Ermöglicht es Ihnen, die von der Gruppenrichtlinie definierte Ausnahmeliste für eingehende Ports anzuzeigen und zu ändern. ...

Ermöglicht es Ihnen, die von der Gruppenrichtlinie definierte Ausnahmeliste für eingehende Ports anzuzeigen und zu ändern. Die Windows-Firewall verwendet zwei Portausnahmelisten: Eine wird durch die Gruppenrichtlinieneinstellungen und die andere durch die Windows-Firewallkomponente in der Systemsteuerung definiert.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die durch die Gruppenrichtlinie definierte Ausnahmeliste für eingehende Ports anzeigen und ändern. Zum Anzeigen der Portausnahmeliste aktivieren Sie die Richtlinieneinstellung, und klicken Sie auf die Schaltfläche "Anzeigen". Zum Hinzufügen eines Ports aktivieren Sie die Richtlinieneinstellung, notieren sich die Syntax und klicken auf die Schaltfläche "Anzeigen". Geben Sie im Dialogfeld "Inhalt anzeigen" eine Definitionszeichenfolge mit dem richtigen Syntaxformat an. Klicken Sie zum Entfernen eines Ports auf dessen Definition, und drücken Sie ENTF. Wenn Sie eine Definition bearbeiten möchten, entfernen Sie die aktuelle Definition aus der Liste und fügen eine neue Definition mit anderen Parametern hinzu. Wenn Administratoren in der Lage sein sollen, der Ausnahmeliste für lokale Ports, die in der Windows-Firewallkomponente der Systemsteuerung definiert ist, Ports hinzuzufügen, aktivieren Sie zusätzlich die Richtlinieneinstellung "Windows-Firewall: Ausnahmen für lokale Ports zulassen".

Wenn Sie diese Richtlinieneinstellung deaktivieren, wird die von der Gruppenrichtlinie definierte Portausnahmeliste zwar gelöscht, Ports können jedoch weiterhin durch andere Richtlinieneinstellungen geöffnet oder blockiert werden. Wenn eine Ausnahmeliste für lokale Ports vorhanden ist, wird sie darüber hinaus nur berücksichtigt, wenn Sie die Richtlinieneinstellung "Windows-Firewall: Ausnahmen für lokale Ports zulassen" aktivieren.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwendet die Windows-Firewall ausschließlich die Ausnahmeliste für lokale Ports, die von Administratoren mithilfe der Windows-Firewallkomponente in der Systemsteuerung definiert wurde. Ports können weiterhin durch andere Richtlinieneinstellungen geöffnet oder blockiert werden.

Hinweis: Bei Eingabe einer ungültigen Definitionszeichenfolge wird diese von der Windows-Firewall in die Liste aufgenommen, ohne die Syntax auf Fehler zu überprüfen. Beachten Sie, dass dabei versehentlich mehrere Einträge für den gleichen Port mit widersprüchlichen Bereichs- oder Statuswerten entstehen können. Bereichsparameter werden für mehrere Einträge kombiniert. Falls Einträge unterschiedliche Statuswerte aufweisen, werden alle Definitionen mit dem Status "Aktiviert" durch Definitionen mit dem Status "Deaktiviert" außer Kraft gesetzt, sodass der Port keine Meldungen empfängt. Sie können also verhindern, dass Administratoren den Port über die Windows-Firewallkomponente in der Systemsteuerung aktivieren, indem Sie den Status eines Ports auf "Deaktiviert" festlegen.

Hinweis: Die einzige Auswirkung, die das Festlegen des Statuswerts auf "Deaktiviert" hat, besteht darin, dass andere Definitionen für diesen Port, durch die der Status auf "Aktiviert" festgelegt wird, von der Windows-Firewall ignoriert werden. Falls ein Port durch eine andere Richtlinieneinstellung geöffnet oder die Windows-Firewall durch ein Programm in der Programmausnahmeliste aufgefordert wird, einen Port zu öffnen, wird der Port von der Windows-Firewall geöffnet.

Hinweis: Falls TCP-Port 445 durch eine Richtlinieneinstellung geöffnet wird, lässt die Windows-Firewall eingehende (vom Dienstprogramm Ping gesendete) ICMP-Echoanforderungsmeldungen auch dann zu, wenn sie durch die Richtlinieneinstellung "Windows-Firewall: ICMP-Ausnahmen zulassen" blockiert würden. Zu den Richtlinieneinstellungen, durch die TCP-Port 445 geöffnet werden kann, gehören "Windows-Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassen", "Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen" und "Windows-Firewall: Ausnahmen für eingehende Ports festlegen".