Erstellen einer globalen Regel

Anmerkung: Bei rollenbasierter Verwaltung:

Zum Konfigurieren einer Firewall-Richtlinie müssen Sie über die Berechtigung Richtlinieneinstellung – Firewall verfügen.
Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.

Wichtig: Das Erstellen globaler Regeln empfiehlt sich lediglich, wenn Sie sich mit Netzwerkprotokollen auskennen.

Globale Regeln gelten für alle Datenbewegungen im Netzwerk und für Anwendungen, denen noch keine Regel zugewiesen wurde.

So erstellen Sie eine globale Regel:

Doppelklicken Sie auf die zu ändernde Firewall-Richtlinie.
Klicken Sie auf der Startseite des Firewall-Richtlinienassistenten auf Erweiterte Einstellungen.
Klicken Sie im Bereich Konfigurationen neben dem Standort, für den Sie die Firewall konfigurieren möchten, auf Konfigurieren.
Klicken Sie auf die Registerkarte Globale Regel.
Klicken Sie auf Hinzufügen.
Geben Sie unter Regelname den gewünschten Regelnamen ein.
Der Regelname darf in einer Regelliste nicht mehrfach verwendet werden. Alle globalen Regeln müssen einen eindeutigen Namen haben.
Wenn die Regel vor Anwendungsregeln oder anderen Regeln normaler Priorität greifen soll, wählen Sie die Option Regel mit hoher Priorität.
Informationen zur Regelpriorität finden Sie unter Reihenfolge, in der Regeln angewandt werden.
Wählen Sie im Bereich Ereignisse, für die die Regel zutreffen soll die Bedingungen aus, die eine Verbindung erfüllen muss, damit die Regel greift.
Wählen Sie im Bereich Maßnahmen, die die Regel ergreifen soll Zulassen oder Sperren aus.
Führen Sie einen der folgenden Schritte aus:
- Wählen Sie die Option Gleichzeitige Verbindungen aus, damit weitere Verbindungen von und an die gleiche Remote-Adresse möglich sind, auch wenn die ursprüngliche Verbindung besteht.
  Anmerkung: Die Option beschränkt sich auf TCP-Regeln, die standardmäßig statusbehaftet sind.
- Bei Auswahl der Option Stateful Inspection basieren die Antworten des Remote-Computers auf der ersten Verbindung.
  Anmerkung: Diese Option steht nur für UDP- und IP-Regeln zur Verfügung.
Anmerkung:
Unter Windows 8 und höher ist die Option nicht relevant, da immer Stateful inspection verwendet wird und Gleichzeitige Verbindungen nicht unterstützt werden.
Klicken Sie im Bereich Regelbeschreibung auf einen unterstrichenen Wert. Wenn Sie beispielsweise auf den Link Stateful TCP klicken, wird das Dialogfeld Protokoll wählen geöffnet.