Mit diesen Optionen können Sie definieren, wer Änderungen an den Windows-Firewalleigenschaften und -profilen vornehmen kann.
 | So öffnen Sie dieses Dialogfeld |
Klicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen unter Übersicht auf Windows-Firewalleigenschaften.
Klicken Sie auf die Registerkarte für das Firewallprofil, das Sie konfigurieren möchten.
Klicken Sie unter Einstellungen auf Anpassen.
Benachrichtigung anzeigen, wenn ein Programm blockiert wird
Aktivieren Sie diese Option, damit die Windows-Firewall mit erweiterten Sicherheitseinstellungen eine Benachrichtigung für den Benutzer anzeigt, wenn eingehende Verbindungen für ein Programm blockiert werden. Die Benachrichtigung wird angezeigt, wenn alle der folgenden Bedingungen zutreffen:
- Diese Option ist aktiviert.
- Es gibt keine bestehende Blockierungs- oder Zulassungsregel für dieses Programm. Falls eine Blockierungsregel vorhanden ist, wird das Programm blockiert, ohne dass eine Benachrichtigung für den Benutzer angezeigt wird.
- Das Programm wird durch das Standardverhalten der Windows-Firewall blockiert.
Dem Benutzer wird die Möglichkeit gegeben, die Blockierung für das Programm aufzuheben, sofern der Benutzer über Netzwerkoperator- oder Administratorberechtigungen verfügt. Wenn Sie die Option aktivieren, um die Blockierung für das Programm aufzuheben, wird für das blockierte Programm automatisch eine eingehende Programmregel erstellt.
Unicastantwort auf Multicast- oder Broadcastanforderungen zulassen
Diese Option ist nützlich, wenn Sie steuern müssen, ob dieser Computer Unicastantworten auf ausgehende Multicast- oder Broadcastnachrichten empfangen darf. Wenn Sie diese Einstellung aktivieren und der Computer Multicast- oder Broadcastnachrichten an andere Computer sendet, wartet die Windows-Firewall mit erweiterten Sicherheitseinstellungen bis zu 4 Sekunden auf Unicastantworten von den anderen Computern und blockiert alle späteren Antworten. Wenn Sie diese Einstellung deaktivieren und der Computer Multicast- oder Broadcastnachrichten an andere Computer sendet, blockiert die Windows-Firewall mit erweiterten Sicherheitseinstellungen die Unicastantworten, die von den anderen Computern gesendet werden.
Regelzusammenführung
Verwenden Sie diese Optionen, wenn Sie die Gruppenrichtlinie zum Konfigurieren von Firewall- und Verbindungssicherheitsregeln auf dem lokalen Computer verwenden. Durch das Deaktivieren dieser Optionen wird ein lokaler Benutzer mit Netzwerkoperator- oder Administratorberechtigungen daran gehindert, Firewall- oder Verbindungssicherheitsregeln zu erstellen, die möglicherweise in Konflikt mit Regeln stehen, die durch die Gruppenrichtlinie bereitgestellt wurden.
Lokale Firewallregeln zulassen
Aktivieren Sie diese Option, wenn Firewallregeln nicht nur über computerspezifische Gruppenrichtlinien angewendet werden sollen, sondern es Administratoren möglich sein soll, lokale Firewallregel auf diesem Computer zu erstellen und anzuwenden. Wenn Sie diese Option deaktivieren, können Administratoren zwar weiterhin Regeln erstellen, lokal definierte Regeln werden jedoch nicht angewendet. Diese Einstellung ist nur verfügbar, wenn Sie die Richtlinie über die Gruppenrichtlinie konfigurieren.
Lokale Verbindungssicherheitsregeln zulassen
Aktivieren Sie diese Option, wenn Verbindungssicherheitsregeln nicht nur über computerspezifische Gruppenrichtlinien angewendet werden sollen, sondern es Administratoren möglich sein soll, lokale Verbindungssicherheitsregeln auf diesem Computer zu erstellen und anzuwenden. Wenn Sie diese Option deaktivieren, können Administratoren zwar weiterhin Regeln erstellen, lokal definierte Regeln werden jedoch nicht angewendet. Diese Einstellung steht nur bei der Konfiguration der Richtlinie über Gruppenrichtlinien zur Verfügung.