Startseite » Firewall konfigurieren

Konfigurieren der Windows-Firewall

Die Konfiguration der Firewall ist eine der wichtigsten Aufgaben eines Systemadministrators. Eine Firewall spielt eine entscheidende Rolle beim Schutz von Daten vor Hackern. Eine Firewall-Konfiguration kann im Allgemeinen als eine Sammlung von Profilen/Regeln beschrieben werden. Diese Profile/Regeln werden auf einen Computer angewendet, um die Berechtigungen für die gesamte eingehende und ausgehende Kommunikation über bestimmte Ports festzulegen. Mit Endpoint Central können Sie neue Konfigurationen erstellen, um bestimmte Einstellungen bereitzustellen, oder die vorhandenen Firewall-Einstellungen ändern, die nicht mit unserem Produkt angewendet wurden.

Windows-Firewall-Profile verstehen

Bevor wir mit der Erstellung einer Firewall-Konfiguration beginnen, wollen wir mehr über Windows-Firewall-Profile erfahren. Jeder Computer, auf dem ein Windows-Betriebssystem ausgeführt wird, verbindet sich über Profile mit dem Internet/Netzwerk. Es gibt drei Profile für Windows-Computer:

  • Domäne : Diese Konfiguration wird auf Computer angewendet, die Teil der Domäne sind. Immer wenn ein Computer das Internet/Netzwerk erreicht, werden die auf die Firewall des Computers angewendeten Einschränkungen wirksam. Dies ist ein ideales Beispiel dafür, wie Computer in einer Geschäftsumgebung arbeiten.
  • Privat : In dieser Kategorie werden die Firewall-Einschränkungen auf einen Computer angewendet, der mit einem privaten Netzwerk verbunden ist. Ein privates Netzwerk ist ein Netzwerk, das nicht direkt mit dem Internet verbunden/für das Internet exponiert ist. Private Netzwerke sind so konfiguriert, dass aus Sicherheitsgründen ein Sicherheitsgerät wie NAT (Network Address Translation) oder eine Hardware-Firewall dem Netzwerk vorgeschaltet ist. Dies schafft eine zusätzliche Sicherheitsebene im Vergleich zu Domänen. Diese Art von Firewall wird in den meisten Unternehmen konfiguriert, um ihre Unternehmensdaten zu schützen.
  • Öffentlich : Dieses Profil hat keine Sicherheitsgeräte oder Einschränkungen zwischen dem Computer und dem Internet. Ein gutes Beispiel für ein öffentliches Netzwerk ist eines, wie Sie es an Flughäfen, Bahnhöfen, in Cafés usw. finden. Sie müssen sicherstellen, dass Sie die Firewall auf die sicherste Weise konfiguriert haben, da diese Netzwerke im Allgemeinen keinen gesicherten Zugriff benötigen, um das Internet zu erreichen.

Firewall-Regeln

Regeln sind Einstellungen, die dem Systemadministrator eine erweiterte Kontrolle bieten. Eine Regel ist eine Richtlinie, die über die Profile hinweg erzwungen werden kann. Angenommen, Sie erstellen ein Profil für Domäne und geben an, dass die gesamte eingehende Kommunikation blockiert werden soll, dann können Sie dennoch eine Regel erstellen, um eine Ausnahme für das angegebene Profil hinzuzufügen und die eingehende Kommunikation über einen bestimmten Port zuzulassen.

Wie konfiguriert man die Windows-Firewall?

Unser Produkt unterstützt die Konfiguration der Firewall für Computer mit Windows XP und höheren Versionen. Unsere Windows-Firewall-Konfiguration hilft Ihnen dabei, benutzerdefinierte Firewall-Einstellungen einfach bereitzustellen. So können Sie Ihre Windows-Firewall-Einstellungen bequem konfigurieren und die Sicherheit erhöhen.

Führen Sie die unten genannten Schritte aus, um die Firewall zu konfigurieren

  1. Windows Vista und höhere Versionen
  2. Windows XP und 2003 Server

Windows Vista und höhere Versionen

Sie sollten das Profil auswählen, für das Sie die Firewall konfigurieren möchten, z. B. Domäne/Privat/Öffentlich. Sie können auch eine allgemeine Firewall-Konfiguration für alle Profile erstellen, indem Sie Alle auswählen. Nachdem Sie das Profil angegeben haben, müssen Sie die Aktion auswählen, die für die Firewall ausgeführt werden soll, z. B.

  1. Nicht ändern : Hat keine Auswirkungen auf die vorhandenen Firewall-Einstellungen, falls solche konfiguriert sind
  2. EIN: Schaltet die Firewall für den Zielcomputer ein
  3. AUS: Die Firewall wird für den Zielcomputer ausgeschaltet

Wenn Sie sich dafür entschieden haben, die Firewall einzuschalten, müssen Sie die Aktion für eingehende und ausgehende Kommunikation separat angeben.

Hier sind einige Beispiele zu Ihrer Referenz:

  1. Profil Alle - Gilt für alle Domänen-, privaten und öffentlichen Profile
    Aktion für eingehend : Zulassen 
    Aktion für ausgehend : Blockieren
    In diesem Fall werden alle eingehenden Verbindungen zugelassen und alle ausgehenden Verbindungen in der Firewall eingeschränkt.
  2. Profil Domäne - Gilt für Computer nur dann, wenn sie mit einem Domänennetzwerk verbunden sind
    Aktion für eingehend : Zulassen 
    Aktion für ausgehend : Blockieren
    In diesem Fall werden alle eingehenden Verbindungen zugelassen und alle ausgehenden Verbindungen in der Firewall eingeschränkt.
  3. Profil Öffentlich - Gilt für Computer nur dann, wenn sie mit einem öffentlichen Netzwerk verbunden sind
    Aktion für eingehend : Blockieren 
    Aktion für ausgehend : Zulassen
    In diesem Fall wird die gesamte eingehende Kommunikation blockiert und ausgehende Verbindungen werden in der Firewall zugelassen, wenn der Computer mit einem öffentlichen Netzwerk verbunden ist. Wenn Sie jedoch eine bestimmte Regel angewendet haben, um die eingehende Kommunikation für einen bestimmten Port auszunehmen, wird die eingehende Kommunikation nur für den angegebenen Port zugelassen.

Regeln hinzufügen

Wenn Sie eine Regel erstellen, müssen Sie einen Namen für die Regel angeben und auch das Profil festlegen, auf das diese Regel angewendet werden soll. Es kann Domäne/Öffentlich/Privat sein. Mit dem Gruppennamen können Sie mehrere Regeln einer Gruppe zuordnen.

Protokollausnahmen

Eine bestimmte Portnummer für ein Protokoll oder alle Protokolle können als Ausnahme hinzugefügt werden. Dazu sollten Sie die Portnummer/das Protokoll und die als Ausnahme auszuführende Aktion angeben.

Sie können bestimmte Regeln erstellen, um bestimmte Funktionen wie eingehende/ausgehende Kommunikation über bestimmte Ports auszuschließen.

Programmausnahmen

Sie können auch ein Programm als Ausnahme hinzufügen. Dazu sollten Sie den Programmpfad angeben, der als Ausnahme hinzugefügt werden soll. Sie können hier auch dynamisch Werte zuweisen, indem Sie die Option „Dynamische Variable zuweisen“ verwenden.

Sie können eine oder mehrere Regeln für dasselbe Profil erstellen.

Sie können das Ziel auswählen, die Ausführungseinstellungen festlegen und die Konfiguration bereitstellen. Sie haben die Firewall-Einstellungen auf Computern mit Windows Vista und höheren Versionen erfolgreich konfiguriert.

Windows XP und 2003 Server

Wenn Sie die Firewall auf Computern mit Windows XP konfigurieren möchten, stellen Sie sicher, dass Windows XP Service Pack 2 auf diesen Computern installiert ist.

Sie können die Aktion auswählen, die für die Firewall ausgeführt werden soll, z. B.

  1. Nicht ändern : Hat keine Auswirkungen auf die vorhandenen Firewall-Einstellungen, falls solche konfiguriert sind
  2. EIN: Schaltet die Firewall für den Zielcomputer ein
  3. AUS: Die Firewall wird für den Zielcomputer ausgeschaltet

Nachdem Sie die Aktion für die Firewall angegeben haben, müssen Sie die Aktion festlegen, die für bestimmte Ports ausgeführt werden soll. Sie können die Aktion auswählen, die für die Ports ausgeführt werden soll, z. B.

  1. Nicht ändern : Hat keine Auswirkungen auf die vorhandenen Einstellungen, falls solche konfiguriert sind
  2. Zulassen : Alle eingehenden/ausgehenden Verbindungen werden für den von Ihnen ausgewählten Port zugelassen. Sie müssen den Port/das Protokoll auswählen/hinzufügen und ggf. die abhängigen Dienste angeben.
  3. Blockieren : Alle eingehenden/ausgehenden Verbindungen werden für den von Ihnen ausgewählten Port blockiert. Sie müssen den Port/das Protokoll auswählen/hinzufügen und ggf. die abhängigen Dienste angeben.
  4. Port : Geben Sie die Portnummer an. Die Portnummer kann auch angepasst werden, indem ein Port aus der Liste der verfügbaren Ports ausgewählt wird.

Sie können das Ziel auswählen, die Ausführungseinstellungen festlegen und die Konfiguration bereitstellen. Sie haben die Firewall-Einstellungen auf Computern mit Windows XP erfolgreich konfiguriert.

Hinweis: Für eine ordnungsgemäße Kommunikation zwischen dem Agenten und dem Endpoint Central-Server sollten die dynamischen Ports in den Bereichen 1.025 - 5.000 und 49.152 - 65.535 offen gehalten werden, da Quellports zufällig generiert werden. Der neue Standard-Startport und der Standard-Endport sind 49.152 bzw. 65.535.

Weitere Informationen zu Änderungen am standardmäßigen dynamischen Portbereich finden Sie in diesem Microsoft-Dokument.

Vertraut von