Windows Defender Firewall: Ein vollständiger und sicherer Leitfaden

Profile pro Netzwerk und detaillierte Regeln zur Steuerung des Datenverkehrs nach Anwendung, IP, Port und Protokoll.
Einfache Verwaltung über Windows Security und eine erweiterte Konsole für komplexe Szenarien.
Durch die Aufrechterhaltung des Betriebs und die Nichtunterbrechung des Dienstes werden Ausfälle vermieden und der Schutz verbessert.

Wenn es um Windows-Sicherheit geht, ist die Systemfirewall einer der stillen Helden, die man fast nie zu Gesicht bekommt, die aber unermüdlich im Einsatz sind. Mit der Windows-Firewall Windows Defender Im aktiven Zustand filtert Ihr System Verbindungen und verhindert unberechtigten Zugriff und wird ergänzt durch Perimeter-Einbruchsalarme ohne allzu viel Aufwand. Die Idee ist einfach: Erlaube, was du brauchst, und blockiere, was verdächtig ist.Verringerung der Angriffsfläche beim Surfen, Arbeiten oder Spielen.

Abgesehen vom Namen ist diese Firewall ein wichtiger Bestandteil des Systems, sie ist standardmäßig enthalten und vom ersten Systemstart an einsatzbereit. Es integriert sich in die Windows-Sicherheits-App.Sie können damit festlegen, welchen Netzwerken Sie vertrauen, und bei Bedarf detaillierte Regeln nach Anwendung, IP-Adresse, Port oder Protokoll anwenden. Für die grundlegenden Funktionen benötigen Sie keine Administratorrechte; für fortgeschrittene Nutzer stehen Ihnen jedoch auch erweiterte Tools zur Verfügung.

Was ist die Windows Defender Firewall und warum ist sie wichtig?

Diese Komponente fungiert als Filter zwischen Ihrem Computer und dem restlichen Netzwerk. Windows Defender Firewall analysiert den ein- und ausgehenden Datenverkehr Es entscheidet anhand von Richtlinien und Regeln, was zugelassen oder blockiert wird. Es kann nach Quell- oder Ziel-IP-Adresse, Portnummer, Protokoll oder sogar dem spezifischen Programm, das versucht zu kommunizieren, filtern. Dadurch können Sie die Kommunikation auf die gewünschten Anwendungen und Dienste beschränken.

Es handelt sich um eine hostbasierte Firewall, die in Windows integriert ist und Es ist in allen unterstützten Editionen standardmäßig aktiviert.Seine Präsenz trägt zu einem mehrschichtigen Verteidigungsansatz bei, bietet eine zusätzliche Schutzebene gegen Netzwerkbedrohungen und verbessert die Verwaltbarkeit in privaten und geschäftlichen Umgebungen.

Windows Defender Firewall

Netzwerkprofile und -typen: Domänennetzwerk, privates Netzwerk und öffentliches Netzwerk

Die Firewall passt sich dem Netzwerkkontext an, um mehr oder weniger strenge Richtlinien anzuwenden. Windows verwendet drei ProfileSie können zwischen Domänen, privaten und öffentlichen Profilen unterscheiden und jedem Profil Regeln zuweisen, um das Verhalten je nach Verbindungsart zu steuern.

Privates Netzwerk und öffentliches Netzwerk

In einem privaten Netzwerk, wie beispielsweise Ihrem Heimnetzwerk, möchten Sie normalerweise eine gewisse Transparenz zwischen vertrauenswürdigen Geräten gewährleisten. Ihr PC kann für die Datei- oder Druckerfreigabe freigegeben werden. Und die Regeln sind in der Regel weniger restriktiv. Im Gegensatz dazu ist in einem öffentlichen Netzwerk, wie beispielsweise dem WLAN eines Cafés, Diskretion von größter Bedeutung: Die Geräte dürfen nicht sichtbar sein, und die Kontrollen sind deutlich strenger, um Probleme mit unbekannten Geräten zu vermeiden.

Wenn Sie sich zum ersten Mal mit einem Netzwerk verbinden, fragt Windows Sie, ob es sich um ein privates oder öffentliches Netzwerk handelt. Sollten Sie bei der Auswahl einen Fehler machen, können Sie diesen im Netzwerk- und Freigabecenter korrigieren., indem Sie die Verbindung aufrufen, um den Netzwerktyp und damit auch das angewendete Firewall-Profil anzupassen.

Domänennetzwerk

In Unternehmensumgebungen mit Active Directory wird das Domänenprofil automatisch angewendet, wenn der Computer der Domäne beigetreten ist und einen Controller erkennt. Dieses Profil wird nicht manuell festgelegt.Es wird aktiviert, wenn die Infrastruktur dies erfordert, und gleicht so die Netzwerkrichtlinien mit den Unternehmensvorgaben ab.

Exklusiver Inhalt – Klicken Sie hier Wie achtet man auf den Datenschutz bei WhatsApp?

Verwalten Sie die Firewall über die Windows-Sicherheits-App.

Für den täglichen Gebrauch ist der einfachste Weg, Windows Security zu öffnen und zu Firewall- und Netzwerkschutz zu gehen. Dort sehen Sie den Status jedes Profils auf einen Blick. Und Sie können den Schutz für die Domäne, das private oder das öffentliche Netzwerk einzeln aktivieren oder deaktivieren.

Innerhalb jedes Profils können Sie mit der Option „Microsoft Defender Firewall“ zwischen „Aktiviert“ und „Deaktiviert“ umschalten. Eine Deaktivierung ist außer in bestimmten Fällen keine gute Idee.Wenn eine App sich aufhängt, ist es sinnvoller, dies kontrolliert zuzulassen, als die Sicherheit des gesamten Systems zu schwächen.

Vollständige Blockierung eingehender Verbindungen

Es gibt eine spezielle Option, um den Schutz zu maximieren: Blockieren Sie alle eingehenden Verbindungen, sogar solche von Apps, die auf der Liste der zulässigen Anwendungen stehen. Wenn diese Option aktiviert ist, werden Ausnahmen ignoriert. Es verhindert unerwünschte Zugriffsversuche. Es ist in risikoreichen Netzwerken oder bei Störungen nützlich, kann aber Dienste beeinträchtigen, die auf Eingaben aus dem lokalen Netzwerk angewiesen sind.

So deaktivieren Sie Windows Defender

Weitere wichtige Optionen vom selben Bildschirm

Erlauben Sie einer App den Durchgang durch die FirewallFalls eine benötigte Anwendung keine Verbindung herstellt, fügen Sie eine Ausnahme für die zugehörige ausführbare Datei hinzu oder öffnen Sie den entsprechenden Port. Schätzen Sie zuvor das Risiko ein und beschränken Sie die Ausnahme auf das jeweilige Netzwerkprofil.
Netzwerk- und Internet-FehlerbehebungAutomatisches Tool zur Diagnose und, hoffentlich, zur Behebung allgemeiner Verbindungsfehler.
BenachrichtigungseinstellungenPassen Sie an, wie viele Benachrichtigungen Sie erhalten möchten, wenn die Firewall Aktivitäten blockiert. Dies ist hilfreich, um ein Gleichgewicht zwischen Sicherheit und Informationsflut zu finden.
Erweiterte EinstellungenDadurch wird das klassische Windows Defender Firewall-Modul mit erweiterten Sicherheitsfunktionen aktiviert. Sie können Regeln für eingehenden und ausgehenden Datenverkehr sowie Verbindungssicherheitsregeln (IPsec) erstellen und Überwachungsprotokolle einsehen. Eine unkritische Verwendung kann zu Funktionsstörungen führen, daher ist Vorsicht geboten.
Standardeinstellungen wiederherstellenFalls etwas oder jemand die Regeln geändert hat und nichts mehr wie erwartet funktioniert, können Sie die Werkseinstellungen wiederherstellen. Auf verwalteten Computern werden die Richtlinien der Organisation nach dem Zurücksetzen der Regeln wieder angewendet.

Standardverhalten und Schlüsselkonzepte

Grundsätzlich arbeitet die Firewall von außen nach innen mit konservativer Logik: Jeglicher unerwünschter eingehender Datenverkehr wird blockiert, sofern keine entsprechende Regel existiert. Das erlaubt es. Für ausgehenden Datenverkehr ist der Ansatz umgekehrt: Er ist erlaubt, sofern keine Regel ihn untersagt.

Was ist eine Firewall-Regel?

Die Regeln legen fest, ob eine bestimmte Art von Verkehr erlaubt oder gesperrt ist und unter welchen Bedingungen. Sie können anhand mehrerer Kriterien definiert werden. kombinierbar, um genau zu bestimmen, was Sie steuern möchten.

Anwendung oder Dienst: Verknüpft die Regel mit einem bestimmten Programm oder Dienst.
Quell- und Ziel-IP-Adressen: Unterstützt Bereiche und Masken; auch dynamische Werte wie Standardgateway, DHCP- und DNS-Server oder lokale Subnetze.
Protokoll und PortsFür TCP oder UDP geben Sie Ports oder Bereiche an; für benutzerdefinierte Protokolle können Sie die IP-Adresse von 0 bis 255 angeben.
Oberflächentyp: Kabel, WLAN, Tunnel usw., falls Sie Regeln nur auf bestimmte Verbindungen anwenden möchten.
ICMP und ICMPv6: Filtert nach spezifischen Typen und Codes von Kontrollmeldungen.

Exklusiver Inhalt – Klicken Sie hier Sturnus-Trojaner: Die neue Banking-Malware für Android, die WhatsApp ausspioniert und Ihr Telefon kontrolliert

Darüber hinaus kann jede Regel auf ein oder mehrere Netzwerkprofile beschränkt werden. Eine App kann somit in privaten Netzwerken kommunizieren, bleibt aber in öffentlichen Netzwerken stumm., wobei der Schutz verstärkt wird, wenn die Umwelt es erfordert.

Praktische Vorteile zu Hause und am Arbeitsplatz

Verringert das Risiko von Netzwerkangriffen durch Verringerung des Expositionsrisikos und Hinzufügen einer weiteren Barriere zu Ihrer Verteidigungsstrategie.
Schützt vertrauliche Daten durch authentifizierte und, falls erforderlich, Ende-zu-Ende-verschlüsselte Kommunikation mit IPsec können Sie lernen, Schützen Sie Ihren Windows-PC.
Nutzen Sie, was Sie bereits habenEs ist Bestandteil von Windows, benötigt keine zusätzliche Hardware oder Software und lässt sich über dokumentierte APIs in Lösungen von Drittanbietern integrieren.

Aktivieren, deaktivieren und sicher zurücksetzen

Um die Firewall in Windows 10 oder 11 zu aktivieren, gehen Sie zu Windows-Sicherheit, öffnen Sie Firewall- und Netzwerkschutz, wählen Sie das Profil aus und stellen Sie es auf Ein. Wenn Sie in einem Firmennetzwerk arbeiten, gibt es möglicherweise Richtlinien, die Änderungen einschränken.Behalten Sie das also im Hinterkopf, falls Sie den Status nicht ändern können.

Falls Sie die Firewall aus einem bestimmten Grund deaktivieren müssen, können Sie dies auf demselben Bildschirm tun, indem Sie die Einstellung auf „Deaktiviert“ ändern, oder über die Systemsteuerung unter „System und Sicherheit“, „Windows Defender Firewall“ und der Option „Ein- oder Ausschalten“. Davon wird abgeraten und es sollte nur vorübergehend erfolgen.Weil man dadurch angreifbarer wird.

Um die Einstellungen zurückzusetzen, öffnen Sie die Systemsteuerung, geben Sie „Windows Defender Firewall“ ein und wählen Sie „Standardeinstellungen wiederherstellen“. Das ist der schnellste Weg, um seltsame Regeln zu beseitigen. und in einen bekannten Zustand zurückkehren, wenn die Verbindung sich ungewöhnlich verhält.

Lassen Sie eine Anwendung durch die Firewall zu

Wenn eine legitime Anwendung, wie beispielsweise Chrome Remote Desktop, keine Verbindung herstellen kann, ist es nicht nötig, die Firewall zu deaktivieren. Verwenden Sie die Option „Eine App oder Funktion zulassen“. Um das Programm auszuwählen und festzulegen, mit welchen Netzwerkprofilen es kommunizieren kann (privat und/oder öffentlich), klicken Sie gegebenenfalls auf „Einstellungen ändern“, um die Bearbeitung zu aktivieren und die Änderungen zu speichern.

In früheren Windows-Versionen wie 8.1, 8, 7, Vista oder sogar XP ist der Vorgang über die Systemsteuerung ähnlich. Suchen Sie den Abschnitt „Firewall“ und aktivieren Sie die Option, eine App durch die Firewall zu lassen.Markieren Sie das Kontrollkästchen für die Anwendung in den entsprechenden Profilspalten und bestätigen Sie. Auch wenn sich die Benutzeroberfläche geringfügig ändert, bleibt das Konzept dasselbe.

Benutzerdefinierte Regeln mit der erweiterten Konsole

Für spezifischere Szenarien öffnen Sie die Windows Defender Firewall mit erweiterter Sicherheit. Sie finden diese im Startmenü oder in den erweiterten Einstellungen unter Windows-Sicherheit. Dort finden Sie die Einlass- und Auslassregeln. Detaillierte Richtlinien erstellen, bearbeiten oder deaktivieren.

Exklusiver Inhalt – Klicken Sie hier Ist MacKeeper virenfrei?

Um eine neue Regel zu erstellen, führt Sie der Assistent durch folgende Schritte: Wählen Sie, ob es sich um eine Programm-, Port- oder benutzerdefinierte Regel handelt; definieren Sie gegebenenfalls den Port oder die ausführbare Datei; wählen Sie die Aktion (Zulassen, Zulassen, wenn sicher, oder Blockieren); beschränken Sie die Regel auf die gewünschten Netzwerkprofile; und geben Sie ihr einen aussagekräftigen Namen. Diese Granularität ermöglicht es beispielsweise, nur den von einer App benötigten Port zuzulassen. in privaten Netzwerken, aber jeden Versuch in öffentlichen Netzwerken blockieren.

Sie können Regeln auch anhand von Ziel-IP-Adressen festlegen. Wenn Sie den Zugang zu bestimmten Reisezielen einschränken möchtenDefinieren Sie spezifische Bereiche oder Adressen und beachten Sie dabei, dass die Filterung nativ nach IP-Adresse oder Port und nicht nach Domainnamen erfolgt.

Gute Vorgehensweisen und was man vermeiden sollte

Die allgemeine Empfehlung von Microsoft ist eindeutig: Deaktivieren Sie die Firewall nur, wenn Sie einen triftigen Grund dafür haben. Sie würden Vorteile wie beispielsweise IPsec-Regeln verlieren.Schutz vor Netzwerkangriffsspuren, Abschirmung von Diensten und Filter für den frühen Startvorgang.

Beachten Sie Folgendes besonders: Der Firewall-Dienst darf niemals über die Dienstekonsole gestoppt werden. Der Dienst heißt MpsSvc und wird als Windows Defender Firewall angezeigt.Microsoft unterstützt diese Vorgehensweise nicht, und sie kann zu schwerwiegenden Problemen führen, wie z. B. Fehlern im Startmenü, Fehlern bei der Installation oder Aktualisierung moderner Apps, Fehlern bei der Windows-Aktivierung per Telefon oder Inkompatibilitäten mit Software, die von der Firewall abhängig ist.

Falls Sie die Funktion aus Gründen der Richtlinien oder zu Testzwecken deaktivieren müssen, können Sie dies tun, indem Sie die Profile über die Benutzeroberfläche oder über die Befehlszeile anpassen, ohne den Dienst zu stoppen. Lassen Sie den Motor laufen und überwachen Sie die Reichweite. um Nebenwirkungen zu vermeiden und eine schnelle Umkehrung zu ermöglichen.

Kompatible Lizenzen und Editionen

Die Windows Defender Firewall ist in den Haupteditionen des Systems verfügbar. Windows Pro, Enterprise, Pro Education oder SE und Education beinhalten esSie müssen daher nichts weiter erwerben, um es zu nutzen. Hinsichtlich der Lizenzrechte sind folgende Varianten abgedeckt: Windows Pro und Pro Education (SE), Windows Enterprise E3 und E5 sowie Windows Education A3 und A5.

Abkürzungen und Teilnahme

Wenn Sie Vorschläge einreichen oder Probleme mit der Komponente melden möchten, öffnen Sie den Feedback-Hub mit der Tastenkombination WIN+F und wählen Sie die entsprechende Kategorie unter Sicherheit und Datenschutz, Netzwerkschutz. Feedback hilft dabei, Verbesserungen zu priorisieren. Wir werden das Nutzererlebnis in zukünftigen Versionen weiter verbessern.

Die Windows Defender Firewall ist mehr als nur ein Ein-/Ausschalter; sie ist ein flexibles System, das sich an den Netzwerktyp anpasst, Regeln nach Anwendung, IP und Protokoll unterstützt und bei Bedarf auf IPsec zur Authentifizierung und Verschlüsselung zurückgreift. Mit Optionen zur Zulassung von Anwendungen, dem erweiterten Modul zur Feinabstimmung von Regeln, der Schnellrücksetzung und der Möglichkeit, öffentliche Profile zu stärken.Sie können einen zuverlässigen Schutz erhalten, ohne auf Funktionalität verzichten zu müssen. Die beste Methode, Sicherheit und Benutzerfreundlichkeit in jeder Situation in Einklang zu bringen, ist, den Schutz aktiv zu halten, Serviceunterbrechungen zu vermeiden und bei Anwendungsabstürzen die richtigen Tools einzusetzen.

Schützen Sie Ihren Windows-PC vor fortschrittlicher Spionage.

Verwandte Artikel:

Wie Sie Ihren Windows-PC vor fortgeschrittenen Spionagemethoden wie APT35 und anderen Bedrohungen schützen können

Daniel Terrasa

Auf Technologie- und Internetthemen spezialisierter Redakteur mit mehr als zehn Jahren Erfahrung in verschiedenen digitalen Medien. Ich habe als Redakteur und Content-Ersteller für E-Commerce-, Kommunikations-, Online-Marketing- und Werbeunternehmen gearbeitet. Ich habe auch auf Websites aus den Bereichen Wirtschaft, Finanzen und anderen Sektoren geschrieben. Meine Arbeit ist auch meine Leidenschaft. Nun, durch meine Artikel in TecnobitsIch versuche, alle Neuigkeiten und neuen Möglichkeiten zu erkunden, die uns die Welt der Technologie jeden Tag bietet, um unser Leben zu verbessern.