Reihenfolge, in der Regeln angewandt werden

Für Raw-Socket-Verbindungen werden nur die globalen Regeln abgerufen.

In Abhängigkeit davon, ob die Verbindung zu einer Netzwerkadresse in der Registerkarte LAN besteht, werden bei Verbindungen ohne Raw-Sockets werden diverse Regeln geprüft.

Wenn die Netzwerkadresse in der Registerkarte LAN aufgeführt wird, werden die folgenden Regeln geprüft:

  • Wenn die Adresse als Zuverlässig ausgewiesen wird, wird der gesamte über diese Verbindung laufende Datenfluss ohne weitere Prüfungen zugelassen.
  • Wenn die Adresse als NetBIOS ausgewiesen wurde, wird Datei- und Druckerfreigabe auf allen Verbindungen zugelassen, die die folgenden Voraussetzungen erfüllt:

Verbindung

Port

Reichweite

TCP

Remote

137-139 oder 445

TCP

Lokal

137-139 oder 445

UDP

Remote

137 oder 138

UDP

Lokal

137 oder 138

Wenn sich die Netzwerkadresse nicht in der Registerkarte LAN befindet, werden andere Firewall-Regeln in der folgenden Reihenfolge geprüft:

  1. NetBIOS-Datenfluss, der nicht auf der Registerkarte LAN zugelassen wird, wird über die Option Datei- und Druckerfreigabe für andere Netzwerke sperren geregelt:
    • Wenn die Option aktiviert ist, wird der Datenfluss gesperrt.
    • Wenn die Option nicht aktiviert ist, regeln die restlichen Regeln den Datenfluss.
  2. Die globalen Richtlinien hoher Priorität werden in der aufgelisteten Reihenfolge abgerufen.
  3. Wenn der Verbindung noch keine Regel zugewiesen wurde, werden Anwendungsregeln abgerufen.
  4. Wenn die Verbindung immer noch nicht erfasst wurde, werden die globalen Regeln normaler Priorität in der festgelegten Reihenfolge abgerufen.
  5. Wenn keine Regeln für die Verbindung abgerufen werden konnten:
    1. Im Modus Standardmäßig zulassen wird der (ausgehende) Datenfluss zugelassen.
    Anmerkung Wenn Sie den Arbeitsmodus nicht geändert haben, befindet sich die Firewall im Modus Standardmäßig sperren.
  6. Im Modus Standardmäßig sperren wird der Datenfluss gesperrt.
  7. Im Modus Interaktiv wird der Benutzer gefragt, wie er mit der Verbindung verfahren möchte. Dieser Modus steht nicht unter Windows 8 und höher zur Verfügung.