Konfigurieren von Windows-Firewall mit GPO

June 8

Microsoft Windows-Betriebssystemen können Administratoren zum Konfigurieren von Richtlinien für die Computer oder Netzwerk-Ressourcen, die gelten für bestimmte Benutzer oder Benutzergruppen. Das Gruppenrichtlinien-Snap-in-Modul muss verwendet werden, um diese Richtlinien zu konfigurieren. Administratoren von Windows-Computer-Netzwerke können Richtlinien für die Windows-Firewall mit dieser Gruppenrichtlinien-Snap-in aktivieren und Deaktivieren von Einstellungen wie Remoteverbindungen, Datei- und Druckerfreigabe, und Ausnahmen von Internet-Ports konfigurieren.

Anweisungen

1 Melden Sie sich als Administrator auf einem Computer, der ist in der gleichen Domäne oder Netzwerk, auf dem Sie Windows-Firewall mit Gruppenrichtlinienobjekten konfigurieren möchten.

2 Klicken Sie auf die Schaltfläche "Start" und wählen Sie "Ausführen". Geben Sie "Mmc" im Feld "Ausführen", und drücken Sie "Enter", um die Microsoft Management Console zu öffnen. Geben Sie in Windows 7 und Vista "Mmc" in das Startmenü "Suchdateien" ein und drücken Sie "Enter."

3 Klicken Sie im Menü "Datei" und wählen Sie "Hinzufügen/entfernen-Snap-in." Klicken Sie in der Liste "Verfügbare Snap-Ins" "Gruppenrichtlinienobjekt-Editor" zu markieren, und wählen Sie sie aus. Klicken Sie auf "Hinzufügen". Klicken Sie im Feld "Gruppenrichtlinienobjekt auswählen" auf "Durchsuchen". Klicken Sie auf "Computer", wenn Windows-Firewall für den lokalen Computer zu konfigurieren. Alternativ können Sie auswählen, "Ein anderer Computer", klicken Sie auf "Durchsuchen" und navigieren Sie zu den Netzwerknamen oder die Computer, die Sie konfigurieren. Klicken Sie auf "OK" und dann "OK" wieder um das "Durchsuchen" zu schließen. Klicken Sie im Fenster "Gruppenrichtlinienobjekt auswählen" auf "Fertig stellen". Schließen Sie das "Standalone Snap-in hinzufügen". Klicken Sie auf "OK" im Feld "Hinzufügen/entfernen-Snap-in" um es zu schließen.

4 Doppelklicken Sie auf den Namen der Richtlinie im Fenster Microsoft Management Console für den Computer oder das Netzwerk, dem Sie das Gruppenrichtlinienobjekt-Editor hinzugefügt. Doppelklicken Sie auf "Computerkonfiguration" um diesen Abschnitt zu erweitern. Erweitern Sie "Administrative Vorlagen", "Netzwerk" und "Netzwerkverbindungen".

5 Doppelklicken Sie auf "Windows Firewall" um ihn zu erweitern. Klicken Sie auf "Domänenprofil", wenn Sie Windows-Firewall-Richtlinien für Computer-Anwender, die Zugriff auf Netzwerkressourcen lokal (aus dem gleichen Netzwerk) konfigurieren. Klicken Sie auf "Standardprofil", wenn Sie Richtlinien für Benutzer, die Zugriff auf Ressourcen, die während der Verbindung zu einem anderen Netzwerk (z. B. einem Remotestandort) konfigurieren.

6 Doppelklicken Sie auf den Namen jeder Windows-Firewall-Richtlinie, die auf der rechten Seite des Fensters angezeigt wird, öffnen Sie das "Eigenschaften" von der Politik. Klicken Sie auf entweder "aktiviert", "Deaktiviert" oder lassen Sie den "Not Configured" ausgewählt Optionsfeld, wenn Sie nicht, um ihn zu konfigurieren möchten. Klicken Sie auf "OK" im Feld "Eigenschaften" zu schließen. Schließen Sie das MMC-Fenster.