Firewall – Paketregeln
Einstellungen verwalten über: Einstellungen ▸ Komponenten ▸ Firewall ▸ Anpassen ▸ Richtlinien ▸ Paketregeln
Auf dem Bildschirm Paketregeln können Sie Firewall-Regeln anzeigen und verwalten, die steuern, welcher Netzwerkverkehr entsprechend der Informationen in den Netzwerkpaketen zugelassen oder blockiert wird. Zu diesen Informationen können Netzwerkprotokolle, Quell- oder Ziel-IP-Adressen und lokale bzw. Remote-Ports gehören. Die Firewall verwendet Paketregeln zum Steuern des Netzwerkverkehrs anhand festgelegter Verbindungsparameter. Dagegen steuern Anwendungsregeln den Verkehr nur anhand individueller Regeln für Programme oder Dienste.
Hinweis: Wir empfehlen Ihnen, Paketregeln nur zu ändern, wenn Sie über fortgeschrittene Kenntnisse von Firewall-Konzepten verfügen. Die Firewall ist bereits so konfiguriert, dass sie in der Regel der entsprechenden Schutz bietet.
Überprüfen von Paketregeln
Standardpaketregeln bieten die zusätzliche Sicherheit, die erforderlich ist, wenn sich Ihre Firewall im öffentlichen Modus befindet. Dies ist das Netzwerkprofil, das Sie festlegen sollten, wenn Sie mit einem öffentlichen Netzwerk, z. B. in einem Café oder in einem Flughafen, verbunden sind. Andere vordefinierte Paketregeln werden erstellt, wenn Sie die Einstellung einer Regel auf dem Bildschirm Systemregeln ändern. Die meisten vordefinierten Paketregeln sind nicht bearbeitbar.
Die folgenden Felder definieren jede Paketregel, in Abhängigkeit von der Protokoll-Einstellung gelten bestimmte Felder jedoch nicht:
- Aktiviert: gibt an, ob die Regel aktiv ist.
- Name: zeigt den Namen der Regel an.
- Aktion: gibt an, ob die Regel den jeweiligen Verkehr zulässt oder blockiert.
- Protokoll: gibt das vom jeweiligen Verkehr verwendete Netzwerkprotokoll an. Sie können ein bestimmtes Protokoll auswählen oder Alle, wenn die Regel für alle Protokolle gilt. Die Verfügbarkeit bestimmter Paketregelparameter ist abhängig von den technischen Spezifikationen der Protokolle. Daher sind einige Felder möglicherweise nicht verfügbar, wenn bestimmte Protokolle ausgewählt wurden. Die häufigsten Protokolle sind ganz oben im Dropdown-Menü aufgeführt.
- Richtung: gibt an, ob die Regel für eingehende (Eingehend) oder ausgehende (Ausgehend) Verbindungen gilt oder für Verbindungen in beide Richtungen (Eingehend/Ausgehend). Je nachdem, ob die Regel zum Zulassen oder Blockieren von Netzwerkverkehr konfiguriert wurde (im Feld Aktion), lassen Regeln mit der Einstellung Eingehend Verbindungen von externen Servern oder anderen Netzwerkgeräten, und Regeln mit der Einstellung Ausgehend Verbindungen von Ihrem PC, zu oder blockieren diese. Bei TCP-, UDP- oder ICMP-Protokollen entspricht dieses Feld nur der Richtung des ersten empfangenen Pakets.
- Adresse: gibt die Quell- oder Ziel-IP-Adresse an, für die die Regel gilt. Die Regel kann für eine einzelne IP-Adresse, mehrere IP-Adressen (kommagetrennt) oder einen IP-Adressbereich (beginnend mit der niedrigsten IP-Adresse und durch einen Bindestrich getrennt) gelten. Wenn das Feld leer ist, gilt die Regel für alle IP-Adressen.
- Lokaler Port: gibt an, ob die Regel für Verbindungen gilt, die die festgelegte Netzwerkportnummer auf der lokalen IP-Adresse Ihrer PC-Netzwerkschnittstelle verwenden. Die Regel kann für eine einzelne Portnummer, mehrere Ports (kommagetrennt) oder einen Portbereich (beginnend mit der niedrigsten Portnummer und durch einen Bindestrich getrennt) gelten. Wenn das Feld leer ist, gilt die Regel für alle lokalen Ports. Diese Option ist nur verfügbar für einige Netzwerkprotokolle.
- Remote-Port: gibt an, ob die Regel für Verbindungen gilt, die die festgelegte Netzwerkportnummer auf der Remote-IP-Adresse des externen Servers oder eines anderen Netzwerkgeräts verwenden. Die Regel kann für eine einzelne Portnummer, mehrere Ports (kommagetrennt) oder einen Portbereich (beginnend mit der niedrigsten Portnummer und durch einen Bindestrich getrennt) gelten. Wenn das Feld leer ist, gilt die Regel für alle Remote-Ports. Diese Option ist nur verfügbar für einige Netzwerkprotokolle.
- ICMP-Typ: gibt die Steuerungsnachricht (durch einen Code dargestellt) an, für die die Regel gilt. Die Regel kann für einen einzelnen Code oder mehrere Codes (kommagetrennt) gelten. Diese Option ist nur verfügbar für Verbindungen, die auf dem Internet Control Message Protocol (ICMP) basieren. Die Codenummern von Steuerungsnachrichten sind in den technischen Spezifikationen des ICMP (RFC 792) aufgeführt.
- Profil: gibt an, ob die Regel gilt, wenn für Ihre Firewall das Netzwerkprofil öffentlich oder privat aktiviert ist oder wenn beide Profile (Alle) aktiviert sind.
Erstellen von benutzerdefinierten Paketregeln
Wir empfehlen dringend, dass nur erfahrene Benutzer Änderungen an Paketregeln vornehmen. Wenn Sie jedoch eine neue Paketregel hinzufügen müssen, gehen Sie wie folgt vor:
- Scrollen Sie ans Ende der Tabelle und klicken Sie auf Hinzufügen.
- Bearbeiten Sie in der neuen Regel, die angezeigt wird, die Paketregelfelder nach Bedarf. Weitere Informationen
- Klicken Sie auf OK, um die neue Paketregel zu speichern.
Um eine vorhandene Regel zu ändern, klicken Sie auf die entsprechende Zeile und bearbeiten Sie die Felder nach Bedarf. Zum Löschen einer Regel klicken Sie auf die entsprechende Zeile, dann auf Entfernen.
Hinweis: Die meisten vordefinierten Paketregeln sind nicht bearbeitbar.
Ändern von Prioritäten für Paketregeln
Paketregeln sind nach Priorität aufgeführt. Das heißt, dass zwar mehrere Regeln auf ein Paket gelten können, die am höchsten in der Tabelle aufgeführte Regel immer zuerst angewendet wird. Sie können die Priorität einer Regel ändern, indem Sie die gewünschte Regel in der Tabelle auswählen und die folgenden Schaltflächen verwenden:
- Klicken Sie auf Nach oben, um der Regel eine höhere Priorität zuzuweisen.
- Klicken Sie auf Nach unten, um der Regel eine niedrigere Priorität zuzuweisen.
Probleme beheben
Wenn Sie einen freigegebenen Ordner oder Drucker nicht für andere PCs im Netzwerk verfügbar machen können, folgen Sie diesen Schritten über den Bildschirm Paketregeln:
- Suchen Sie die Regeln Windows-Netzwerk eingehend und Windows-Netzwerk ausgehend in der Tabelle.
- Prüfen Sie die Einstellungen jeder Regel in den folgenden Feldern:
- Aktiviert: Stellen Sie sicher, dass das Kästchen ausgewählt wurde.
- Aktion: Stellen Sie sicher, dass das Feld auf Zulassen gesetzt ist.
- Klicken Sie auf OK.
Sollte das Problem weiterhin bestehen, das Feld Aktion für eine oder beide Regeln nicht auf Zulassen gesetzt sein oder eine oder beide Regeln nicht in der Tabelle aufgeführt sein, gehen Sie wie folgt vor:
- Wechseln Sie zu Einstellungen ▸ Komponenten ▸ Firewall ▸ Anpassen ▸ Richtlinien ▸ Systemregeln...
- Schalten Sie die Regel Windows Datei- und Druckerfreigabe zulassen um zu Nicht konfiguriert.
- Klicken Sie auf OK und öffnen Sie dann erneut den Bildschirm Systemregeln.
- Schalten Sie die Regel Windows Datei- und Druckerfreigabe zulassen zurück zu Aktiviert.
- Klicken Sie auf OK und starten Sie den PC neu.