So konfigurieren Sie die Windows 11-Firewall richtig: Eine vollständige, detaillierte Anleitung

Letzte Aktualisierung: 09/05/2025
Autor: Holger
  • Die Firewall von Windows 11 Schützen Sie Ihren Computer durch Filtern des Netzwerkverkehrs
  • Windows ermöglicht Ihnen die Konfiguration spezifischer Regeln für öffentliche, private und Domänennetzwerke
  • Benutzerdefinierte Regeln können mit der Advanced Security Console erstellt werden
  • Es gibt Optionen zum Zulassen oder Blockieren bestimmter Programme, Ports und Dienste.

wf. msc

Der Schutz Ihres Computers vor unbefugtem Zugriff ist eine der ersten Verteidigungslinien in Cybersicherheit. Und in Windows 11 spielt diese Schlüsselrolle die Microsoft Defender-Firewall. Obwohl viele Leute es standardmäßig aktiviert lassen, kann die Nutzung aller Optionen einen großen Unterschied für die Sicherheit Ihres Computers bedeuten.

In diesem vollständigen Leitfaden Wir erklären Schritt für Schritt, wie Sie die Firewall in Windows 11 konfigurieren, sowohl über die Basisschnittstelle über Windows-Sicherheit als auch über die erweiterte Konsole für erfahrenere Benutzer, die ihre Netzwerkregeln detailliert anpassen möchten. Sie erfahren außerdem, wie Sie es vorübergehend deaktivieren, wie Sie mithilfe von Gruppenrichtlinien Regeln anwenden und welche Unterschiede es zwischen der Einrichtung eines öffentlichen oder privaten Netzwerks gibt.

Was ist die Windows-Firewall und warum sollten Sie sie konfigurieren?

Die Windows 11-Firewall fungiert als Filter zwischen Ihrem Computer und externen Verbindungen.. Es wertet den Datenverkehr aus, der versucht, in das Netzwerk einzudringen oder es zu verlassen, und entscheidet anhand der von ihm definierten Regeln, ob er zugelassen wird oder nicht. Es ist wie eine ständig bewachte Tür, die bestimmt, wer hereinkommt und wer nicht.

Seine Hauptfunktion besteht darin, unerwünschten Zugriff auf das System zu verhindern, Ihre persönlichen Daten zu schützen und potenzielle Bedrohungen zu blockieren, wie z. B. Malware, Trojaner oder Eindringlinge aus öffentlichen oder ungesicherten Netzwerken. Es ist standardmäßig aktiviert, aber das bedeutet nicht, dass es auf Ihre speziellen Bedürfnisse zugeschnitten ist.

Durch die ordnungsgemäße Konfiguration Ihrer Firewall können Sie die Sicherheit je nach Verbindungsort anpassen.: Das Surfen in Ihrem Heimnetzwerk ist nicht dasselbe wie das Surfen im WLAN eines Cafés oder eines Unternehmensnetzwerks. Darüber hinaus können Sie genau steuern, welche Anwendungen oder Dienste über welche Ports und unter welchem ​​Protokoll mit der Außenwelt kommunizieren können.

  So übertragen Sie Windows 11-Einstellungen Schritt für Schritt auf eine neue Festplatte

So greifen Sie in Windows 11 auf die Firewall-Einstellungen zu

Windows-Firewall

Der einfachste Weg ist über die Anwendung Windows-Sicherheit, standardmäßig im Betriebssystem enthalten. Um es zu öffnen, folgen Sie diesen Schritten:

  1. Klicken Sie auf die Start-Schaltfläche oder drücken Sie Sieg + Q und geben Sie „Windows-Sicherheit“ ein.
  2. Greifen Sie im Hauptmenü auf den Abschnitt zu Firewall- und Netzwerkschutz.
  3. Sie sehen die drei verfügbaren Profile: Domänennetzwerk, privates Netzwerk y öffentliches Netzwerk. Sie können auf jedes einzelne klicken, um seinen Schutz einzeln zu verwalten.

Von hier aus können Sie die Firewall für jeden Netzwerktyp aktivieren oder deaktivieren., sowie Zugriff auf andere Konfigurationsoptionen, wie etwa das Zulassen einer App durch die Firewall oder das Wiederherstellen von Standardwerten, wenn etwas schiefgelaufen ist.

Unterschiede zwischen öffentlichen, privaten und Domänennetzwerken

Einer der wichtigsten Punkte bei der Konfiguration Ihrer Firewall besteht darin, zu verstehen, welche Art von Netzwerk Sie verwenden:

  • Öffentliches Netzwerk: Dies ist die restriktivste Option. Es wird empfohlen, wenn Sie mit offenen WLAN-Netzwerken verbunden sind, beispielsweise in Bars, Flughäfen oder Bibliotheken. Die Firewall blockiert standardmäßig die meisten eingehenden Verbindungen.
  • Privates Netzwerk: Entwickelt für Heimnetzwerke oder vertrauenswürdige Netzwerke (wie Ihr Zuhause), in denen Sie bestimmte Verbindungen zulassen können, um Dateien oder Drucker gemeinsam zu nutzen oder auf Heimgeräte zuzugreifen.
  • Domänennetzwerk: Wird in Unternehmensumgebungen verwendet, in denen Geräte von einem Domänencontroller gesteuert werden. Die Regeln können vom Netzwerkadministrator vordefiniert werden.

Die richtige Profilwahl hat direkten Einfluss auf das Verhalten der Firewall und darauf, welche Verbindungen zugelassen werden.. Stellen Sie sicher, dass Sie es entsprechend der Umgebung, mit der Sie verbunden sind, richtig auswählen.

Schalten Sie die Windows-Firewall ein oder aus

Obwohl es nicht empfohlen wird, die Firewall dauerhaft zu deaktivieren, können Sie dies tun, wenn Sie testen müssen, ob sie eine bestimmte Verbindung oder Anwendung stört. Gehen Sie hierzu wie folgt vor:

  1. Öffnen Windows-Sicherheit und tritt ein Firewall- und Netzwerkschutz.
  2. Klicken Sie auf den Netzwerktyp, den Sie derzeit verwenden.
  3. Leg den Schalter um Microsoft Defender Firewall wurde deaktiviert. Sie werden aufgefordert, als Administrator zu bestätigen.
  Google Doodle Solitaire-Spielanleitung – Anleitung

Denken Sie daran, es so schnell wie möglich wieder zu aktivieren, damit Ihr Gerät nicht ungeschützt bleibt.. Sie können auch auf die Option „Einstellungen wiederherstellen”, um alles auf seine ursprünglichen Werte zurückzusetzen.

Lassen Sie eine Anwendung durch die Firewall zu

Es kann vorkommen, dass ein von Ihnen benötigtes Programm von der Firewall blockiert wird. Anstatt es zu deaktivieren, ist es sicherer, den Zugriff auf diese bestimmte App zuzulassen:

  1. Anmeldung Firewall- und Netzwerkschutz
  2. Klicken Sie auf Erlauben Sie einer Anwendung, die Firewall zu passieren
  3. Klicken Sie im Popup-Fenster auf Einstellungen ändern.
  4. Aktivieren Sie das Kontrollkästchen neben der App, die Sie zulassen möchten, und wählen Sie aus, ob sie in privaten, öffentlichen oder beiden Netzwerken zugelassen werden soll.

Sie können auch eine manuelle Ausnahme hinzufügen, wenn die App nicht aufgeführt ist.. Klicken Sie auf „Andere App zulassen“ und navigieren Sie zu ihrer ausführbaren Datei.

Welche Ein- und Ausreisebestimmungen gelten?

Firewall-Regeln sind benutzerdefinierte Filter, die Verbindungen basierend auf verschiedenen Kriterien zulassen oder blockieren.: Programme, Ports, Protokolle, IP-Adressen usw. Sie sind in zwei Hauptkategorien unterteilt:

  • Teilnahmebedingungen: Sie steuern, welcher eingehende Datenverkehr von außen auf Ihr Gerät zugreifen kann.
  • Regeln beenden: Sie bestimmen, welcher Datenverkehr Ihren Computer verlassen kann.

Windows Defender ermöglicht Ihnen die Verwaltung dieser Regeln auf einfache Weise über die Systemsteuerung, aber fortgeschrittenere Benutzer können die Konsole verwenden Windows-Firewall mit erweiterter Sicherheit um die vollständige Kontrolle über sie zu haben.

Arten von Regeln, die Sie in der Firewall anwenden können

Über die erweiterte Konsole unter wf.msckönnen Sie sehr spezifische Regeln erstellen. Dies sind einige der häufigsten:

  • Programmregeln: Erlauben oder blockieren Sie den Datenverkehr für eine bestimmte ausführbare Datei.
  • Hafenregeln: Sie steuern, welche Ports zum Empfangen oder Senden von Daten geöffnet sind.
  • benutzerdefinierte Regeln: Sie können Filter nach IP, Protokollen, bestimmten Diensten, Zeitplänen usw. kombinieren.
  • Vordefinierte Regeln: Einige sind in Windows standardmäßig enthalten und können von Ihnen aktiviert oder deaktiviert werden.
  Der beste Weg, Bilder in der Mac-Bilder-App zu verbergen

Diese Regeln gelten für ein oder mehrere Netzwerkprofile (öffentlich, privat oder Domäne) und ermöglichen Ihnen, das Verhalten an Ihre Umgebung anzupassen..

Erstellen einer Regel über die erweiterte Konsole

Für Benutzer, die ein höheres Maß an Kontrolle benötigen, ist die Konsole Windows-Firewall mit erweiterter Sicherheit es ist ideal. Zugriff durch Eingabe wf.msc in das Suchfeld starten und die Eingabetaste drücken.

So erstellen Sie beispielsweise eine Regel, die eingehenden ICMP-Verkehr zulässt (nützlich zum Anpingen Ihres Geräts):

  1. Öffnen Sie die erweiterte Firewall und gehen Sie zu Teilnahmebedingungen.
  2. wählen Aktion > Neue Regel.
  3. Wählen maßgeschneiderte und der Zauberer folgt.
  4. Wählen Sie je nach Netzwerk das ICMPv4- oder ICMPv6-Protokoll.
  5. Entscheiden Sie, ob Sie es auf alle oder nur auf ein bestimmtes Programm anwenden möchten.
  6. definiert a Umfang und wählen Sie, ob Sie die Verbindung zulassen oder blockieren möchten.
  7. Wählen Sie die Netzwerkprofil auf die die Regel angewendet wird.
  8. Geben Sie einen aussagekräftigen Namen ein und speichern Sie die neue Regel.

Dieser Prozess kann für bestimmte Programme, Ports oder Dienste angepasst werden.

Beispiel: Ein bestimmtes Programm zulassen

  1. En Teilnahmebedingungen, Wählen Neue Regel.
  2. Wählen Personalized und dann „Dieser Programmpfad“.
  3. Gibt den Speicherort der ausführbaren Datei an (Sie können Umgebungsvariablen verwenden).
  4. Unter „Protokoll und Ports“ können Sie die Einschränkung auf TCP, UDP oder einen bestimmten Port vornehmen.
  5. Definiert, ob es für alle oder nur bestimmte IP-Adressen gilt.
  6. wählen Verbindung zulassen.
  7. Bewerben Sie sich auf die gewünschten Profile.
  8. Geben Sie der Regel einen Namen und speichern Sie.

Der Grad der Anpassung ist enorm, bis hin zur Verwaltung einzelner Dienste innerhalb einer ausführbaren Datei, die mehrere.

Remotedesktop
Verwandte Artikel:
Remotedesktop über die Windows-Firewall: Schritt für Schritt

Hinterlassen Sie einen Kommentar