Windows-Firewall mit erweiterter Sicherheit – Bereitstellungshandbuch

 

Betrifft: Windows Server 2012

Sie können dieWindows-Firewall mit erweiterter SicherheitMMC-Snap-in inWindows 8Windows 7Windows VistaWindows Server 2012Windows Server 2008undWindows Server 2008 R2zum Schutz der Computer und die Daten, die sie in einem Netzwerk gemeinsam nutzen.

Sie können Windows-Firewall verwenden, zum Steuern des Zugriffs auf den Computer vom Netzwerk aus. Sie können Regeln erstellen, die zugelassen oder blockiert den Netzwerkverkehr in beide Richtungen basierend auf Ihre Bedürfnisse. Sie können auch IPsec-Verbindung erstellen Sicherheitsregeln zum Schutz Ihrer Daten über das Netzwerk von Computer zu Computer übertragen.

Informationen zum Handbuch

Dieses Handbuch ist für die Verwendung von Systemadministratoren und System Engineers vorgesehen. Es bietet eine detaillierte Anleitung für die Bereitstellung von einemWindows-Firewall mit erweiterter SicherheitDesign, das Sie einem infrastrukturspezialisten oder Systemarchitekten in Ihrer Organisation ausgewählt wurde.

Beginnen Sie, indem Sie anhand der Informationen inPlanen der Bereitstellung von Windows-Firewall mit erweiterter Sicherheit.

Wenn Sie noch keinen Entwurf ausgewählt haben, wird empfohlen, warten Sie die Anweisungen in diesem Handbuch bis folgen, wenn Sie die Entwurfsoptionen in geprüft haben dieWindows-Firewall mit erweiterter Sicherheit-Entwurfshandbuchund derjenigen, die für Ihre Organisation am besten geeignete ausgewählt.

Nach der Auswahl des Entwurfs und die erforderliche Informationen zu Betriebssystemen für die Zonen (Isolation, Grenze und Verschlüsselung), Unterstützung und andere Details zu erfassen, Sie können Sie dieses Handbuch zum Bereitstellen IhrerWindows-Firewall mit erweiterter SicherheitEntwurf in Ihrem Unternehmen. Dieses Handbuch enthält eine schrittweise Anleitung für die Bereitstellung von einem der folgenden primären Entwürfe, die im Design Guide beschrieben werden:

Verwenden Sie die Prüflisten imImplementieren der Windows-Firewalls mit erweiterter Sicherheit-Entwurfsplanzu ermitteln, wie sich mit den Anweisungen in diesem Handbuch bestimmten Entwurf bereitstellen.

Warnung

Es wird empfohlen, verwenden die Verfahren in diesem Handbuch dokumentiert nur für Gruppenrichtlinienobjekte, die bereitgestellt werden müssen, für die Mehrzahl der Computer in Ihrer Organisation und nur, wenn die Hierarchie der Organisationseinheiten in Active Directory-Domäne nicht die Erfordernissen dieser GPOs übereinstimmt. Diese Merkmale sind typisch für Gruppenrichtlinienobjekte für Server- und domänenbasierten Szenarien, sind jedoch nicht typisch für die meisten anderen Gruppenrichtlinienobjekte. Wenn die Hierarchie der Organisationseinheiten unterstützt wird, Bereitstellen eines Gruppenrichtlinienobjekts durch Verknüpfung mit der niedrigsten Ebene Organisationseinheit, die alle Konten enthält, für die das Gruppenrichtlinienobjekt gilt.

In einer Umgebung mit Hunderten oder Tausenden von Gruppenrichtlinienobjekten Großunternehmen kann mithilfe dieser Technik mit zu vielen Gruppenrichtlinienobjekten Benutzer- oder Computerkonten führen, die Mitglieder einer übermäßigen Anzahl von Gruppen sind; Dies kann Probleme bei der Netzwerkkonnektivität führen, wenn Netzwerk Protokoll Grenzwerte überschritten werden. Weitere Informationen zu Probleme im Zusammenhang mit übermäßiger Gruppenmitgliedschaft finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:

Nicht in diesem Handbuch enthaltene Informationen

Dieses Handbuch ist nicht enthalten:

Übersicht über die Windows-Firewall mit erweiterter Sicherheit

Windows-Firewall mit erweiterter SicherheitinWindows 8Windows 7Windows VistaWindows Server 2012Windows Server 2008undWindows Server 2008 R2ist eine statusbehaftete Hostfirewall, die den Computer, sodass Sie zum Erstellen von Regeln, die bestimmen, welcher Netzwerkverkehr zulässig ist, geben Sie den Computer aus dem Netzwerk schützt, und welche Netzwerkverkehr den Computer an das Netzwerk senden darf.Windows-Firewall mit erweiterter Sicherheitunterstützt auch Internet Protocol Security (IPsec), die Sie verwenden können, um die Authentifizierung von jedem Computer, der versucht, mit dem Computer kommunizieren. Wenn Authentifizierung erforderlich ist, können keine Computer, die als vertrauenswürdige Computer authentifiziert werden können mit dem Computer kommunizieren. IPsec können festlegen, dass bestimmte Netzwerkdatenverkehr verschlüsselt wird, um zu verhindern, dass Sie von Netzwerk-Paket-Analyzer durch einen böswilligen Benutzer mit dem Netzwerk verbunden sein könnte gelesen wird.

DieWindows-Firewall mit erweiterter SicherheitMMC-Snap-in ist flexibler und bietet viel mehr Funktionen als die benutzerfreundliche Windows-Firewall-Schnittstelle finden Sie in der Systemsteuerung. Beide Schnittstellen mit den gleichen zugrunde liegenden Diensten interagieren, jedoch bieten verschiedene Ebenen der Kontrolle über diese Dienste. Während das Windows-Firewall-Systemsteuerung-Programm auf einen einzelnen Computer in einer privaten Umgebung schützen kann, bietet es keine genug zentralisierte Management- oder -Funktionen, um komplexere Netzwerkdatenverkehr finden Sie in einem Unternehmen üblicherweise Enterprise-Umgebung zu schützen.

Weitere Informationen zuWindows-Firewall mit erweiterter Sicherheitfinden Sie unterWindows-Firewall mit erweiterter Sicherheit: Übersichtam https://technet.microsoft.com/library/hh831365.aspx.