Firewall - Systemregeln

Wählen Sie Aktiviert oder Deaktiviert aus, um den Verkehr zuzulassen oder zu blockieren. Wenn eine Regel auf Nicht konfiguriert gesetzt ist, steuert die Firewall den Verkehr nicht gemäß einer vordefinierten Verbindungsart, sondern wendet weiterhin die in den Anwendungsregeln definierten Regeln an, wonach der Verkehr gemäß einzelner Regeln für Programme und Dienste gesteuert wird.

Die Regeln haben die folgenden Auswirkungen:

• Windows Datei- und Druckerfreigabe zulassen: Andere PCs im Netzwerk können auf freigegebene Ordner und Drucker auf dem PC zugreifen.
• Remote-Desktop-Verbindungen zulassen: Andere PCs im Netzwerk können den PC fernsteuern, wenn der Dienst Fernunterstützung aktiviert ist.
• Eingehendes Ping und Trace-Anforderung (ICMP) zulassen: Eingehende Internet Control Message Protocol-Nachrichten sind möglich. ICMP wird in der Regel beim Beheben von Verbindungsproblemen von System-Tools wie den Befehlen ping oder tracert für Diagnose- oder Steuerungszwecke verwendet.
• Ausgehendes Ping und Trace-Anforderung (ICMP) zulassen: Ausgehende Internet Control Message Protocol-Nachrichten sind möglich. ICMP wird in der Regel beim Beheben von Verbindungsproblemen von System-Tools wie den Befehlen ping oder tracert für Diagnose- oder Steuerungszwecke verwendet.
• ICMP-Datenverkehr zulassen: Hiermit wird die Multicast-Kommunikation mit dem Internet Group Management-Protokoll ermöglicht, die bei einigen Medien-Streaming-Diensten für eine effizientere Ressourcennutzung von Videostreams und Spielen erforderlich ist.
• Multicast-Traffic erlauben: Anwendungen und Dienste für das Medien-Streaming sind beim Verteilen von Inhalten auf Gruppen mit mehreren Empfängern in einer gemeinsamen Übertragung zulässig. Dies ist für bestimmte Aktivitäten wie Videokonferenzen erforderlich.
• DNS zulassen: lässt die Kommunikation mit Domänennamensservern zu. Dadurch erkennt der PC die IP-Adressen besuchter Websites.
• DHCP zulassen: Über die Dynamic Host Configuration Protocol-Kommunikation werden den Netzwerk-PCs und -Geräten IP-Adressen und dazugehörige Konfigurationsinformationen wie die Subnetzmaske und das Standard-Gateway mitgeteilt.
• VPN-Verbindungen über PPTP erlauben: Verbindungen mit Virtual Private Networks sind möglich, basierend auf dem Point-to-Point Tunneling-Protokoll. Dieses Protokoll ist für zahlreiche Sicherheitsrisiken bekannt.
• VPN-Verbindungen über L2TP-IPSec erlauben: Verbindungen mit Virtual Private Networks sind möglich, basierend auf einer Kombination aus dem Layer 2 Tunneling-Protokoll und der Internetprotokollsicherheit, die sicherer als das ältere Point-to-Point Tunneling-Protokoll ist.
• Stealth-Modus für öffentliche Netzwerke ermöglichen: Angreifer können keinen Zugriff auf Informationen zum PC und darauf ausgeführte Dienste erlangen, wenn sich Ihre Firewall im Öffentlich Modus befindet. Dies ist das Netzwerkprofil, das Sie festlegen sollten, wenn Sie mit einem öffentlichen Netzwerk, z. B. in einem Café oder in einem Flughafen, verbunden sind.

Wenn Sie die gewünschten Änderungen vorgenommen haben, klicken Sie auf OK, um Ihre Einstellungen zu speichern und die Seite Systemregeln zu verlassen.

Wenn Sie einen freigegebenen Ordner oder Drucker nicht für andere PCs im Netzwerk verfügbar machen können, folgen Sie diesen Schritten über den Bildschirm Systemregeln:

1. Stellen Sie sicher, dass die Regel Windows Datei- und Druckerfreigabe zulassen auf Aktiviert gesetzt ist.
2. Klicken Sie auf OK.

Wenn das Problem weiter besteht, gehen Sie wie folgt vor:

1. Setzen Sie die Regel Windows Datei- und Druckerfreigabe zulassen zurück auf Nicht konfiguriert.
2. Klicken Sie auf OK und öffnen Sie dann erneut den Bildschirm Systemregeln.
3. Schalten Sie die Regel Windows Datei- und Druckerfreigabe zulassen zurück zu Aktiviert.
4. Klicken Sie auf OK und starten Sie den PC neu.