Erläutern von Sicherheitsregeln für Verbindungen

Abgeschlossen

Eine Verbindungssicherheitsregel erzwingt die Authentifizierung zwischen zwei Peercomputern, bevor diese eine Verbindung herstellen und sichere Informationen übertragen können. Windows Defender Firewall mit erweiterter Sicherheit verwendet IPsec, um die folgenden konfigurierbaren Regeln zu erzwingen:

• Isolation. Eine Isolationsregel isoliert Computer, indem Verbindungen basierend auf Anmeldeinformationen eingeschränkt werden, z. B. Domänenmitgliedschaft oder Integrität status. Mit Isolationsregeln können Sie eine Isolationsstrategie für Server oder Domänen implementieren.
• Authentifizierungsausnahme. Sie können eine Authentifizierungsausnahme verwenden, um Verbindungen festzulegen, die keine Authentifizierung erfordern. Sie können Computer anhand einer bestimmten IP-Adresse, eines IP-Adressbereichs, eines Subnetzes oder einer vordefinierten Gruppe wie einem Gateway festlegen.
• Server zu Server. Eine Server-zu-Server-Regel schützt Verbindungen zwischen bestimmten Computern. Diese Art von Regel schützt in der Regel Verbindungen zwischen Servern. Wenn Sie die Regel erstellen, geben Sie die Netzwerkendpunkte an, zwischen denen die Kommunikation geschützt ist. Anschließend legen Sie die Anforderungen und die Authentifizierung fest, die Sie verwenden möchten.
• Tunnel. Mit einer Tunnelregel können Sie Verbindungen zwischen Gatewaycomputern schützen und in der Regel verwenden, wenn Sie eine Verbindung über das Internet zwischen zwei Sicherheitsgateways herstellen.
• Benutzerdefiniert. Es kann Situationen geben, in denen Sie die Authentifizierungsregeln, die Sie benötigen, nicht mithilfe der Regeln konfigurieren können, die im Assistenten für neue Verbindungssicherheitsregeln verfügbar sind. Sie können jedoch eine benutzerdefinierte Regel verwenden, um Verbindungen zwischen zwei Endpunkten zu authentifizieren.

Sie können Verbindungsregeln mithilfe von Gruppenrichtlinie, Windows-Firewall mit erweiterter Sicherheit oder Windows PowerShell konfigurieren.

Die Beziehung zwischen Firewallregeln und Sicherheitsregeln für Verbindungen

Firewallregeln lassen Datenverkehr durch eine Firewall zu, schützen diesen Datenverkehr jedoch nicht. Um Datenverkehr mit IPsec zu schützen, können Sie Verbindungssicherheitsregeln erstellen. Wenn Sie jedoch eine Verbindungssicherheitsregel erstellen, lässt dies den Datenverkehr nicht durch die Firewall zu. Sie müssen dazu eine Firewallregel erstellen, wenn das Standardverhalten der Firewall keinen Datenverkehr zulässt. Verbindungssicherheitsregeln gelten nicht für Programme und Dienste. Sie gelten nur zwischen den Computern, die die beiden Endpunkte sind.