Kategorie auswählen
Übersicht Hilfe Kontakt
print article

IP-Filterregeln mit IPSec einrichten

Für Windows Server 2008

So richten Sie IP-Filterregeln per IPSec ein.

Mit den IP-Filterregeln des Windows Server-Betriebssystems können Sie gezielt IP- bzw. Portbereiche freigeben oder blockieren.

Bitte beachten Sie:
Deaktivieren Sie bitte niemals die Regel Open Remote Desktop. Andernfalls ist eine Remoteverbindung zum Server nicht mehr möglich.
Schritt 1
Öffnen Sie die Anwendung IP Filter auf dem Desktop Ihres Windows Servers per Doppelklick.
IP Filter öffnen
IP Filter öffnen
Schritt 2
Wählen Sie unter IP-Sicherheitsrichtlinien auf Lokaler Computer (A) per rechtem Mausklick auf Packet Filter die Eigenschaften (B) aus.
Packet Filter Eigenschaften wählen
Packet Filter Eigenschaften wählen
Schritt 3
Klicken Sie in den Eigenschaften von Packet Filter auf Hinzufügen....
Hinzufügen einer neuen IP-Sicherheitsregel
Hinzufügen einer neuen IP-Sicherheitsregel
Schritt 4
Der Sicherheitsregel-Assistent wird geöffnet. Klicken Sie hier unten auf Weiter bis Sie zur IP-Filterliste kommen. Wählen Sie dort Hinzufügen...
IP-Filterlisten im Sicherheitsregel-Assistent
IP-Filterlisten im Sicherheitsregel-Assistent
Schritt 5
Im nächsten Fenster klicken Sie nochmals auf Hinzufügen...
IP-Filterliste hinzufügen
IP-Filterliste hinzufügen
Schritt 6
Es öffnet sich der IP-Filter-Assistent. Vergeben Sie für den IP-Filter eine Beschreibung. Das Häkchen bei Gespiegelt ist standardmäßig gesetzt. Sollten Sie diese Voreinstellung nicht benötigen, entfernen Sie die Auswahl. Fahren Sie nun mit Weiter fort.
IP-Filter-Assistent
IP-Filter-Assistent
Schritt 7
Geben Sie nun die Quelle des IP-Datenverkehrs an. Unter Quelladresse wählen Sie die gewünschte Einstellung aus. Klicken Sie dann Weiter.
Quelladresse angeben
Quelladresse angeben
Schritt 8
Legen Sie im nächsten Schritt die gewünschte Zieladresse für den IP-Datenverkehr fest. Wählen Sie die Zieladresse aus (A) und gehen Sie Weiter (B). Auch hier ist die von uns im Screenshot angezeigte Adresse nur beispielhaft gewählt.
Zieladresse angeben
Zieladresse angeben
Schritt 9
Wählen Sie den gewünschten Protokolltyp aus. Klicken Sie dann auf Weiter.
Typ des IP-Protokolls
Typ des IP-Protokolls
Schritt 10
Legen Sie nun den gewünschten Portbereich für die IP-Filterregel fest und gehen Sie im IP-Filter-Assistent Weiter.
Port des IP-Protokolls
Port des IP-Protokolls
Schritt 11
Mit Klick auf Fertig stellen schließen Sie den IP-Filter-Assistenten ab.
Schritt 12
Der IP-Filter wurde damit erstellt. Bestätigen Sie das Fenter IP-Filterliste mit OK.
Schritt 13
Fahren Sie nun im noch geöffneten Fenster mit dem Sicherheitsregel-Asssistent fort. Wählen Sie hierzu die soeben erstellte Filterliste aus und gehen Sie Weiter.
Sicherheitsregel-Assistent
Sicherheitsregel-Assistent
Schritt 14
Im letzten Schritt legen Sie fest, welche Aktion durch die neu erstellte Filterliste erfolgen soll. Sollten die Filteraktionen Block (blockieren) oder Permit (erlauben) für Ihren Anwendungsfall nicht ausreichen, können Sie über den Punkt Hinzufügen... eine eigene Filteraktion definieren. Klicken Sie anschließend auf Weiter.
Filteraktion wählen oder hinzufügen
Filteraktion wählen oder hinzufügen
Schritt 15
Schließen Sie den Vorgang mit Fertig stellen ab.
Damit ist die neue Filterregel vollständig definiert.
Weitere Informationen zu diesem Thema finden Sie hier: