Samstag, 23.11.2024 (CET) um 16:13 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - Windows-Firewall - Portausnahmeliste festlegen (Richtlinie)
Detailbeschreibung
Betriebssystem: Windows XP, Windows 2003, Windows Vista

Die Windows-Firewallkomponente verwendet zwei verschiedene Portausnahmelisten. Zum einen die lokale Ausnahmeliste in der Systemsteuerung und zum anderen eine Portausnahmeliste die von den Richtlinien definiert wird. Je nach Einstellungen können dort Ports für alle oder nur für bestimmte Netzwerke geöffnet oder blockiert werden. Mit der folgenden Einstellung kann die durch Richtlinien definierte Portausnahmeliste aktiviert und geändert werden. Ein lokaler Administrator kann die vorgegebene Liste in der Systemsteuerung nicht ändern. Falls nicht durch andere Einstellungen zugelassen, wird auch das Hinzufügen von Ports zur lokalen Ausnahmeliste verhindert.

So geht's:

  • Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
  • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
    HKEY_LOCAL_MACHINE
    Software
    Policies
    Microsoft
    WindowsFirewall
    StandardProfile
    Services
    GloballyOpenPorts
    Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
  • Doppelklicken Sie auf den Schlüssel "Enable".
    Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "Enable" ein.
  • Ändern Sie den Wert ggf. auf "0" (inaktiv) oder "1" (aktiv).
  • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
    HKEY_LOCAL_MACHINE
    Software
    Policies
    Microsoft
    WindowsFirewall
    StandardProfile
    GloballyOpenPorts
    List
    Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen.
  • Neue Ports hinzufügen:
    • Klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Zeichenfolge" (REG_SZ). Als Schlüsselname geben Sie einen fortlaufende noch nicht verwendete Nummer (beginnend von 1) ein.
    • Doppelklicken Sie auf den gerade neu erstellten Schlüssel. Als Zeichenfolge geben Sie die Portausnahme im folgenden Format an: "<Port>:<Transport>:<Bereich>:<Status>:<Name>"
  • Vorhandene Ports ändern:
    • Doppelklicken Sie auf den entsprechenden Schlüssel. Nun können Sie die Zeichenfolge entsprechend dem gültigen Syntaxformat ändern.
  • Vorhandene Ports löschen:
    • Klicken Sie auf den entsprechenden Schlüssel und drücken dann die Taste "Entf" auf der Tastatur.
  • Die Änderungen werden ggf. erst nach einem Neustart aktiv.
GloballyOpenPorts

Hinweise:

  • Enable:
    0 = Die im Unterschlüssel "List" definierten Portausnahmen werden ignoriert.
    1 = Für die im Unterschlüssel "List" definierten Ports gelten die Ausnahmen.
  • Syntaxformat "<Port>:<Transport>:<Bereich>:<Status>:<Name>":
    <Port> = Legt eine dezimale Portnummer fest. Z.B. "80" für einen Webdienst.
    <Transport> = Legt das Protokoll "TCP" oder "UDP" fest.
    <Bereich> = Sie können IP-Adressen (z.B. 10.0.0.1), Subnetzbeschreibungen (z.B. 10.3.4.0./24) oder "localsubnet" angeben. Bei der Angabe von "*" werden alle Netzwerke zugelassen. Trennen Sie jede Angabe in der Liste mit einem Komma (,).
    <Status> = "enabled" (zulassen) oder "disabled" (nicht zulassen)
    <Name> = Der angezeigte Portname oder eine andere Beschreibung (in der Systemsteuerung).
    Beispiel: "80:TCP:10.0.0.1,10.3.4.0/24:enabled:Webdienst"
  • Damit die Windows-Firewallkomponente nur die lokale Portausnahmeliste verwendet, müssen Sie den Schlüssel "Enable" wieder löschen. Klicken Sie dazu auf die Schlüssel und drücken die Taste "Entf".
  • Das setzen des Status "disabled" hat als einzige Auswirkungen auf andere Definitionen: Falls der Status auf "enabled" gesetzt ist, werden diese ignoriert. Andere Einstellungen und Ausnahmen können den Port jeder Zeit öffnen.
  • Selbst wenn der Status einer Programmausnahme auf "disabled" gesetzt ist, kann das Programm durch andere Ausnahmen eingehende Meldungen durch einen Port empfangen.
  • Der richtige Syntax wird von der Windows-Firewallkomponente nicht überprüft.
  • Falls der Rechner einer Domäne angehört, dann müssen Sie anstelle von "StandardProfile" den Schlüssel "DomainProfile" verwenden.
  • Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Versions-Hinweis:

  • Diese Einstellung gilt erst ab Windows XP Service Pack 2 und höher.

Querverweis:

Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows XP, Windows 2003, Windows Vista
Statistik

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...

Impressum | Kontakt | Datenschutz / Cookies | SPAM / Abuse | Newsletter | Forum
Valid HTML 4.01 Transitional  CSS ist valide!
Copyright © www.windowspage.de 2001-2024.
Haftungsausschluss