Windows Firewall mit erweiterter Sicherheit

Mithilfe der Windows-Firewall mit erweiterter Sicherheit können Sie eine genaue Konfiguration der in Windows Vista integrierten Firewall vornehmen.

In unserem Artikel Windows Firewall richtig konfigurieren haben Sie die von Windows XP SP2 bekannte Windows-Firewall kennengelernt. Mit der Windows-Firewall mit erweiterter Sicherheit können Sie unter Windows Vista neben dem eingehenden nun auch den ausgehenden Netzwerkverkehr regeln. Um das Snap-In der MMC zu starten, führen Sie einfach im Ausführen-Dialog ([Win]+[R]) den Befehl WF.msc aus.

Nachdem das Snap-In geladen wurde, finden Sie im links im Fenster eine Baumstruktur der Regeln, die konfiguriert werden können. Im mittleren Teil des Fensters finden Sie vorerst eine Übersicht über die verfügbaren Profile und Zugriff auf die wichtigsten Funktionalitäten. Rechts werden die verfügbaren Aktionen der aktuellen Auswahl angezeigt. Von hier aus können Sie z.B. Richtlinien im- oder exportieren.



Klicken Sie links auf Eingehende Regeln, so finden Sie jene Regeln, die Sie bereits über die Firewall-Ausnahmen der Systemsteuerung festgelegt haben. Wie der Name schon verrät, können Sie mit den eingehenden Regeln den eingehenden Datenverkehr kontrollieren.

Die ausgehenden Regeln können Sie mit einem Klick auf Ausgehende Regeln ansehen und bearbeiten. Um eine neue Regel zu erstellen, egal ob ein- oder ausgehende, klicken Sie in der rechten Aktionsleiste auf Neue Regel..... Anschließend öffnet sich ein Assistent, der Sie bei der Erstellung einer neuen Regel unterstützt.



Im ersten Schritt wählen Sie aus, welcher Regeltyp erstellt werden soll. Sie können eine Programm-, Port-, vordefinierte oder eine benutzerdefinierte Regel erstellen. In den nächsten Schritten müssen je nach Regeltyp einige Angaben, wie z.B. das gewünschte Programm oder den Port, ausfüllen.



Anschließend wählen Sie aus, ob die Verbindung geblockt oder zugelassen werden soll. In einem weiteren Schritt wählen sie daraufhin aus, für welche Profile die Regel erstellt werden soll. Abschließend vergeben Sie noch einen aussagekräftigen Namen und je nach Bedarf eine genauere Beschreibung. Mit einem Klick auf "Fertig stellen" wird die Regel endgültig erstellt.



Natürlich können Sie eine Regel auch wieder löschen. Wählen Sie einfach die zu löschende Regel aus und klicken Sie anschließend in der Aktionsleiste auf "Löschen".

Beim Durchforsten der Regeln werden Sie wahrscheinlich festgestellt haben, dass es die meisten Regeln mehrfach gibt. Der Grund dafür liegt in den Profilen, die mit Windwos Vista eingeführt wurden. Mithilfe des privaten, öffentlichen und des Domänenprofils können Sie ganz genau definieren, wann welche Regeln aktiv sein sollen.

Sie können diese Profile bearbeiten, indem Sie auf der Startseite in der Mitte auf "Windows-Firewalleigenschaften" klicken. Für jedes Profil können Sie sämtliche Einstellungen vornehmen. Über die letzte Registerkarte "IPsec-Einstellungen" können Sie zudem die Einstellungen für IPsec vornehmen.

Ähnliche Artikel