Suchen

Die Firewall des Windows Server 2008 - Teil 5 Granulare Regelwerke sauber über Attribute konfigurieren

| Autor / Redakteur: Johann Baumeister / Stephan Augsten

Im Windows Server 2008 hat Microsoft mehrere Sicherheitsoptimierungen durchgeführt, darunter die „Windows Firewall with Advanced Security“. Nachdem wir uns in den letzten beiden Beiträgen dieser Serie dem Erstellen von Traffic-Regeln gewidmet haben, erläutern wir in diesem letzten Teil deren Feintuning mithilfe von Attributen.

Eine Regel lässt sich auch an eine bestimmte Netzwerkkarte binden.
Eine Regel lässt sich auch an eine bestimmte Netzwerkkarte binden.
( Archiv: Vogel Business Media )

Die Verwaltungsoberfläche der Firewall gruppiert die Regeln in die zwei Gruppen für eingehenden (inbound) und ausgehenden (outbound) Datenverkehr. Die Zuordnung zu den Profilen geschieht über die definierten Regeln.

In jeder dieser beiden Gruppen befindet sich bereits eine Vielzahl an Regeln. Diese werden automatisch durch die Installationsprogramme der Windows Server-Module eingerichtet.

Bildergalerie

Immer dann, wenn ein Windows Server Rolle oder Funktion aktiviert oder auch entfernt wird, passt Windows die Firewall-Regeln dazu an. Daher sollten die durch Windows erzeugten Regeln auch nur dann verändert werden, wenn man sich der Konsequenzen bewusst ist.

Ohne ein detailliertes Studium der technischen Quellen wird man meist aber die Protokolle der jeweiligen Windows-Dienste nicht kennen und auch keine Änderungen der dazu passenden Firewall-Regeln vornehmen können.

Seite 2: Attribute bestimmen die Regel

(ID:2017094)