Mit diesen Einstellungen können Sie angeben, welche Computer oder Computergruppen eine Verbindung mit dem lokalen Computer herstellen können. Diese Registerkarte ist sowohl für eingehende als auch für ausgehende Firewallregeln verfügbar.
 | Wichtig |
Damit diese Optionen verwendet werden können, muss auf der Registerkarte Allgemein als Firewallregelaktion Verbindung zulassen, wenn sie sicher ist festgelegt sein. Damit die Verbindung als sicher eingestuft wird, muss der Netzwerkverkehr durch eine Verbindungssicherheitsregel geschützt sein, die die Authentifizierung mittels einer auf Computeridentifikationsinformationen basierenden Methode erfordert, z. B. Kerberos, Version 5, NTLMv2 oder ein Zertifikat mit aktivierter Zertifikat-zu-Konto-Zuordnung. |
 | So öffnen Sie diese Registerkarte |
Doppelklicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen unter Eingehende Regeln oder Ausgehende Regeln auf die zu ändernde Firewallregel, und klicken Sie dann auf die Registerkarte Computer.
Autorisierte Computer
In diesem Abschnitt können Sie die Computer- oder Gruppenkonten identifizieren, die die von der Regel angegebene Verbindung herstellen dürfen.
Nur Verbindungen von/zu diesen Computern zulassen
- Wählen Sie für eingehende Regeln Nur Verbindungen von diesen Computern zulassen aus, um die Computer anzugeben, die eine Verbindung zu diesem Computer herstellen dürfen. Netzwerkverkehr, der nicht als Netzwerkverkehr eines Computers auf dieser Liste authentifiziert wird, wird von der Windows-Firewall blockiert.
- Wählen Sie für ausgehende Regeln Nur Verbindungen zu diesen Computern zulassen aus, um die Computer anzugeben, zu denen dieser Computer eine Verbindung herstellen darf. Ausgehender Netzwerkverkehr an Computer, die nicht als Computer auf dieser Liste authentifiziert werden können, wird von der Windows-Firewall blockiert.
Wenn Sie das Kontrollkästchen aktivieren, wird Hinzufügen aktiviert. Klicken Sie auf Hinzufügen, und geben Sie dann die Computer- oder Gruppenkonten im Dialogfeld Benutzer, Computer oder Gruppen wählen an.
Wählen Sie einen Computer oder eine Gruppe aus, und klicken Sie dann auf Entfernen, um den Computer oder die Gruppe von der Liste zu entfernen.
Ausnahmen
In diesem Abschnitt können Sie Computer- oder Gruppenkonten identifizieren, die möglicherweise unter Autorisierte Computer aufgelistet werden (eventuell, weil das Computer- oder Gruppenkonto Mitglied einer Gruppe ist), deren Netzwerkverkehr jedoch von der Windows-Firewall blockiert werden muss. Beispiel: Computer A ist ein Mitglied von Gruppe B. Gruppe B ist unter Autorisierte Computer angegeben; Netzwerkverkehr, der als Netzwerkverkehr eines Computers in der Gruppe authentifiziert wird, wird somit zugelassen. Indem Sie Computer A jedoch in die Liste Ausnahmen aufnehmen, wird Netzwerkverkehr, der als Netzwerkverkehr von Computer A authentifiziert wird, nicht von dieser Regel verarbeitet und somit aufgrund des Standardfirewallverhaltens blockiert, sofern es keine andere Regel gibt, die den Datenverkehr zulässt.
Diese Regel für Verbindungen von/mit diesen Computern überspringen
- Wählen Sie für eingehende Regeln Diese Regel für Verbindungen von diesen Computern überspringen aus, um die Remotecomputer anzugeben, die als Ausnahmen von dieser Regel definiert werden sollen.
- Wählen Sie für ausgehende Regeln Diese Regel für Verbindungen mit diesen Computern überspringen aus, um die Remotecomputer anzugeben, die als Ausnahmen von dieser Regel definiert werden sollen.
Wenn Sie das Kontrollkästchen aktivieren, wird Hinzufügen aktiviert. Klicken Sie auf Hinzufügen, und geben Sie dann die Computer- oder Gruppenkonten im Dialogfeld Benutzer, Computer oder Gruppen wählen an.
Wählen Sie einen Computer oder eine Gruppe aus, und klicken Sie dann auf Entfernen, um den Computer oder die Gruppe von der Liste zu entfernen.