Verwenden Sie diese Assistentenseite beim Erstellen einer Firewall, um die Aktion anzugeben, die die Windows-Firewall mit erweiterten Sicherheitseinstellungen für ein- oder ausgehende Pakete ausführt, die die Regelkriterien erfüllen.
 | So öffnen Sie diese Assistentenseite |
Klicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen mit der rechten Maustaste auf Eingehende Regeln oder Ausgehende Regeln, und klicken Sie dann auf Neue Regel.
Sie Seite ist für alle Regeltypen verfügbar. Klicken Sie im Assistenten so lange auf Weiter, bis die Seite Aktion angezeigt wird.
Verbindung zulassen
Mit dieser Option können Sie Netzwerkpakete zulassen, die alle Kriterien der Firewallregel erfüllen.
Verbindung zulassen, wenn sie sicher ist
Mit dieser Option können Sie angeben, dass nur durch IPsec (Internet Protocol Security, Internetprotokollsicherheit) geschützte Verbindungen zugelassen sind. IPsec-Einstellungen werden in separaten Verbindungssicherheitsregeln definiert. Standardmäßig macht diese Einstellung die Authentifizierung und den Integritätsschutz erforderlich. Klicken Sie auf Anpassen, um diese Anforderungen zu konfigurieren.
Wenn Sie diese Option auswählen, werden dem Assistenten automatisch die Seiten Benutzer und Computer hinzugefügt. Auf diesen Seiten können Sie die Benutzer oder Computer angeben, denen Sie Zugriff gewähren oder verweigern möchten. Wenn Sie auf diesen Seiten keine Eingaben vornehmen, ist der Zugriff allen Benutzern bzw. Computern möglich. Wenn Sie Benutzer oder Computer angeben, müssen Sie eine Authentifizierungsmethode verwenden, die entsprechende Benutzer- oder Computerinformationen einschließt, da von der Windows-Firewall mit erweiterten Sicherheitseinstellungen die Authentifizierungsmethode der Verbindungssicherheitsregel zum Abgleichen der angegebenen Benutzer und Computer verwendet wird. So können Sie beispielsweise bei Computern Computer (Kerberos V5) oder Computerzertifikat mit aktivierter Zertifikat-für-Kontenzuordnung verwenden. Wenn Sie keine Benutzer oder Computer angeben, können Sie eine beliebige Authentifizierungsmethode verwenden.
Weitere Informationen zum Anpassen der IPsec-Anforderungen für diese Option finden Sie unter Einstellungen für das Zulassen sicherer Verbindungen anpassen (Dialogfeld). Weitere Informationen zum Beschränken des Zugriffs für Benutzer oder Computer finden Sie unter Benutzer (Seite im Firewallregel-Assistenten) und Computer (Seite im Firewallregel-Assistenten).
Verbindung blocken
Mit dieser Option können Sie explizit Netzwerkpakete blockieren, die die Kriterien der Firewallregel erfüllen. Das Blockieren hat Vorrang vor dem Zulassen, sofern Sie beim Erstellen der Firewallregel nicht die Option Regeln zum Blocken außer Kraft setzen aktivieren.
So ändern Sie diese Einstellungen
Nachdem Sie die Firewallregel erstellt haben, können Sie diese Einstellungen im Dialogfeld Eigenschaften von Firewallregel anpassen. Dieses Dialogfeld wird angezeigt, wenn Sie unter Eingehende Regeln oder Ausgehende Regeln auf eine Regel doppelklicken. Zum Ändern dieser Einstellungen wählen Sie auf der Registerkarte Allgemein die Option Aktion aus.