Dedicated Server: Windows Defender Firewall-Regeln verwalten
Die Anleitung wurde mit folgenden Produkten erstellt:
(Einzelheiten können sich bei Produkten anderer Anbieter unterscheiden, die Grundkonzepte bleiben in der Regel unverändert)
Einführung
Windows OS bringt seine eigene Windows Defender Firewall mit, die den eingehenden und ausgehenden Traffic zwischen deinem Server und dem Internet regelt. In dieser Anleitung zeigen wir dir, wie du Firewall-Regeln verwaltest und geben dir allgemeine Tipps zur Portweiterleitung.
Zugriff auf die Windows Defender Firewall
Windows OS enthält die Windows Defender Firewall mit erweiterter Sicherheit als Kernsystemanwendung, mit der du Firewall-Regeln an einem Ort einfach verwalten kannst.
Du kannst darauf zugreifen, indem du einfach in der Windows-Suchleiste danach suchst oder die Windows-Taste drückst und im Startmenü suchst.
Regeln verwalten
Die meisten Anwendungen und Prozesse, vor allem solche, die über das Internet erreichbar sein müssen, wie Gameserver oder Webserver, benötigen Portweiterleitungen, damit Clients mit deinem Server (dem Host) kommunizieren können.
Standardmäßig öffnet Windows die Firewall nur für Anwendungen, die es benötigen, und hält alle anderen Ports geschlossen. Das verhindert unnötige Port-Exposition und reduziert Risiken. Deshalb siehst du zum Beispiel beim ersten Start eines Spiels oft UAC-Abfragen, um eine neue Firewall-Regel zu bestätigen.
In Windows kannst du Regeln auf zwei einfache Arten verwalten: Entweder erstellst du Regeln für Programme oder du erstellst Regeln, die ganze Ports abdecken (und somit alle Programme oder Prozesse, die diesen Port nutzen).
Es gibt zwei Regeltypen:
- Eingehende Regel (Inbound Rule): Kontrolliert eingehende Kommunikation (vom Internet zu deinem Server).
- Ausgehende Regel (Outbound Rule): Kontrolliert ausgehende Kommunikation (von deinem Server ins Internet).
Normalerweise musst du beim Portweiterleiten beide Regeltypen erstellen, um die Kommunikation mit Clients zu erlauben. Das hängt aber von deinem konkreten Setup ab.
Programm-Regeln
Das Erstellen einer Programm-Regel ist meist die empfohlene Wahl, weil sie die Kommunikation auf ein bestimmtes Programm oder einen Prozess beschränkt – im Gegensatz zu einer Port-Regel, die jede Anwendung auf diesem Port kommunizieren lässt.
Du wirst jetzt zwei Programm-Regeln erstellen: eine ausgehende und eine eingehende Regel, die beide Verbindungen erlauben.
Im Beispiel unten richten wir nur die eingehende Regel ein. Die Schritte sind identisch, also solltest du sie auch für die ausgehende Regel wiederholen.
Klicke mit der rechten Maustaste auf Eingehende Regeln in der Seitenleiste und wähle Neue Regel....
Wähle im ersten Schritt den Regeltyp Programm aus.
Jetzt musst du das Programm auswählen, für das du die Weiterleitungsregel erstellen möchtest, über den Durchsuchen-Button. Im Beispiel wurde der Mozilla Firefox Browser als Beispiel-App gewählt.
Im Aktionsabschnitt wählst du Verbindung zulassen.
Im Profilabschnitt lässt du alle Optionen angehakt und gehst zum letzten Schritt. Hier solltest du der Regel einen aussagekräftigen Namen geben, unter dem du sie später wiedererkennst. Optional kannst du eine Beschreibung hinzufügen.
Wenn alles passt, klickst du auf Fertig stellen, um die Regel zu erstellen.
Du hast erfolgreich deine eigene Programm-Regel für deinen Windows-Server erstellt. Wiederhole die Schritte jetzt, um auch eine ausgehende Regel unter den Ausgehenden Regeln anzulegen.
Port-Regeln
Das Erstellen einer allgemeinen Port-Regel kann für viele Anwendungsfälle ebenfalls sinnvoll sein und folgt ähnlichen Schritten wie zuvor.
Du wirst jetzt zwei Port-Regeln erstellen: eine ausgehende und eine eingehende Regel, die beide Verbindungen erlauben.
Im Beispiel unten richten wir nur die eingehende Regel ein. Die Schritte sind identisch, also solltest du sie auch für die ausgehende Regel wiederholen.
Klicke mit der rechten Maustaste auf Eingehende Regeln in der Seitenleiste und wähle Neue Regel....
Wähle im ersten Schritt den Regeltyp Port aus.
Jetzt musst du den Porttyp (TCP oder UDP) und die Portnummer(n) angeben, die du weiterleiten möchtest. Wenn du sowohl TCP als auch UDP weiterleiten willst, musst du zwei separate Regeln erstellen, eine für jeden Porttyp.
Im Beispiel wurde Port 25565 (TCP) verwendet, der Standardport für Minecraft.
Im Aktionsabschnitt wählst du Verbindung zulassen.
Im Profilabschnitt lässt du alle Optionen angehakt und gehst zum letzten Schritt. Hier solltest du der Regel einen aussagekräftigen Namen geben, unter dem du sie später wiedererkennst. Optional kannst du eine Beschreibung hinzufügen.
Wenn alles passt, klickst du auf Fertig stellen, um die Regel zu erstellen.
Du hast erfolgreich deine eigene Port-Regel für deinen Windows-Server erstellt. Wiederhole die Schritte jetzt, um auch eine ausgehende Regel unter den Ausgehenden Regeln anzulegen.