So erstellen Sie erweiterte Firewallregeln in der Windows-Firewall

So erstellen Sie erweiterte Firewallregeln in der Windows-Firewall

How Create Advanced Firewall Rules Windows Firewall

Die integrierte Firewall von Windows verbirgt die Möglichkeit, leistungsstarke Firewall-Regeln zu erstellen. Blockieren Sie den Zugriff von Programmen auf das Internet, verwenden Sie eine Whitelist, um den Netzwerkzugriff zu kontrollieren, den Datenverkehr auf bestimmte Ports und IP-Adressen zu beschränken und vieles mehr – alles ohne Installation einer weiteren Firewall.



Die Firewall umfasst drei verschiedene Profile, sodass Sie unterschiedliche Regeln auf private und öffentliche Netzwerke anwenden können. Diese Optionen sind im Snap-In Windows-Firewall mit erweiterter Sicherheit enthalten, das erstmals in Windows Vista auftauchte.

Zugriff auf die Schnittstelle

Es gibt verschiedene Möglichkeiten, das Fenster Windows-Firewall mit erweiterter Sicherheit aufzurufen. Einer der offensichtlichsten ist der von der Windows-Firewall-Systemsteuerung – klicken Sie auf den Link Erweiterte Einstellungen in der Seitenleiste.

Sie können auch Windows-Firewall in das Suchfeld im Startmenü eingeben und die Anwendung Windows-Firewall mit erweiterter Sicherheit auswählen.

Konfigurieren von Netzwerkprofilen

Die Windows-Firewall verwendet drei verschiedene Profile:

    Domänenprofil: Wird verwendet, wenn Ihr Computer mit einer Domäne verbunden ist. Privatgelände: Wird verwendet, wenn eine Verbindung zu einem privaten Netzwerk wie einem Arbeits- oder Heimnetzwerk besteht. Allgemein: Wird verwendet, wenn eine Verbindung zu einem öffentlichen Netzwerk besteht, z. B. einem öffentlichen Wi-Fi-Zugangspunkt oder einer direkten Verbindung zum Internet.

Windows fragt beim ersten Herstellen einer Verbindung, ob ein Netzwerk öffentlich oder privat ist.

Anzeige

Ein Computer kann je nach Situation mehrere Profile verwenden. Beispielsweise kann ein Business-Laptop das Domänenprofil verwenden, wenn es bei der Arbeit mit einer Domäne verbunden ist, das private Profil, wenn es mit einem Heimnetzwerk verbunden ist, und das öffentliche Profil, wenn es mit einem öffentlichen Wi-Fi-Netzwerk verbunden ist – alles am selben Tag.

Klicken Sie auf den Link Eigenschaften der Windows-Firewall, um die Firewall-Profile zu konfigurieren.

windows 10 erstellen symbolischen link

Das Fenster mit den Firewall-Eigenschaften enthält für jedes Profil eine separate Registerkarte. Windows blockiert eingehende Verbindungen und lässt standardmäßig ausgehende Verbindungen für alle Profile zu. Sie können jedoch alle ausgehenden Verbindungen blockieren und Regeln erstellen, die bestimmte Verbindungstypen zulassen. Diese Einstellung ist profilspezifisch, sodass Sie eine Whitelist nur in bestimmten Netzwerken verwenden können.

Wenn Sie ausgehende Verbindungen blockieren, erhalten Sie keine Benachrichtigung, wenn ein Programm blockiert wird – die Netzwerkverbindung schlägt lautlos fehl.

Erstellen einer Regel

Um eine Regel zu erstellen, wählen Sie links im Fenster die Kategorie Eingehende Regeln oder Ausgehende Regeln und klicken Sie rechts auf den Link Regel erstellen.

Die Windows-Firewall bietet vier Arten von Regeln:

    Programm– Sperren oder erlauben Sie ein Programm. Hafen– Blockieren oder erlauben Sie einen Port, einen Portbereich oder ein Protokoll. Vordefiniert– Verwenden Sie eine vordefinierte Firewall-Regel, die in Windows enthalten ist. Brauch– Geben Sie eine Kombination aus Programm, Port und IP-Adresse an, die blockiert oder zugelassen werden soll.

Beispielregel: Blockieren eines Programms

Nehmen wir an, wir möchten die Kommunikation eines bestimmten Programms mit dem Internet blockieren – dafür müssen wir keine Firewall eines Drittanbieters installieren.

Anzeige

Wählen Sie zunächst den Regeltyp Programm aus. Verwenden Sie auf dem nächsten Bildschirm die Schaltfläche Durchsuchen und wählen Sie die .exe-Datei des Programms aus.

Was ist eine Domäne in einem Computer?

Wählen Sie auf dem Bildschirm Aktion die Option Verbindung blockieren aus. Wenn Sie eine Whitelist einrichten, nachdem Sie standardmäßig alle Anwendungen blockiert haben, würden Sie stattdessen der Verbindung erlauben, die Anwendung auf die Whitelist zu setzen.

Auf dem Profilbildschirm können Sie die Regel auf ein bestimmtes Profil anwenden – wenn Sie beispielsweise möchten, dass ein Programm nur blockiert wird, wenn Sie mit einem öffentlichen WLAN und anderen unsicheren Netzwerken verbunden sind, lassen Sie das Kontrollkästchen Öffentlich aktiviert. Standardmäßig wendet Windows die Regel auf alle Profile an.

Auf dem Bildschirm Name können Sie die Regel benennen und eine optionale Beschreibung eingeben. Dies hilft Ihnen später, die Regel zu identifizieren.

Von Ihnen erstellte Firewallregeln werden sofort wirksam. Von Ihnen erstellte Regeln werden in der Liste angezeigt, sodass Sie sie einfach deaktivieren oder löschen können.

Beispielregel: Einschränken des Zugriffs

Wenn Sie ein Programm wirklich sperren möchten, können Sie die Ports und IP-Adressen einschränken, zu denen es eine Verbindung herstellt. Angenommen, Sie haben eine Serveranwendung, auf die nur von einer bestimmten IP-Adresse aus zugegriffen werden soll.

Anzeige

Klicken Sie in der Liste Eingehende Regel auf Neue Regel und wählen Sie den benutzerdefinierten Regeltyp aus.

Wählen Sie im Bereich Programm das Programm aus, das Sie einschränken möchten. Wenn das Programm als Windows-Dienst ausgeführt wird, verwenden Sie die Schaltfläche Anpassen, um den Dienst aus einer Liste auszuwählen. Um den gesamten Netzwerkverkehr auf dem Computer auf die Kommunikation mit einer bestimmten IP-Adresse oder einem bestimmten Portbereich zu beschränken, wählen Sie Alle Programme, anstatt ein bestimmtes Programm anzugeben.

Wählen Sie im Bereich Protokoll und Ports einen Protokolltyp aus und geben Sie Ports an. Wenn Sie beispielsweise eine Webserveranwendung ausführen, können Sie die Webserveranwendung auf TCP-Verbindungen an den Ports 80 und 443 beschränken, indem Sie diese Ports in das Feld Lokaler Port eingeben.

Auf der Registerkarte Bereich können Sie IP-Adressen einschränken. Wenn der Server beispielsweise nur mit einer bestimmten IP-Adresse kommunizieren soll, geben Sie diese IP-Adresse in das Feld Remote-IP-Adressen ein.

Wählen Sie die Option Verbindung zulassen aus, um die Verbindung von der von Ihnen angegebenen IP-Adresse und den Ports zuzulassen. Stellen Sie sicher, dass keine anderen Firewall-Regeln für das Programm gelten. Wenn Sie beispielsweise eine Firewall-Regel haben, die den gesamten eingehenden Datenverkehr zur Serveranwendung zulässt, wird diese Regel nichts tun.

Anzeige

Die Regel wird wirksam, nachdem Sie die Profile angegeben haben, auf die sie angewendet werden soll, und sie benennen.


Die Windows-Firewall ist nicht so einfach zu bedienen wie Firewalls von Drittanbietern, bietet aber überraschend viel Leistung. Wenn Sie mehr Kontrolle und Benutzerfreundlichkeit wünschen, sind Sie mit einer Firewall eines Drittanbieters möglicherweise besser dran.

WEITER LESEN Profilfoto von Chris Hoffman Chris Hoffmann
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen