Startseite » wie man » So erstellen Sie erweiterte Firewall-Regeln in der Windows-Firewall

    So erstellen Sie erweiterte Firewall-Regeln in der Windows-Firewall

    Die in Windows integrierte Firewall verbirgt die Möglichkeit, leistungsfähige Firewall-Regeln zu erstellen. Verhindern Sie, dass Programme auf das Internet zugreifen, verwenden Sie eine Whitelist, um den Netzwerkzugriff zu steuern, den Verkehr auf bestimmte Ports und IP-Adressen zu beschränken, und vieles mehr, ohne eine weitere Firewall installieren zu müssen.

    Die Firewall umfasst drei verschiedene Profile, sodass Sie unterschiedliche Regeln auf private und öffentliche Netzwerke anwenden können. Diese Optionen sind im Snap-In Windows-Firewall mit erweiterten Sicherheitsfunktionen enthalten, das erstmals in Windows Vista veröffentlicht wurde.

    Zugriff auf die Schnittstelle

    Es gibt verschiedene Möglichkeiten, das Fenster Windows-Firewall mit erweiterter Sicherheit aufzurufen. Am offensichtlichsten ist dies in der Windows-Firewall-Systemsteuerung. Klicken Sie in der Seitenleiste auf den Link Erweiterte Einstellungen.

    Sie können auch "Windows-Firewall" in das Suchfeld im Startmenü eingeben und die Anwendung "Windows-Firewall mit erweiterter Sicherheit" auswählen.

    Netzwerkprofile konfigurieren

    Die Windows-Firewall verwendet drei verschiedene Profile:

    • Domänenprofil: Wird verwendet, wenn Ihr Computer mit einer Domäne verbunden ist.
    • Privatgelände: Wird bei Verbindung mit einem privaten Netzwerk verwendet, z. B. einem Arbeits- oder Heimnetzwerk.
    • Öffentlichkeit: Wird verwendet, wenn Sie mit einem öffentlichen Netzwerk verbunden sind, beispielsweise einem öffentlichen WLAN-Zugangspunkt oder einer direkten Verbindung zum Internet.

    Windows fragt beim ersten Verbindungsaufbau, ob ein Netzwerk öffentlich oder privat ist.

    Ein Computer verwendet je nach Situation möglicherweise mehrere Profile. Beispielsweise kann ein Business-Laptop das Domänenprofil verwenden, wenn er bei der Arbeit mit einer Domäne verbunden ist, das private Profil, wenn er mit einem Heimnetzwerk verbunden ist, und das öffentliche Profil, wenn er mit einem öffentlichen Wi-Fi-Netzwerk verbunden ist - alles am selben Tag.

    Klicken Sie auf den Link Windows-Firewall-Eigenschaften, um die Firewall-Profile zu konfigurieren.

    Das Fenster mit den Firewall-Eigenschaften enthält für jedes Profil eine eigene Registerkarte. Windows blockiert eingehende Verbindungen und lässt ausgehende Verbindungen standardmäßig für alle Profile zu. Sie können jedoch alle ausgehenden Verbindungen blockieren und Regeln erstellen, die bestimmte Verbindungstypen zulassen. Diese Einstellung ist profilspezifisch, sodass Sie eine Whitelist nur in bestimmten Netzwerken verwenden können.

    Wenn Sie ausgehende Verbindungen blockieren, erhalten Sie keine Benachrichtigung, wenn ein Programm blockiert wird. Die Netzwerkverbindung schlägt automatisch fehl.

    Eine Regel erstellen

    Wählen Sie zum Erstellen einer Regel die Kategorie Eingehende Regeln oder Ausgehende Regeln auf der linken Seite des Fensters aus und klicken Sie auf den Link Regel erstellen auf der rechten Seite.

    Die Windows-Firewall bietet vier Arten von Regeln:

    • Programm - Programm sperren oder zulassen.
    • Hafen - Blockieren oder zulassen eines Ports, Portbereichs oder Protokolls.
    • Vordefiniert - Verwenden Sie eine vordefinierte Firewall-Regel, die in Windows enthalten ist.
    • Brauch - Geben Sie eine Kombination aus Programm, Port und IP-Adresse zum Blockieren oder Zulassen an.

    Beispielregel: Ein Programm blockieren

    Nehmen wir an, wir möchten ein bestimmtes Programm von der Kommunikation mit dem Internet abhalten. Dazu müssen wir keine Firewall eines Drittanbieters installieren.

    Wählen Sie zunächst den Regeltyp Programm aus. Verwenden Sie im nächsten Bildschirm die Schaltfläche Durchsuchen, und wählen Sie die EXE-Datei des Programms aus.

    Wählen Sie im Aktionsbildschirm die Option "Verbindung blockieren" aus. Wenn Sie nach dem Blockieren aller Anwendungen standardmäßig eine Whitelist eingerichtet haben, wählen Sie stattdessen "Verbindung zulassen", um die Anwendung auf die Whitelist zu setzen.

    Auf dem Bildschirm Profil können Sie die Regel auf ein bestimmtes Profil anwenden. Wenn Sie beispielsweise ein Programm blockieren möchten, wenn Sie mit einem öffentlichen WLAN und anderen unsicheren Netzwerken verbunden sind, aktivieren Sie das Kontrollkästchen "Öffentlich". Standardmäßig wendet Windows die Regel auf alle Profile an.

    Auf dem Bildschirm Name können Sie die Regel benennen und eine optionale Beschreibung eingeben. Dies hilft Ihnen, die Regel später zu identifizieren.

    Von Ihnen erstellte Firewall-Regeln werden sofort wirksam. Von Ihnen erstellte Regeln werden in der Liste angezeigt, sodass Sie sie problemlos deaktivieren oder löschen können.

    Beispielregel: Zugriff einschränken

    Wenn Sie ein Programm wirklich sperren möchten, können Sie die Ports und IP-Adressen einschränken, mit denen es verbunden ist. Angenommen, Sie verfügen über eine Serveranwendung, auf die nur von einer bestimmten IP-Adresse aus zugegriffen werden soll.

    Klicken Sie in der Liste Eingehende Regel auf Neue Regel, und wählen Sie den Typ der benutzerdefinierten Regel aus.

    Wählen Sie im Programmfenster das Programm aus, das Sie einschränken möchten. Wenn das Programm als Windows-Dienst ausgeführt wird, verwenden Sie die Schaltfläche Anpassen, um den Dienst aus einer Liste auszuwählen. Um den gesamten Netzwerkverkehr auf dem Computer auf die Kommunikation mit einer bestimmten IP-Adresse oder einem bestimmten Portbereich zu beschränken, wählen Sie "Alle Programme", anstatt ein bestimmtes Programm anzugeben.

    Wählen Sie im Bereich Protokoll und Ports einen Protokolltyp aus und geben Sie die Ports an. Wenn Sie beispielsweise eine Webserveranwendung ausführen, können Sie die Webserveranwendung auf TCP-Verbindungen an den Ports 80 und 443 einschränken, indem Sie diese Ports in das Feld Lokaler Port eingeben.

    Auf der Registerkarte "Bereich" können Sie IP-Adressen einschränken. Wenn Sie beispielsweise möchten, dass der Server nur mit einer bestimmten IP-Adresse kommuniziert, geben Sie diese IP-Adresse in das Feld Remote-IP-Adressen ein.

    Wählen Sie die Option "Verbindung zulassen", um die Verbindung von der angegebenen IP-Adresse und den angegebenen Ports aus zuzulassen. Stellen Sie sicher, dass keine anderen Firewall-Regeln für das Programm gelten. Wenn Sie beispielsweise über eine Firewall-Regel verfügen, die den gesamten eingehenden Datenverkehr zur Serveranwendung zulässt, führt diese Regel nicht dazu.

    Die Regel wird wirksam, nachdem Sie die Profile angegeben haben, auf die sie angewendet werden soll, und sie benennen.


    Die Windows-Firewall ist nicht so einfach zu bedienen wie Firewalls von Drittanbietern, bietet jedoch eine überraschend hohe Leistung. Wenn Sie mehr Kontrolle und Benutzerfreundlichkeit wünschen, ist die Firewall eines Drittanbieters möglicherweise besser geeignet.