Was ist die Windows-Firewall mit erweiterter Sicherheit?

Bei der Windows-Firewall mit erweiterten Sicherheitseinstellungen wird eine Hostfirewall mit der Internetprotokollsicherheit (Internet Protocol Security, IPsec) kombiniert. Im Gegensatz zu einer Umkreisfirewall kann die Windows-Firewall mit erweiterten Sicherheitseinstellungen auf jedem Computer mit dieser Version von Windows ausgeführt werden und bietet lokalen Schutz vor Netzwerkangriffen, die das Umkreisnetzwerk passieren könnten oder ihren Ursprung innerhalb Ihrer Organisation haben. Außerdem bietet sie Verbindungssicherheit zwischen einzelnen Computern, indem es Ihnen ermöglicht wird, Authentifizierung und Datenschutz für die Kommunikation als obligatorisch festzulegen.

Wichtig

Die Windows-Firewall mit erweiterten Sicherheitseinstellungen ist für IT-Administratoren konzipiert, die innerhalb einer Unternehmensumgebung für die Netzwerksicherheit verantwortlich sind. Sie ist nicht für den Einsatz in Heimnetzwerken gedacht. Privatbenutzer sollten die Verwendung der Windows-Firewall erwägen, die in der Systemsteuerung zur Verfügung gestellt wird.

Die Windows-Firewall mit erweiterten Sicherheitseinstellungen ist eine zustandsbehaftete Firewall, die alle Pakete im IPv4- und IPv6-Datenverkehr untersucht und filtert. In diesem Kontext bedeutet filtern, dass Netzwerkverkehr zugelassen oder blockiert wird, indem er anhand von Regeln verarbeitet wird, die von einem Administrator definiert wurden. Eingehender Datenverkehr wird standardmäßig blockiert, es sei denn, es handelt sich um eine Antwort auf eine Anforderung des Hosts (erwünschter Datenverkehr) oder um ausdrücklich zugelassenen Datenverkehr (für den eine Firewallregel erstellt wurde). Sie können die Windows-Firewall mit erweiterten Sicherheitseinstellungen so konfigurieren, dass Datenverkehr ausdrücklich zugelassen wird, indem Sie eine Portnummer, einen Anwendungsnamen, einen Dienstnamen oder andere Kriterien angeben.

Mithilfe der Windows-Firewall mit erweiterten Sicherheitseinstellungen können Sie vor der Kommunikation von Computern auch die gegenseitige Authentifizierung als erwünscht oder obligatorisch festlegen und bei der Kommunikation die Verwendung der Datenintegrität oder Datenverschlüsselung verlangen.

Weitere Informationen finden Sie in der TechNet Library im Überblick zur Windows-Firewall mit erweiterter Sicherheit (möglicherweise in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=137800).


Inhaltsverzeichnis