Mit den Einstellungen auf dieser Registerkarte können Sie die Netzwerkprofile und Schnittstellentypen auswählen, für die diese Verbindungssicherheitsregel gilt. Sie können auch einen IPsec-Tunnel zwischen den Endpunkten konfigurieren.
 | So öffnen Sie diese Registerkarte |
Klicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen auf Verbindungssicherheitsregeln.
Klicken Sie mit der rechten Maustaste auf die zu ändernde Regel, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf die Registerkarte Erweitert.
Profil
Mit diesen Optionen können Sie die Profile angeben, auf die diese Regel angewendet wird. Sie können jede Kombination aus Profilen auswählen, die Ihren Sicherheitszielen entspricht. In dieser Version von Windows werden mehrere gleichzeitig aktive Profile unterstützt. Jedem Netzwerkadapter, der mit einem Netzwerk verbunden ist, wird eines der folgenden Profile zugewiesen. Die Zuweisung hängt vom Ergebnis der Netzwerkerkennung ab. Das bedeutet, dass unterschiedliche Firewall- und Verbindungssicherheitsregeln auf den Netzwerkverkehr einwirken können, und zwar in Abhängigkeit davon, welcher Netzwerkadapter den Datenverkehr empfängt.
Domäne
Das Domänenprofil gilt für ein Netzwerk, wenn für die Domäne des lokalen Computers ein Domänencontroller ermittelt wird. Wenn Sie dieses Kontrollkästchen aktivieren, gilt die Regel für Netzwerkverkehr, der den mit diesem Netzwerk verbundenen Netzwerkadapter passiert.
Privat
Das private Profil gilt für ein Netzwerk, wenn es vom Computeradministrator als privat gekennzeichnet ist und es sich nicht um ein Domänennetzwerk handelt. Neu erkannte Netzwerke werden standardmäßig nicht als privat gekennzeichnet. Ein Netzwerk sollte nur dann als privat gekennzeichnet werden, wenn sich zwischen dem Computer und dem Internet ein Sicherheitsgerät befindet, z. B. eine Netzwerkadressübersetzungs- oder eine Umkreisfirewall. Die Einstellungen des privaten Profils sollten restriktiver sein als die des Domänenprofils.
Öffentlich
Das öffentliche Profil gilt für ein Netzwerk, wenn der Computer direkt mit einem öffentlichen Netzwerk verbunden ist, z. B. an Flughäfen und in Cafés. Die Einstellungen des öffentlichen Profils sollten am restriktivsten sein, da der Computer mit einem öffentlichen Netzwerk verbunden ist, in dem die Sicherheit nicht so streng kontrolliert werden kann wie in einer IT-Umgebung.
Schnittstellentypen
Mit dieser Einstellung können Sie angeben, auf welche Schnittstellentypen diese Regel angewendet wird. Sie können Regeln erstellen, die nur für bestimmte Schnittstellentypen gelten. Wenn Sie für diese Regel z. B. nur den Schnittstellentyp Drahtlos angeben, wird die in dieser Regel angegebene Aktion von der Windows-Firewall mit erweiterten Sicherheitseinstellungen nur für drahtlosen Datenverkehr ausgeführt. Die Standardeinstellung ist Alle Schnittstellentypen.
Klicken Sie auf Anpassen, um entweder alle oder nur bestimmte Schnittstellentypen auszuwählen.
IPsec-Tunneling
Mit dieser Einstellung können Sie eine Regel erstellen, die den IPsec-Tunnelmodus verwendet, um eine Verbindung zwischen zwei Tunnelendpunkten aufzubauen.
Verwenden Sie die Windows-Firewall mit erweiterten Sicherheitseinstellungen, um das Layer-3-Tunneling in Umgebungen zu verwenden, in denen L2TP (Layer Two Tunneling-Protokoll) nicht verwendet werden kann. Wenn Sie L2TP für Remoteverbindungen verwenden, ist keine Tunnelkonfiguration erforderlich, da die Client- und Server-VPN-Komponenten (Virtuelles privates Netzwerk) dieser Windows-Version automatisch die Regeln zum Sichern des L2TP-Datenverkehrs erstellen.
Klicken Sie zum Konfigurieren der Tunnelendpunkte auf Anpassen, und geben Sie die erforderlichen Informationen im Dialogfeld IPsec-Tunnelingeinstellungen anpassen an.