit erteilt wurde. Dadurch werden ihre Auswirkungen auf andere Apps, auf das System und auf das Netzwerk bedeutend reduziert. Zusätzlich können Apps vor missbräuchlichem Zugriff aus dem Netzwerk isoliert und geschützt werden.

Worin bestehen die Unterschiede?

Neben Firewallregeln für Programme und Dienste können Sie auch Firewallregeln für Windows Store-Apps und ihre verschiedenen Funktionen erstellen.

Windows PowerShell-Cmdlets für die Windows-Firewall

Windows PowerShell enthält umfangreiche Cmdlets für die Konfiguration und Verwaltung der Windows-Firewall.

Welchen Nutzen bietet diese Änderung?

Sie können Windows-Firewall, IPsec und zugehörige Features nun mithilfe der leistungsstarken und skriptfähigen Windows PowerShell vollständig konfigurieren und verwalten.

Worin bestehen die Unterschiede?

In vorherigen Windows-Versionen konnten Sie Netsh verwenden, um viele Konfigurations- und Verwaltungsfunktionen auszuführen. Diese Funktion wurde durch die leistungsstärkere Windows PowerShell-Skriptsprache stark erweitert.

Siehe auch

Weitere Informationen zu Windows-Firewall mit erweiterter Sicherheit unter Windows Server 2012 finden Sie in den folgenden Themen.