Möchten Sie erfahren, wie Sie eine Gruppenrichtlinie verwenden, um die Firewall eines Computers mit Windows zu aktivieren und zu konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie Sie den Firewalldienst aktivieren und Netzwerkregeln auf allen Computern in der Domäne mithilfe eines Gruppenrichtlinienobjekts erstellen.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Hardwareliste:

Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.

Jede der oben aufgeführten Hardwarestücke finden Sie auf der Amazon-Website.

Windows-bezogenes Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials zu Windows.

Tutorial-GPO – Konfigurieren der Windows-Firewall

Öffnen Sie auf dem Domänencontroller das Gruppenrichtlinienverwaltungstool.

Erstellen Sie eine neue Gruppenrichtlinie.

Geben Sie einen Namen für die neue Gruppenrichtlinie ein.

Windows - Add GPO

In unserem Beispiel wurde das neue Gruppenrichtlinienobjekt mit dem Namen MY-GPO benannt.

Erweitern Sie auf dem Bildschirm Gruppenrichtlinienverwaltung den Ordner mit dem Namen Gruppenrichtlinienobjekte.

Klicken Sie mit der rechten Maustaste auf Ihr neues Gruppenrichtlinienobjekt, und wählen Sie die Option Bearbeiten aus.

Windows - Edit GPO

Erweitern Sie auf dem Bildschirm des Gruppenrichtlinien-Editors den Ordner Computerkonfiguration, und suchen Sie das folgende Element.

Copy to Clipboard

Wählen Sie die Option mit dem Namen Windows-Firewall mit erweiterter Sicherheit

GPO - Enable Windows Firewall

Greifen Sie auf die Option mit dem Namen Windows-Firewalleigenschaften zu.

Enable Windows firewall using GPO

Wählen Sie das gewünschte Netzwerkprofil aus, und führen Sie die folgende Konfiguration durch:

• Firewall-Status – Ein.
• Eingehende Verbindungen – Blockieren.
• Ausgehende Verbindungen – Zulassen.

Klicken Sie auf die Schaltfläche OK.

GPO Configure Firewall Windows

In unserem Beispiel aktivieren wir die Windows-Firewall, wenn der Computer mit dem Domänennetzwerk verbunden ist.

In unserem Beispiel werden wir ausgehende Verbindungen zulassen.

In unserem Beispiel werden wir eingehende Verbindungen blockieren.

Der Computer kann eine Kommunikation mit jedem Gerät starten.

Andere Geräte dürfen die Kommunikation mit dem Computer nicht starten.

Aktivieren Sie optional das Protokoll der blockierten Pakete.

GPO Windows Firewall - Log blocked packets

Aktivieren Sie die Option Log dropped packets.

GPO Windows Firewall - Log dropped packets

Dies ist der Standardpfad für das Windows-Firewallprotokoll.

Copy to Clipboard

Zum Speichern der Gruppenrichtlinienkonfiguration müssen Sie den Gruppenrichtlinien-Editor schließen.

Herzlichen glückwunsch! Sie haben die GPO-Erstellung abgeschlossen.

Tutorial-GPO – Erstellen einer Firewallregel

Als Beispiel werden wir eine weiße Liste erstellen.

Diese Regel enthält eine Liste der IP-Adressen, die eine Netzwerkverbindung zum Computer starten dürfen.

Wählen Sie im Gruppenrichtlinieneditor die Option Windows-Firewall mit erweiterter Sicherheit aus.

GPO - Enable Windows Firewall

Erstellen Sie eine neue eingehende Regel.

GPO Windows Firewall - Inbound rule

Wählen Sie die Option Benutzerdefiniert aus.

GPO - Firewall Whitelist IP address 01

Wählen Sie die Option Alle Programme aus und klicken Sie auf die Schaltfläche Weiter.

GPO - Firewall Whitelist IP address 02

Klicken Sie auf die Schaltfläche Weiter.

GPO - Firewall Whitelist IP address 03

Geben Sie eine Liste der autorisierten IP-Adressen ein und klicken Sie auf die Schaltfläche Weiter.

Die in der Liste enthaltenen IP-Adressen werden autorisiert, die Kommunikation ohne Einschränkungen zu starten.

GPO - Firewall Whitelist IP address 04

Wählen Sie die Option aus, um die Verbindung zuzulassen.

GPO - Firewall Whitelist IP address 05

Wählen Sie das gewünschte Netzwerkprofil aus und klicken Sie auf die Schaltfläche Weiter.

GPO - Firewall Whitelist IP address 06

Geben Sie einen Namen ein, um die neue eingehende Regel zu identifizieren.

GPO - Firewall Whitelist IP address 07

Klicken Sie auf die Schaltfläche Fertig stellen.

Zum Speichern der Gruppenrichtlinienkonfiguration müssen Sie den Gruppenrichtlinien-Editor schließen.

Herzlichen glückwunsch! Sie haben die Erstellung einer eingehenden Regel mit einem Gruppenrichtlinienobjekt abgeschlossen.

Tutorial-GPO – Aktivieren der Windows-Firewall

Auf dem Bildschirm Gruppenrichtlinienverwaltung müssen Sie mit der rechten Maustaste auf die gewünschte Organisationseinheit klicken und die Option zum Verknüpfen eines vorhandenen Gruppenrichtlinienobjekts auswählen.

In unserem Beispiel verknüpfen wir die Gruppenrichtlinie mit dem Namen MY-GPO mit dem Stamm der Domäne.

GPO- tutorial linking

Nach der Anwendung des Gruppenrichtlinienobjekts müssen Sie 10 oder 20 Minuten warten.

Während dieser Zeit wird das Gruppenrichtlinienobjekt auf andere Domänencontroller repliziert.

In unserem Beispiel haben wir ein Gruppenrichtlinienobjekt verwendet, um die Windows-Firewall zu aktivieren und zu konfigurieren.