Erstellen von erweiterten Firewallregeln

Um erweiterte Firewallregeln erstellen zu können, müssen die Quelle oder das Ziel des Netzwerkverkehrs, auf den die Regel zutrifft, angegeben werden, Verfolgungsoptionen eingestellt und die Regelmaßnahme festgesetzt werden, ob Datenverkehr, der den Bestimmungen der Regel entspricht, zugelassen oder gesperrt wird.Sie können entweder völlig neue Regeln erstellen oder eine vorhandene Regel kopieren und ihre Eigenschaften ändern.

So erstellen Sie eine neue erweiterte Firewallregel:

Wählen Sie Computer | Erweiterte Firewall| Einstellungen | Erweiterte Regeln, und klicken Sie dann auf Hinzufügen.
Das Dialogfeld "Hinzufügen" wird angezeigt.
Legen Sie im Bereich "Allgemein" die Regeleinstellungen fest.

Einstufung	Die Reihenfolge, in der die Regeln erzwungen werden.Eine Regel mit der Einstufung 1 wird zuerst ausgeführt.
Name	Geben Sie einen beschreibenden Namen für die Regel ein.
Status	Geben Sie an, ob die Regel aktiviert oder deaktiviert ist.
Maßnahme	Gibt an, ob Datenverkehr, der mit dieser Regel übereinstimmt, gesperrt oder zugelassen werden soll.
Verfolgen	Gibt an, ob bei einer Erzwingung der erweiterten Regel protokolliert, gewarnt und protokolliert, oder keine Maßnahme ergriffen werden soll.
Kommentare	Optionales Feld, in das Sie Notizen zur erweiterten Regel eingeben können.

Wählen Sie im Quellenbereich einen Standort aus der Liste aus, oder klicken Sie auf Ändern, und wählen Sie dann im Kontextmenü die Option Standort hinzufügen aus.Sie können zu einer Regel eine beliebige Anzahl von Quellen hinzufügen.

Arbeitsplatz	Wendet die erweiterte Regel auf Datenverkehr an, der von Ihrem Computer ausgeht.
Sichere Zone	Wendet die erweiterte Regel auf Netzwerkdatenverkehr an, der von Quellen in Ihrer Sicheren Zone stammt.
Internetzone	Wendet die erweiterte Regel auf Netzwerkverkehr an, der von Quellen in Ihrer Internetzone stammt.
Alle	Wendet die erweiterte Regel auf Netzwerkverkehr von beliebigen Quellen an.
Host/Site	Wendet die erweiterte Regel auf Netzwerkverkehr an, der von einem angegebenen Domänennamen stammt.
IP-Adresse	Wendet die erweiterte Regel auf Netzwerkverkehr an, der von einer angegebenen IP-Adresse stammt.
IP-Bereich	Wendet die erweiterte Regel auf Netzwerkverkehr an, der von einem Computer im angegebenen IP-Bereich stammt.
Subnetz	Wendet die erweiterte Regel auf Netzwerkverkehr an, der von einem Computer im angegebenen Subnetz stammt.
Gateway	Wendet die erweiterte Regel auf Netzwerkverkehr an, der von einem Computer auf dem angegebenen Gateway stammt.
Neue Gruppe	Wählen Sie diese Option aus, und klicken Sie auf Hinzufügen, um eine neue Standortgruppe zu erstellen, die für die erweiterte Regel gelten soll.
Vorhandene Gruppe	Wählen Sie diese Option, um eine oder mehrere Standortgruppen auszuwählen, die für die erweiterte Regel gelten sollen, und klicken Sie anschließend auf OK.

Wählen Sie im Zielbereich einen Standort aus der Liste aus, oder klicken Sie auf Ändern, und wählen Sie dann im Kontextmenü die Option Standort hinzufügen aus.
Die verfügbaren Standorttypen sind für die Quell- und Zielstandorte gleich.
Wählen Sie im Protokollbereich ein Protokoll aus der Liste aus, oder klicken Sie auf Ändern, und wählen Sie dann Protokoll hinzufügen aus.

Protokoll hinzufügen	Wählen Sie diese Option aus, um ein Protokoll zur Regel hinzuzufügen.Geben Sie eine der folgenden Optionen an:TCP, UDP, TCP + UDP, ICMP, IGMP oder Benutzerdefiniert. Hilfe zu diesem Dialogfeld finden Sie unter Schritt 5 von Erstellen einer Protokollgruppe.
Neue Gruppe	Wählen Sie diese Option aus, und klicken Sie auf Hinzufügen, um eine neue Protokollgruppe zu erstellen, die für die erweiterte Regel gelten soll.Hilfe zu diesem Dialogfeld finden Sie unter Erstellen einer Protokollgruppe.
Vorhandene Gruppe	Wählen Sie diese Option, um eine oder mehrere Protokollgruppen auszuwählen, die für die erweiterte Regel gelten sollen, und klicken Sie anschließend auf OK.

Wählen Sie im Uhrzeitbereich eine Uhrzeit aus der Liste aus, oder klicken Sie auf Ändern, und wählen Sie dann Zeit hinzufügen aus.

Bereich Tag/Zeit	Wählen Sie diese Option aus, um einen Tag/Zeit-Bereich zur Regel hinzuzufügen.Geben Sie eine Beschreibung, einen Uhrzeitbereich und einen oder mehrere Tage ein.Der Uhrzeitbereich wird im 24-Stunden-Format eingegeben.
Neue Gruppe	Wählen Sie diese Option aus, und klicken Sie auf Hinzufügen, um eine neue Tag/Zeit-Gruppe zu erstellen, die für die erweiterte Regel gelten soll.
Vorhandene Gruppe	Wählen Sie diese Option, um eine oder mehrere Tag/Zeit-Gruppen auszuwählen, die für die erweiterte Regel gelten sollen, und klicken Sie anschließend auf OK.

Klicken Sie auf OK.

So erstellen Sie eine neue Regel auf der Basis einer vorhandenen Regel:

Wählen Sie Firewall|Erweitert.
Wählen Sie die erweiterte Firewallregel aus, die Sie kopieren möchten, und drücken Sie dann entweder die Tastenkombination Strg+C, oder klicken Sie mit der rechten Maustaste auf die Regel und wählen die Option Kopieren.
Fügen Sie die kopierte Regel ein, indem Sie die Tastenkombination Strg+V drücken, oder indem Sie mit der rechten Maustaste klicken und die Option Einfügen auswählen.

Hinweis - Wenn eine Regel in der Liste ausgewählt ist, wird die kopierte Regel über der ausgewählten Regel eingefügt.Wenn keine Regel ausgewählt ist, wird die kopierte Regel ganz oben in der Regelliste eingefügt,

und es wird eine "1" an den Namen der kopierten Regel angehängt.Wenn Sie eine Regel ein zweites Mal einfügen, wird an den Namen der zweiten kopierten Regel die Zahl "2" angehängt.

Klicken Sie auf Übernehmen, um Ihre Änderungen zu speichern.
Klicken Sie mit der rechten Maustaste auf die neue Regel, und wählen Sie die Option Bearbeiten aus, um die Regeleigenschaften an Ihre Bedürfnisse anzupassen.

Siehe auch

Firewallschutz

* Einige Funktionen sind nur in ausgewählten Versionen des Produkts verfügbar