Beachten Sie beim Konfigurieren der Regeln für eingehende und ausgehende Verbindungen die folgenden Optionen und Einschränkungen:
Standardmäßig ist der Regeltyp dem Richtlinientyp entgegengesetzt. Für die Richtlinie des standardmäßigen Verbots (Default Deny) ist der Standardwert für die Regel beispielsweise auf Erlauben festgelegt. Für die Richtlinie der standardmäßigen Erlaubnis (Default Allow) beträgt der Standardwert für die Regel Blockieren. Sie können den Regeltyp nach Bedarf ändern.
Sie können die Standardeinstellungen der Aufgabe konfigurieren, wenn Sie eine lokale Programmkonsole mit einem Remote-Gerät unter einem beliebigen Betriebssystem oder eine lokale Programmkonsole mit einem lokalen Gerät unter Windows 7 oder höher verbinden.
Das Konfigurieren der Standardeinstellungen der Firewall-Aufgaben ist nicht verfügbar, wenn Sie eine lokale Programmkonsole mit einem lokalen Gerät verbinden, auf dem ein älteres Betriebssystem als Windows 7 ausgeführt wird.
Wählen Sie im angezeigten Fenster die Registerkarte Programme oder Ports aus und führen Sie eine der folgenden Aktionen aus:
Um eine bereits vorhandene Regel zu ändern, wählen Sie in der Regelliste die Regel aus, deren Einstellungen Sie anpassen möchten, und klicken Sie auf Ändern.
Um eine neue Regel zu erstellen, klicken Sie auf Hinzufügen.
Je nach Art der angepassten Regel öffnet sich das Fenster Regel für Programm anpassen oder das Fenster Regel für Port anpassen.
Gehen Sie im angezeigten Fenster wie folgt vor:
Wenn Sie eine Regel für Anwendungen anpassen, gehen Sie wie folgt vor:
Geben Sie im Feld Regelname den Namen der Regel an.
Wählen Sie in der Liste Aktion der Regel entweder Erlauben oder Blockieren aus.
Geben Sie im Feld Pfad zum Programm den Pfad zur ausführbaren Datei des Programms an, für das Sie mithilfe der bearbeiteten Regel die Verbindung erlauben möchten.
Sie können den Pfad manuell oder über die Schaltfläche Durchsuchen angeben.
Geben Sie im Feld Aktion der Regel die Netzwerkadressen an, in deren Rahmen die bearbeitete Regel ausgeführt wird.
Die Angabe von Adressen ist nur im Format IPv4 zulässig.
Wenn Sie eine Regel für Ports anpassen, gehen Sie wie folgt vor:
Geben Sie im Feld Regelname den Namen der Regel an.
Wählen Sie in der Liste Aktion der Regel entweder Erlauben oder Blockieren aus.
Beachten Sie beim Festlegen der Ports zum Herstellen einer Netzwerkverbindung die folgenden Optionen und Einschränkungen.
Für eingehende Verbindungen definieren Sie die Porteinstellungen für ein lokales Gerät. Für ausgehende Verbindungen definieren Sie die Porteinstellungen für Remote-Geräte.
Für die Option Portnummer sind die Werte 1 – 65535 verfügbar.
Für die Option Portbereich sind die Werte 1 – 10, 20 – 30000 und 1 – 65535 verfügbar.
Die Beschränkungen für die Porteinstellungen sind wie folgt:
Um eine Netzwerkverbindung für ein lokales Gerät einzurichten, das unter Windows XP ausgeführt wird, können Sie in den Port-Einstellungen nur einen Port angeben, da Windows XP die Einstellungen für Portbereiche nicht unterstützt.
Um eine Netzwerkverbindung für ein Remote-Gerät einzurichten, das unter Windows XP ausgeführt wird, können Sie den Portbereich angeben, aber die Regel wird nur auf den ersten Portbereich des festgelegten Bereichs angewendet, da Windows XP die Einstellungen für den Portbereich nicht unterstützt.
Wählen Sie den Typ des Protokolls (TCP/UDP) aus, für den das Programm Verbindungen erlauben soll.
Geben Sie im Feld Aktion der Regel die Netzwerkadressen an, in deren Rahmen die bearbeitete Regel ausgeführt wird.
Die Angabe von Adressen ist nur im Format IPv4 zulässig.
Klicken Sie im Fenster Regel für Programm anpassen oder Regel für Port anpassen auf OK.
Klicken Sie im Fenster Firewall-Regeln auf die Schaltfläche Speichern.
Die angegebenen Aufgabeneinstellungen werden gespeichert. Die neuen Regeleinstellungen werden an die Windows Firewall gesendet.