Richtlinie | Einstellung | Kommentar |
Windows-Firewall: Ausnahmen für lokale Ports zulassen | Aktiviert | |
Windows-Firewall: Ausnahmen für lokale Programme zulassen | Aktiviert | |
Windows-Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassen | Aktiviert | |
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen: | localsubnet |
Syntax: | Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen, | oder geben Sie eine durch Komma getrennte Liste ein, die eine | beliebige Anzahl oder Kombination folgender Elemente enthält: | IP-Adressen wie 10.0.0.1 | Subnetzbeschreibungen wie 10.2.3.0/24 | Die Zeichenfolge "localsubnet" | Beispiel: Wenn Sie | Meldungen von 10.0.0.1, 10.0.0.2 und | von jedem System im lokalen Subnetz bzw. | im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter | "Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein: | 10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24 | |
Richtlinie | Einstellung | Kommentar |
Windows-Firewall: Eingehende Portausnahmen festlegen | Aktiviert | |
Portausnahmen festlegen: |
135:TCP:*:Enabled:Offer Remote Assistance - Port |
| Geben Sie die Ports an, die geöffnet bzw. gesperrt werden sollen. | Syntax: | <Port>:<Transport>:<Bereich>:<Status>:<Name> | <Port> ist eine dezimale Portnummer | <Transport> ist entweder "TCP" oder "UDP" | <Bereich> ist entweder "*" (für alle Netzwerke) oder | eine durch Trennzeichen getrennte Liste, die eine | beliebige Anzahl oder Kombination folgender Elemente enthält: | IP-Adressen wie 10.0.0.1 | Subnetzbeschreibungen wie 10.2.3.0/24 | Die Zeichenfolge "localsubnet" | <Status> ist entweder "enabled" oder "disabled" (aktiviert oder deaktiviert) | <Name> ist eine Textzeichenfolge | Beispiel: | Die folgende Definitionszeichenfolge fügt den | den TCP-Port 80 zur Portausnahmeliste hinzu | und lässt den Empfang von Meldungen von 10.0.0.1, 10.0.0.2 | oder anderen Systemen im Subnetz 10.3.4.x zu: | 80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Webdienst | |
Richtlinie | Einstellung | Kommentar |
Windows-Firewall: Eingehende Programmausnahmen festlegen | Aktiviert | |
Programmausnahmen festlegen: |
%windir%\system32\sessmgr.exe:*:Enabled:Remote Assistance |
%windir%\PCHealth\HelpCtr\Binaries\Helpsvc.exe:*:Enabled:Offer Remote Assistance |
%windir%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:Enabled:Remote Assistance - Windows Messenger and Voice |
| Legen Sie das Programm fest, das blockiert bzw. zugelassen werden soll. | Syntax: | <Pfad>:<Bereich>:<Status>:<Name> | <Pfad> ist der Programmpfad und Dateiname | <Bereich> ist entweder "*" (für alle Netzwerke) oder | eine durch Trennzeichen getrennte Liste, die eine | beliebige Anzahl oder Kombination folgender Elemente enthält: | IP-Adressen wie 10.0.0.1 | Subnetzbeschreibungen wie 10.2.3.0/24 | Die Zeichenfolge "localsubnet" | <Status> ist entweder "enabled" oder "disabled" (aktiviert oder deaktiviert) | <Name> ist eine Textzeichenfolge | Beispiel: | Die folgende Definitionszeichenfolge fügt das | Programm TEST.EXE zur Programmausnahmeliste hinzu | und lässt den Empfang von Meldungen von 10.0.0.1 | oder anderen Systemen im Subnetz 10.3.4.x zu: | %programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Testprogramm | |
Richtlinie | Einstellung | Kommentar |
Windows-Firewall: Eingehende Remotedesktopausnahmen zulassen | Aktiviert | |
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen: | localsubnet |
Syntax: | Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen, | oder geben Sie eine durch Komma getrennte Liste ein, die eine | beliebige Anzahl oder Kombination folgender Elemente enthält: | IP-Adressen wie 10.0.0.1 | Subnetzbeschreibungen wie 10.2.3.0/24 | Die Zeichenfolge "localsubnet" | Beispiel: Wenn Sie | Meldungen von 10.0.0.1, 10.0.0.2 und | von jedem System im lokalen Subnetz bzw. | im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter | "Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein: | 10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24 | |
Richtlinie | Einstellung | Kommentar |
Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen | Aktiviert | |
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen: | localsubnet |
Syntax: | Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen, | oder geben Sie eine durch Komma getrennte Liste ein, die eine | beliebige Anzahl oder Kombination folgender Elemente enthält: | IP-Adressen wie 10.0.0.1 | Subnetzbeschreibungen wie 10.2.3.0/24 | Die Zeichenfolge "localsubnet" | Beispiel: Wenn Sie | Meldungen von 10.0.0.1, 10.0.0.2 und | von jedem System im lokalen Subnetz bzw. | im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter | "Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein: | 10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24 | |