Port/Protokoll Filter beim TCP/IP-Protokoll

aus WB Wiki; freien Wissensdatenbank rund ums Thema Computer
Wechseln zu: Navigation, Suche

Windows (alle Versionen)

Eine Umsetzung der FAQ-Artikel erfolgt auf eigene Gefahr. Der Autor weist in seinem Artikel auf den jeweiligen Schwierigkeitsgrad und Zeitaufwand hin. Es wird ausdrücklich empfohlen, vor der Durchführung von Systemänderungen an Windows einen aktuellen Wiederherstellungspunkt anzulegen.
Siehe auch Wiki FAQ und Impressum.

Details
Bereich: Software
Kategorie: Netzwerk
Gruppe: Konfiguration und Einrichtung
Betriebssystem: Windows 2000
Windows 2000 Server
Windows XP
Windows 2003 Server
Windows allgemein
Zeitaufwand: Moderat
Anforderung: Niedrig

Zurück zur Übersicht


Diese Anleitung zeigt, wie man einen Port- oder Protokoll-Filter erstellt, damit nur bestimmte Ports/IP-Protokolle zugelassen werden.

Rechtsklick Netzwerkumgebung -> Eigenschaften Rechtsklick auf die LAN-Verbindung -> Eigenschaften

TCP-IP Filter 1.jpg

Doppelklick auf Internetprotokoll (TCP/IP) -> Erweitert

TCP-IP Filter 2.jpg

TCP-IP Filter 3.jpg

Registerkarte Optionen -> Doppelklick auf TCP/IP-Filterung

Haken setzen bei "TCP/IP-Filterung aktivieren (alle Adapter)"

Achtung: Das Aktivieren des TCP/IP-Filters ist Systemweit!

TCP-IP Filter 4.jpg

Dann muss man wissen, welche TCP-, UDP-Ports oder IP-Protokolle man zulassen möchte. Wie man an dem Screenshot erkennen kann, sind standadmäßig "Alle zugelassen". Um beispielsweise nur den TCP-Port 80 (für einen Webserver) zuzulassen, muss man folgendes tun:

  • Man klickt auf "Nur zulassen" über TCP-Ports
  • Danach Hinzufügen -> gibt 80 ein -> OK

TCP-IP Filter 5.jpg

TCP-IP Filter 6.jpg

Diesen Schritt wiederholt man für alle anderen benötigten Ports.

Obwohl (wie oben schon erwähnt) das Aktivieren bzw. Deaktivieren des Filters systemweit ist, müssen die Filtereinstellungen (zulassen der einzelnen Ports/IP-Protokolle) für jeden Adapter einzeln getätigt werden.

Aber Vorsicht! Das lässt nur die eingestellten Ports zu! Das kann unter Umständen zu schwer identifizierbaren Fehlermeldungen im Netzbetrieb führen!