So fügen Sie eine neue Regel zur Filterung des eingehenden Datenverkehrs hinzu oder ändern eine bereits vorhandene Regel:
Wählen Sie im Hauptfenster der Web-Konsole Geräte → Richtlinien & Profile aus.
Klicken Sie auf den Namen der Richtlinie, die Sie konfigurieren möchten.
Wählen Sie im Fenster <Name der Richtlinie> die Registerkarte Programmeinstellungen aus.
Wählen Sie den Abschnitt Netzwerküberwachung aus.
Klicken Sie im Unterabschnitt Firewall-Verwaltung auf Einstellungen.
Wählen Sie je nachdem, für welchen Regeltyp Sie den Status ändern möchten, die Registerkarte Programme (Eingangs-/Ausgangs-Regeln) oder Ports (Eingangs-/Ausgangs-Regeln) aus und führen Sie eine der folgenden Aktionen aus:
Beachten Sie beim Konfigurieren der Regeln für eingehende und ausgehende Verbindungen die folgenden Optionen und Einschränkungen:
Standardmäßig ist der Regeltyp dem Richtlinientyp entgegengesetzt. Für die Richtlinie des standardmäßigen Verbots (Default Deny) ist der Standardwert für die Regel beispielsweise auf Erlauben festgelegt. Für die Richtlinie der standardmäßigen Erlaubnis (Default Allow) beträgt der Standardwert für die Regel Blockieren. Sie können den Regeltyp nach Bedarf ändern.
Sie können die Standardeinstellungen der Aufgabe konfigurieren, wenn Sie eine lokale Programmkonsole mit einem Remote-Gerät unter einem beliebigen Betriebssystem oder eine lokale Programmkonsole mit einem lokalen Gerät unter Windows 7 oder höher verbinden.
Das Konfigurieren der Standardeinstellungen der Firewall-Aufgaben ist nicht verfügbar, wenn Sie eine lokale Programmkonsole mit einem lokalen Gerät verbinden, auf dem ein älteres Betriebssystem als Windows 7 ausgeführt wird.
Um eine bereits vorhandene Regel zu ändern, wählen Sie die Regel aus, deren Einstellungen Sie anpassen möchten, und klicken Sie auf Ändern.
Um eine neue Regel zu erstellen, klicken Sie auf Hinzufügen.
Führen Sie im rechten Bildschirmbereich die folgenden Aktionen aus:
Wenn Sie eine Regel für Anwendungen anpassen, gehen Sie wie folgt vor:
Aktivieren Sie das Kontrollkästchen Regel verwenden, wenn Sie die erstellte Regel anwenden möchten.
Geben Sie im Feld Regelname den Namen der Regel an.
Wählen Sie in der Liste Aktion der Regel entweder Erlauben oder Blockieren aus.
Geben Sie im Feld Pfad zum Programm den Pfad zur ausführbaren Datei des Programms an, für das Sie mithilfe der bearbeiteten Regel die Verbindung erlauben möchten.
Geben Sie im Feld Gültigkeitsbereich der Regel die Netzwerkadressen an, in deren Rahmen die bearbeitete Regel ausgeführt wird.
Die Angabe von Adressen ist nur im Format IPv4 zulässig.
Wenn Sie eine Regel für Ports anpassen, gehen Sie wie folgt vor:
Aktivieren Sie das Kontrollkästchen Regel verwenden, wenn Sie die erstellte Regel anwenden möchten.
Geben Sie im Feld Regelname den Namen der Regel an.
Beachten Sie beim Festlegen der Ports zum Herstellen einer Netzwerkverbindung die folgenden Optionen und Einschränkungen.
Für eingehende Verbindungen definieren Sie die Porteinstellungen für ein lokales Gerät. Für ausgehende Verbindungen definieren Sie die Porteinstellungen für Remote-Geräte.
Für die Option Portnummer sind die Werte 1 – 65535 verfügbar.
Für die Option Portbereich sind die Werte 1 – 10, 20 – 30000 und 1 – 65535 verfügbar.
Die Beschränkungen für die Porteinstellungen sind wie folgt:
Um eine Netzwerkverbindung für ein lokales Gerät einzurichten, das unter Windows XP ausgeführt wird, können Sie in den Port-Einstellungen nur einen Port angeben, da Windows XP die Einstellungen für Portbereiche nicht unterstützt.
Um eine Netzwerkverbindung für ein Remote-Gerät einzurichten, das unter Windows XP ausgeführt wird, können Sie den Portbereich angeben, aber die Regel wird nur auf den ersten Portbereich des festgelegten Bereichs angewendet, da Windows XP die Einstellungen für den Portbereich nicht unterstützt.
Wählen Sie den Typ des Protokolls (TCP/UDP) aus, für den das Programm Verbindungen erlauben soll.
Geben Sie im Feld Gültigkeitsbereich der Regel die Netzwerkadressen an, in deren Rahmen die bearbeitete Regel ausgeführt wird.
Die Angabe von Adressen ist nur im Format IPv4 zulässig.
Klicken Sie auf OK.
Klicken Sie im Fenster Firewall-Verwaltung auf die OK.
Die angegebenen Aufgabeneinstellungen werden gespeichert. Die neuen Regeleinstellungen werden an die Windows Firewall gesendet.