Lektion 2: Windows-Firewall mit erweiterter Sicherheit 195
Abbildung 4.24 Konfigurieren der Authentifizierungsmethode
10. Überprüfen Sie, ob die Verbindungssicherheitsregel Domänenisolationsrichtlinie im
Gruppenrichtlinienverwaltungs-Editor angezeigt wird und aktiviert ist. Schließen Sie
den Gruppenrichtlinienverwaltungs-Editor und die Konsole Gruppenrichtlinienver-
waltung.
Zusammenfassung der Lektion
■ Wenn ein eingehendes Datenpaket zu einer eingehenden Regel passt, wird es so bear-
beitet, wie diese Regel es vorschreibt. Falls es keine passende eingehende Regel gibt,
wird das Datenpaket verworfen.
■ Windows Server 2008 aktiviert automatisch die entsprechenden eingehenden Regeln,
wenn Sie eine Rolle oder ein Feature installieren, das eingehende Verbindungen erfor-
dert.
■ Die Aktivierung der Option Regeln zum Blocken außer Kraft setzen ist die einzige
Möglichkeit, eine vorhandene Blockierungsregel zu umgehen.
■ Die Standardkonfiguration von WFAS lässt jeden ausgehenden Datenverkehr zu.
■ Die Angabe eines Gültigkeitsbereichs einer Regel ermöglicht es Ihnen, eine Regel auf
der Basis der IP-Adresse des Quell- oder Zielhosts anzuwenden.
■ Verbindungssicherheitsregeln legen fest, wie und unter welchen Bedingungen Com-
puter miteinander kommunizieren können.
■ Isolationsrichtlinien ermöglichen es Ihnen, die Menge der Computer aus dem Netz-
werk unter Verwendung von Netzwerkauthentifizierungs- und Verschlüsselungsricht-
linien in kleinere Teilmengen aufzuteilen.