Zulassen von Raw-Sockets

Anmerkung: Bei rollenbasierter Verwaltung:
  • Zum Konfigurieren einer Firewall-Richtlinie müssen Sie über die Berechtigung Richtlinieneinstellung – Firewall verfügen.
  • Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.

Einige Anwendungen können den Netzwerkzugriff über Raw-Sockets herstellen, wodurch sie die im Netzwerk gesendeten Daten beeinflussen können.

Schadprogramme können Raw-Sockets ausnutzen, indem sie deren IP-Adressen duplizieren oder korrumpierte Meldungen senden.

So lassen Sie den Zugriff über Raw-Sockets zu:

Anmerkung: Diese Option steht nicht unter Windows 8 und höher zur Verfügung. Die Firewall behandelt Raw-Sockets wie gewöhnliche Sockets.
  1. Doppelklicken Sie auf die zu ändernde Firewall-Richtlinie.
  2. Klicken Sie auf der Startseite des Firewall-Richtlinienassistenten auf Erweiterte Einstellungen.
  3. Klicken Sie im Bereich Konfigurationen neben dem Standort, für den Sie die Firewall konfigurieren möchten, auf Konfigurieren.
  4. Klicken Sie auf die Registerkarte Prozesse.
  5. Klicken Sie im oberen Bereich auf Hinzufügen.
    Das Dialogfenster Firewall-Richtlinie – Anwendung hinzufügen wird angezeigt.
  6. Wählen Sie im Dropdown-Menü Suchperiode den Zeitraum aus, für den Anwendungsereignisse angezeigt werden sollen.
    Sie können einen festen Zeitraum, etwa 24 Std., festlegen oder über die Option Benutzerdefiniert durch Auswahl von Start- und Endzeitpunkt Ihren eigenen Zeitraum bestimmen.
  7. Wenn Sie Anwendungsereignisse für eine bestimmte Datei aufrufen möchten, geben Sie in das Feld Dateiname den entsprechenden Namen ein.
    Wenn Sie keine spezifischen Angaben machen, werden Anwendungsereignisse für alle Dateien angezeigt.
    Die Eingabe folgender Platzhalter ist erlaubt: ? für ein einzelnes Zeichen und * für eine Zeichenfolge.
  8. Klicken Sie zur Anzeige einer Anwendungsereignisliste auf Suche.
  9. Wählen Sie ein Anwendungsereignis aus der Liste und klicken Sie auf OK.
Im interaktiven Modus kann die Firewall Lerndialoge auf dem Endpoint anzeigen, wenn neue Raw-Sockets erkannt werden. Für weitere Informationen, siehe Aktivieren des interaktiven Modus.