Konfigurieren von Regeln mit Einer Gruppenrichtlinie
Dieser Artikel enthält Beispiele zum Konfigurieren von Windows-Firewallregeln mithilfe der Konsole Windows-Firewall mit erweiterter Sicherheit .
Zugreifen auf die Windows-Firewall mit der Konsole "Erweiterte Sicherheit"
Wenn Sie Geräte konfigurieren, die mit einer Active Directory-Domäne verknüpft sind, müssen Sie zum Ausführen dieser Verfahren Mitglied der Gruppe Domänenadministratoren sein oder anderweitig über delegierte Berechtigungen zum Ändern der Gruppenrichtlinienobjekte in der Domäne verfügen. Um auf die Windows-Firewall mit erweiterter Sicherheit-Konsole zuzugreifen, erstellen oder bearbeiten Sie ein Gruppenrichtlinienobjekt (GPO), und erweitern Sie die Knoten Computerkonfigurationsrichtlinien>>Windows-Einstellungen>Sicherheitseinstellungen>Windows-Firewall mit erweiterter Sicherheit.
Wenn Sie ein einzelnes Gerät konfigurieren, müssen Sie über Administratorrechte auf dem Gerät verfügen. Wählen Sie start aus, geben Sie einwf.msc
, und drücken Sie die EINGABETASTE, um auf die Windows-Firewall mit erweiterter Sicherheit-Konsole zuzugreifen.
Erstellen einer ICMP-Eingangsregel
Diese Art von Regel ermöglicht den Empfang von ICMP-Anforderungen und -Antworten von Geräten im Netzwerk. So erstellen Sie eine EINGEHENDE ICMP-Regel:
- Öffnen der Konsole "Windows-Firewall mit erweiterter Sicherheit "
- Wählen Sie im Navigationsbereich Eingehende Regeln aus.
- Wählen Sie Aktion und dann Neue Regel aus.
- Wählen Sie auf der Seite Regeltyp des Assistenten für neue Eingangsregel die Option Benutzerdefiniert und dann Weiter aus.
- Wählen Sie auf der Seite Programmdie Option Alle Programme und dann Weiter aus.
- Wählen Sie auf der Seite Protokoll und Ports in der Liste Protokolltyp die Option ICMPv4 oder ICMPv6 aus. Wenn Sie sowohl IPv4 als auch IPv6 in Ihrem Netzwerk verwenden, müssen Sie jeweils eine separate ICMP-Regel erstellen.
- Wählen Sie Anpassen aus.
- Führen Sie im Dialogfeld ICMP-Einstellungen anpassen eine der folgenden Aktionen aus:
- Um den gesamten ICMP-Netzwerkdatenverkehr zuzulassen, wählen Sie Alle ICMP-Typen und dann OK aus.
- Um einen der vordefinierten ICMP-Typen auszuwählen, wählen Sie Bestimmte ICMP-Typen und dann jeden Typ in der Liste aus, den Sie zulassen möchten. Wählen Sie OK aus.
- Um einen ICMP-Typ auszuwählen, der nicht in der Liste angezeigt wird, wählen Sie Bestimmte ICMP-Typen aus, wählen Sie die Typnummer aus der Liste aus, wählen Sie die Codenummer aus der Liste aus, wählen Sie Hinzufügen und dann den neu erstellten Eintrag aus der Liste aus. Wählen Sie OK aus.
- Wählen Sie Weiter aus.
- Auf der Seite Bereich können Sie angeben, dass die Regel nur für Netzwerkdatenverkehr zu oder von den auf dieser Seite eingegebenen IP-Adressen gilt. Konfigurieren Sie entsprechend Ihrem Entwurf, und wählen Sie dann Weiter aus.
- Wählen Sie auf der Seite Aktiondie Option Verbindung zulassen und dann Weiter aus.
- Wählen Sie auf der Seite Profil die Netzwerkadressentypen aus, für die diese Regel gilt, und wählen Sie dann Weiter aus.
- Geben Sie auf der Seite Name einen Namen und eine Beschreibung für Ihre Regel ein, und wählen Sie dann Fertig stellen aus.
Erstellen einer Porteingangsregel
Dieser Regeltyp ermöglicht es jedem Programm, das an einem angegebenen TCP- oder UDP-Port lauscht, Netzwerkdatenverkehr zu empfangen, der an diesen Port gesendet wird. So erstellen Sie eine Regel für eingehende Ports:
- Öffnen der Konsole "Windows-Firewall mit erweiterter Sicherheit "
- Wählen Sie im Navigationsbereich Eingehende Regeln aus.
- Wählen Sie Aktion und dann Neue Regel aus.
- Wählen Sie auf der Seite Regeltyp des Assistenten für neue Eingangsregel die Option Benutzerdefiniert und dann Weiter aus.
Hinweis
Obwohl Sie Regeln erstellen können, indem Sie Programm oder Port auswählen, schränken diese Optionen die Anzahl der Seiten ein, die vom Assistenten angezeigt werden. Wenn Sie Benutzerdefiniert auswählen, werden alle Seiten angezeigt, und Sie haben die größte Flexibilität beim Erstellen Ihrer Regeln.
- Wählen Sie auf der Seite Programmdie Option Alle Programme und dann Weiter aus.
Hinweis
Diese Art von Regel wird häufig mit einem Programm oder einer Dienstregel kombiniert. Wenn Sie die Regeltypen kombinieren, erhalten Sie eine Firewallregel, die den Datenverkehr auf einen angegebenen Port beschränkt und den Datenverkehr nur zulässt, wenn das angegebene Programm ausgeführt wird. Das angegebene Programm kann keinen Netzwerkdatenverkehr an anderen Ports empfangen, und andere Programme können keinen Netzwerkdatenverkehr über den angegebenen Port empfangen. Wenn Sie dies tun möchten, führen Sie die Schritte im Verfahren Erstellen eines eingehenden Programms oder einer Dienstregel zusätzlich zu den Schritten in diesem Verfahren aus, um eine einzelne Regel zu erstellen, die Netzwerkdatenverkehr sowohl nach Programm- als auch nach Portkriterien filtert.
- Wählen Sie auf der Seite Protokoll und Ports den Protokolltyp aus, den Sie zulassen möchten. Um die Regel auf eine angegebene Portnummer zu beschränken, müssen Sie entweder TCP oder UDP auswählen. Da es sich um eine Eingehende Regel handelt, konfigurieren Sie in der Regel nur die lokale Portnummer Wenn Sie ein anderes Protokoll auswählen, dürfen nur Pakete, deren Protokollfeld im IP-Header dieser Regel entspricht, durch die Firewall zugelassen werden.
Um ein Protokoll anhand seiner Nummer auszuwählen, wählen Sie in der Liste Benutzerdefiniert aus, und geben Sie dann die Zahl in das Feld Protokollnummer ein.
Wenn Sie die Protokolle und Ports konfiguriert haben, wählen Sie Weiter aus. - Auf der Seite Bereich können Sie angeben, dass die Regel nur für Netzwerkdatenverkehr zu oder von den auf dieser Seite eingegebenen IP-Adressen gilt. Konfigurieren Sie entsprechend Ihrem Entwurf, und wählen Sie dann Weiter aus.
- Wählen Sie auf der Seite Aktiondie Option Verbindung zulassen und dann Weiter aus.
- Wählen Sie auf der Seite Profil die Netzwerkadressentypen aus, für die diese Regel gilt, und wählen Sie dann Weiter aus.
Hinweis
Wenn dieses Gruppenrichtlinienobjekt auf Servercomputer mit Windows Server 2008 ausgerichtet ist, die nie verschoben werden, sollten Sie erwägen, die Regeln so zu ändern, dass sie für alle Netzwerkadressentypprofile gelten. Dadurch wird eine unerwartete Änderung der angewendeten Regeln verhindert, wenn sich der Typ des Netzwerkstandorts aufgrund der Installation eines neuen Netzwerk-Karte oder der Trennung eines vorhandenen Netzwerk-Karte-Kabels ändert. Ein nicht verbundenes Netzwerk Karte wird automatisch dem Typ "Öffentlicher Netzwerkspeicherort" zugewiesen.
- Geben Sie auf der Seite Name einen Namen und eine Beschreibung für Ihre Regel ein, und wählen Sie dann Fertig stellen aus.
Erstellen einer Portausgangsregel
Standardmäßig lässt die Windows-Firewall den gesamten ausgehenden Netzwerkdatenverkehr zu, es sei denn, er entspricht einer Regel, die den Datenverkehr verbietet. Dieser Regeltyp blockiert jeglichen ausgehenden Netzwerkdatenverkehr, der den angegebenen TCP- oder UDP-Portnummern entspricht. So erstellen Sie eine Ausgangsportregel:
- Öffnen der Konsole "Windows-Firewall mit erweiterter Sicherheit "
- Wählen Sie im Navigationsbereich Ausgangsregeln aus.
- Wählen Sie Aktion und dann Neue Regel aus.
- Wählen Sie auf der Seite Regeltyp des Assistenten für neue ausgehende Regeln die Option Benutzerdefiniert und dann Weiter aus.
Hinweis
Obwohl Sie Regeln erstellen können, indem Sie Programm oder Port auswählen, schränken diese Optionen die Anzahl der Seiten ein, die vom Assistenten angezeigt werden. Wenn Sie Benutzerdefiniert auswählen, werden alle Seiten angezeigt, und Sie haben die größte Flexibilität beim Erstellen Ihrer Regeln.
- Wählen Sie auf der Seite Programmdie Option Alle Programme und dann Weiter aus.
- Wählen Sie auf der Seite Protokoll und Ports den Protokolltyp aus, den Sie blockieren möchten. Um die Regel auf eine angegebene Portnummer zu beschränken, müssen Sie entweder TCP oder UDP auswählen. Da es sich bei dieser Regel um eine Ausgangsregel handelt, konfigurieren Sie in der Regel nur die Remoteportnummer Wenn Sie ein anderes Protokoll auswählen, werden nur Pakete, deren Protokollfeld im IP-Header dieser Regel entspricht, von Windows Defender Firewall blockiert. Netzwerkdatenverkehr für Protokolle ist zulässig, solange andere Regeln, die übereinstimmen, ihn nicht blockieren. Um ein Protokoll anhand seiner Nummer auszuwählen, wählen Sie in der Liste Benutzerdefiniert aus, und geben Sie dann die Zahl in das Feld Protokollnummer ein. Wenn Sie die Protokolle und Ports konfiguriert haben, wählen Sie Weiter aus.
- Auf der Seite Bereich können Sie angeben, dass die Regel nur für Netzwerkdatenverkehr zu oder von den auf dieser Seite eingegebenen IP-Adressen gilt. Konfigurieren Sie entsprechend Ihrem Entwurf, und wählen Sie dann Weiter aus.
- Wählen Sie auf der Seite Aktiondie Option Verbindung blockieren und dann Weiter aus.
- Wählen Sie auf der Seite Profil die Netzwerkadressentypen aus, für die diese Regel gilt, und wählen Sie dann Weiter aus.
- Geben Sie auf der Seite Name einen Namen und eine Beschreibung für Ihre Regel ein, und wählen Sie dann Fertig stellen aus.
Erstellen einer Programm- oder Diensteingangsregel
Diese Art von Regel ermöglicht es dem Programm, eingehenden Netzwerkdatenverkehr an einem beliebigen Port zu lauschen und zu empfangen.
Hinweis
Diese Art von Regel wird häufig mit einem Programm oder einer Dienstregel kombiniert. Wenn Sie die Regeltypen kombinieren, erhalten Sie eine Firewallregel, die den Datenverkehr auf einen angegebenen Port beschränkt und den Datenverkehr nur zulässt, wenn das angegebene Programm ausgeführt wird. Das Programm kann keinen Netzwerkdatenverkehr an anderen Ports empfangen, und andere Programme können keinen Netzwerkdatenverkehr über den angegebenen Port empfangen. Um die Programm- und Portregeltypen in einer einzelnen Regel zu kombinieren, führen Sie zusätzlich zu den Schritten in diesem Verfahren die Schritte unter Erstellen einer Portregel für eingehenden Datenverkehr aus.
So erstellen Sie eine eingehende Firewallregel für ein Programm oder einen Dienst:
Öffnen der Konsole "Windows-Firewall mit erweiterter Sicherheit "
Wählen Sie im Navigationsbereich Eingehende Regeln aus.
Wählen Sie Aktion und dann Neue Regel aus.
Wählen Sie auf der Seite Regeltyp des Assistenten für neue Eingangsregel die Option Benutzerdefiniert und dann Weiter aus.
Hinweis
Informationen, die der Benutzer auch bei Skimming beachten sollte Obwohl Sie Regeln erstellen können, indem Sie Programm oder Port auswählen, beschränken diese Optionen die Anzahl der Seiten, die vom Assistenten angezeigt werden. Wenn Sie Benutzerdefiniert auswählen, werden alle Seiten angezeigt, und Sie haben die größte Flexibilität beim Erstellen Ihrer Regeln.
Wählen Sie auf der Seite Programmdie Option Dieser Programmpfad aus.
Geben Sie den Pfad zum Programm in das Textfeld ein. Verwenden Sie ggf. Umgebungsvariablen, um sicherzustellen, dass Programme, die an verschiedenen Speicherorten auf verschiedenen Computern installiert sind, ordnungsgemäß funktionieren.
Führen Sie eine der folgenden Aktionen aus:
- Wenn die ausführbare Datei ein einzelnes Programm enthält, wählen Sie Weiter aus.
- Wenn die ausführbare Datei ein Container für mehrere Dienste ist, die alle eingehenden Netzwerkdatenverkehr empfangen dürfen müssen, wählen Sie Anpassen, nur auf Dienste anwenden, ok und dann Weiter aus.
- Wenn die ausführbare Datei ein Container für einen einzelnen Dienst ist oder mehrere Dienste enthält, die Regel aber nur für einen davon gilt, wählen Sie Anpassen aus, wählen Sie Auf diesen Dienst anwenden aus, und wählen Sie dann den Dienst aus der Liste aus. Wenn der Dienst nicht in der Liste angezeigt wird, wählen Sie Auf Dienst mit diesem Kurznamen anwenden aus, und geben Sie dann den Kurznamen für den Dienst in das Textfeld ein. Wählen Sie OK und dann Weiter aus.
Wichtig
Um die Optionen Auf diesen Dienst anwenden oder Auf Dienst mit diesem Kurznamen anwenden zu verwenden, muss der Dienst mit einer Sicherheits-ID (SID) mit dem Typ RESTRICTED oder UNRESTRICTED konfiguriert werden. Führen Sie den folgenden Befehl aus, um den SID-Typ eines Diensts zu überprüfen:
sc qsidtype <ServiceName>
Wenn das Ergebnis ist
NONE
, kann keine Firewallregel auf diesen Dienst angewendet werden.Führen Sie den folgenden Befehl aus, um einen SID-Typ für einen Dienst festzulegen:
sc sidtype <ServiceName> <Type>
Im vorherigen Befehl kann der Wert von
<Type>
oderRESTRICTED
seinUNRESTRICTED
. Obwohl der Befehl auch den Wert vonNONE
zulässt, bedeutet diese Einstellung, dass der Dienst nicht wie hier beschrieben in einer Firewallregel verwendet werden kann. Standardmäßig sind die meisten Dienste in Windows alsUNRESTRICTED
konfiguriert. Wenn Sie den SID-Typ inRESTRICTED
ändern, kann der Dienst möglicherweise nicht gestartet werden. Es wird empfohlen, den SID-Typ nur für Dienste zu ändern, die Sie in Firewallregeln verwenden möchten, und den SID-Typ in zuUNRESTRICTED
ändern.Es ist eine bewährte Methode, die Firewallregel für das Programm nur auf die Ports zu beschränken, die es für den Betrieb benötigt. Auf der Seite Protokolle und Ports können Sie die Portnummern für den zulässigen Datenverkehr angeben. Wenn das Programm versucht, an einem anderen Als dem hier angegebenen Port zu lauschen, wird er blockiert. Weitere Informationen zu Protokoll- und Portoptionen finden Sie unter Erstellen einer Eingehenden Portregel. Nachdem Sie die Protokoll- und Portoptionen konfiguriert haben, wählen Sie Weiter aus.
Auf der Seite Bereich können Sie angeben, dass die Regel nur für Netzwerkdatenverkehr zu oder von den auf dieser Seite eingegebenen IP-Adressen gilt. Konfigurieren Sie entsprechend Ihrem Entwurf, und wählen Sie dann Weiter aus.
Wählen Sie auf der Seite Aktiondie Option Verbindung zulassen und dann Weiter aus.
Wählen Sie auf der Seite Profil die Netzwerkadressentypen aus, für die diese Regel gilt, und wählen Sie dann Weiter aus.
Geben Sie auf der Seite Name einen Namen und eine Beschreibung für Ihre Regel ein, und wählen Sie dann Fertig stellen aus.
Erstellen einer Programm- oder Dienstausgangsregel
Standardmäßig lässt Windows Defender Firewall den gesamten ausgehenden Netzwerkdatenverkehr zu, es sei denn, er entspricht einer Regel, die den Datenverkehr verbietet. Diese Art von Regel verhindert, dass das Programm ausgehenden Netzwerkdatenverkehr an einen beliebigen Port sendet. So erstellen Sie eine ausgehende Firewallregel für ein Programm oder einen Dienst:
- Öffnen der Konsole "Windows-Firewall mit erweiterter Sicherheit "
- Wählen Sie im Navigationsbereich Ausgangsregeln aus.
- Wählen Sie Aktion und dann Neue Regel aus.
- Wählen Sie auf der Seite Regeltyp des Assistenten für neue Ausgangsregeln die Option Benutzerdefiniert und dann Weiter aus.
Hinweis
Obwohl Sie viele Regeln erstellen können, indem Sie Programm oder Port auswählen, beschränken diese Optionen die Anzahl der Seiten, die vom Assistenten angezeigt werden. Wenn Sie Benutzerdefiniert auswählen, werden alle Seiten angezeigt, und Sie haben die größte Flexibilität beim Erstellen Ihrer Regeln.
- Wählen Sie auf der Seite Programmdie Option Dieser Programmpfad aus.
- Geben Sie den Pfad zum Programm in das Textfeld ein. Verwenden Sie ggf. Umgebungsvariablen, um sicherzustellen, dass Programme, die an verschiedenen Speicherorten auf verschiedenen Computern installiert sind, ordnungsgemäß funktionieren.
- Führen Sie eine der folgenden Aktionen aus:
- Wenn die ausführbare Datei ein einzelnes Programm enthält, wählen Sie Weiter aus.
- Wenn es sich bei der ausführbaren Datei um einen Container für mehrere Dienste handelt, die alle am Senden von ausgehendem Netzwerkdatenverkehr gehindert werden müssen, wählen Sie Anpassen, nur auf Dienste anwenden, ok und dann Weiter aus.
- Wenn die ausführbare Datei ein Container für einen einzelnen Dienst ist oder mehrere Dienste enthält, die Regel aber nur für einen davon gilt, wählen Sie Anpassen aus, wählen Sie Auf diesen Dienst anwenden aus, und wählen Sie dann den Dienst aus der Liste aus. Wenn der Dienst nicht in der Liste angezeigt wird, wählen Sie Auf Dienst mit diesem Kurznamen anwenden aus, und geben Sie den Kurznamen für den Dienst in das Textfeld ein. Wählen Sie OK und dann Weiter aus.
- Wenn sie möchten, dass das Programm an einigen Ports senden darf, aber für andere nicht gesendet werden kann, können Sie die Firewallregel so einschränken, dass nur die angegebenen Ports oder Protokolle blockiert werden. Auf der Seite Protokolle und Ports können Sie die Portnummern oder Protokollnummern für den blockierten Datenverkehr angeben. Wenn das Programm versucht, an oder von einer Portnummer zu senden, die sich von der hier angegebenen unterscheidet, oder indem eine Protokollnummer verwendet wird, die sich von der hier angegebenen unterscheidet, lässt das Standardverhalten der ausgehenden Firewall den Datenverkehr zu. Weitere Informationen zu den Protokoll- und Portoptionen finden Sie unter Erstellen einer Ausgangsportregel. Wenn Sie die Protokoll- und Portoptionen konfiguriert haben, wählen Sie Weiter aus.
- Auf der Seite Bereich können Sie angeben, dass die Regel nur für Netzwerkdatenverkehr zu oder von den auf dieser Seite eingegebenen IP-Adressen gilt. Konfigurieren Sie entsprechend Ihrem Entwurf, und wählen Sie dann Weiter aus.
- Wählen Sie auf der Seite Aktiondie Option Verbindung blockieren und dann Weiter aus.
- Wählen Sie auf der Seite Profil die Netzwerkadressentypen aus, für die diese Regel gilt, und wählen Sie dann Weiter aus.
- Geben Sie auf der Seite Name einen Namen und eine Beschreibung für Ihre Regel ein, und wählen Sie dann Fertig stellen aus.
Erstellen von Eingangsregeln zur RPC-Unterstützung
Um eingehenden RPC-Netzwerkdatenverkehr (Remote Procedure Call) zuzulassen, müssen Sie zwei Firewallregeln erstellen:
- Die erste Regel lässt eingehende Netzwerkpakete an TCP-Port 135 an den RPC-Endpunktzuordnungsdienst zu. Der eingehende Datenverkehr besteht aus Anforderungen zur Kommunikation mit einem angegebenen Netzwerkdienst. Die RPC-Endpunktzuordnung antwortet mit einer dynamisch zugewiesenen Portnummer, die der Client für die Kommunikation mit dem Dienst verwenden muss.
- Die zweite Regel lässt den Netzwerkdatenverkehr zu, der an die dynamisch zugewiesene Portnummer gesendet wird.
Die Verwendung der beiden in diesem Thema beschriebenen Regeln trägt zum Schutz Ihres Geräts bei, indem Netzwerkdatenverkehr nur von Geräten zugelassen wird, die die dynamische RPC-Portumleitung empfangen haben, und nur an die TCP-Portnummern, die vom RPC-Endpunktzuordnung zugewiesen wurden.
RPC-Endpunktzuordnungsdienst
- Öffnen der Konsole "Windows-Firewall mit erweiterter Sicherheit "
- Wählen Sie im Navigationsbereich Eingehende Regeln aus.
- Wählen Sie Aktion und dann Neue Regel aus.
- Wählen Sie auf der Seite Regeltyp des Assistenten für neue Eingangsregel die Option Benutzerdefiniert und dann Weiter aus.
- Wählen Sie auf der Seite Programmdie Option Dieser Programmpfad aus, und geben Sie dann ein.
%systemroot%\system32\svchost.exe
- Wählen Sie Anpassen aus.
- Wählen Sie im Dialogfeld Diensteinstellungen anpassen die Option Auf diesen Dienst anwenden aus, wählen Sie Remoteprozeduraufruf (RPC) mit dem Kurznamen RpcSs aus, wählen Sie OK und dann Weiter aus.
- Wählen Sie in der Warnung zu Windows-Diensthärtungsregeln die Option Ja aus.
- Wählen Sie im Dialogfeld Protokoll und Ports für Protokolltypdie Option TCP aus.
- Wählen Sie unter Lokaler Port die Option RPC-Endpunktzuordnung und dann Weiter aus.
- Auf der Seite Bereich können Sie angeben, dass die Regel nur für Netzwerkdatenverkehr zu oder von den auf dieser Seite eingegebenen IP-Adressen gilt. Konfigurieren Sie entsprechend Ihrem Entwurf, und wählen Sie dann Weiter aus.
- Wählen Sie auf der Seite Aktiondie Option Verbindung zulassen und dann Weiter aus.
- Wählen Sie auf der Seite Profil die Netzwerkadressentypen aus, für die diese Regel gilt, und wählen Sie dann Weiter aus.
- Geben Sie auf der Seite Name einen Namen und eine Beschreibung für Ihre Regel ein, und wählen Sie dann Fertig stellen aus.
RPC-fähige Netzwerkdienste
- Wählen Sie im gleichen Gruppenrichtlinienobjekt, das Sie im vorherigen Verfahren bearbeitet haben, die Option Aktion und dann Neue Regel aus.
- Wählen Sie auf der Seite Regeltyp des Assistenten für neue Eingangsregel die Option Benutzerdefiniert und dann Weiter aus.
- Wählen Sie auf der Seite Programmdie Option Dieser Programmpfad aus, und geben Sie dann den Pfad zu der ausführbaren Datei ein, die den Netzwerkdienst hostet. Wählen Sie Anpassen aus.
- Wählen Sie im Dialogfeld Diensteinstellungen anpassen die Option Auf diesen Dienst anwenden aus, und wählen Sie dann den Dienst aus, den Sie zulassen möchten. Wenn der Dienst nicht in der Liste angezeigt wird, wählen Sie Auf Dienst mit diesem Kurznamen anwenden aus, und geben Sie dann den Kurznamen des Diensts in das Textfeld ein.
- Wählen Sie OK und dann Weiter aus.
- Wählen Sie im Dialogfeld Protokoll und Ports für Protokolltypdie Option TCP aus.
- Wählen Sie unter Lokaler Port die Option Dynamische RPC-Ports und dann Weiter aus.
- Auf der Seite Bereich können Sie angeben, dass die Regel nur für Netzwerkdatenverkehr zu oder von den auf dieser Seite eingegebenen IP-Adressen gilt. Konfigurieren Sie entsprechend Ihrem Entwurf, und wählen Sie dann Weiter aus.
- Wählen Sie auf der Seite Aktiondie Option Verbindung zulassen und dann Weiter aus.
- Wählen Sie auf der Seite Profil die Netzwerkadressentypen aus, für die diese Regel gilt, und wählen Sie dann Weiter aus.
- Geben Sie auf der Seite Name einen Namen und eine Beschreibung für Ihre Regel ein, und wählen Sie dann Fertig stellen aus.