Reihenfolge, in der Regeln angewandt werden

Für Raw-Socket-Verbindungen werden nur die globalen Regeln abgerufen.

In Abhängigkeit davon, ob die Verbindung zu einer Netzwerkadresse in der Registerkarte LAN besteht, werden bei Verbindungen ohne Raw-Sockets werden diverse Regeln geprüft.

Wenn die Netzwerkadresse in der Registerkarte LAN aufgeführt wird, werden die folgenden Regeln geprüft:

  • Wenn die Adresse als Zuverlässig ausgewiesen wird, wird der gesamte über diese Verbindung laufende Datenfluss ohne weitere Prüfungen zugelassen.
  • Wenn die Adresse als NetBIOS ausgewiesen wurde, wird Datei- und Druckerfreigabe auf allen Verbindungen zugelassen, die die folgenden Voraussetzungen erfüllt:

    Verbindung

    Port

    Reichweite

    TCP

    Remote

    137-139 oder 445

    TCP

    Lokal

    137-139 oder 445

    UDP

    Remote

    137 oder 138

    UDP

    Lokal

    137 oder 138

Wenn sich die Netzwerkadresse nicht in der Registerkarte LAN befindet, werden andere Firewall-Regeln in der folgenden Reihenfolge geprüft:

  1. NetBIOS-Datenfluss, der nicht auf der Registerkarte LAN zugelassen wird, wird über die Option Datei- und Druckerfreigabe für andere Netzwerke sperren geregelt:
    • Wenn die Option aktiviert ist, wird der Datenfluss gesperrt.
    • Wenn die Option nicht aktiviert ist, regeln die restlichen Regeln den Datenfluss.
  2. Die globalen Richtlinien hoher Priorität werden in der aufgelisteten Reihenfolge abgerufen.
  3. Wenn der Verbindung noch keine Regel zugewiesen wurde, werden Anwendungsregeln abgerufen.
  4. Wenn die Verbindung immer noch nicht erfasst wurde, werden die globalen Regeln normaler Priorität in der festgelegten Reihenfolge abgerufen.
  5. Wenn keine Regeln für die Verbindung abgerufen werden konnten:
    • Im Modus Standardmäßig zulassen wird der (ausgehende) Datenfluss zugelassen.
    • Im Modus Standardmäßig sperren wird der Datenfluss gesperrt.
    • Im Modus Interaktiv wird der Benutzer gefragt, wie er mit der Verbindung verfahren möchte. Dieser Modus steht nicht unter Windows 8 und höher zur Verfügung.
    Hinweis: Wenn Sie den Arbeitsmodus nicht geändert haben, befindet sich die Firewall im Modus Standardmäßig sperren.