Sicherheitsregeln, NAP, Zertifikate

Praxis-Workshop: Windows-Firewall mit IPsec konfigurieren

IPsec-Richtlinien über Gruppenrichtlinien erstellen

IPsec-Richtlinien können Sie entweder zusammen mit dem Netzwerkzugriffsschutz (NAP) oder als einzelne Firewallregel zwischen Servern einrichten. Wollen Sie IPsec zusammen mit NAP einsetzen, sollten Sie zunächst die NAP-Einstellungen vornehmen.

Automatismus: Die Windows-Firewall und die sicheren Verbindungen lassen sich über Gruppenrichtlinien aktivieren.
Automatismus: Die Windows-Firewall und die sicheren Verbindungen lassen sich über Gruppenrichtlinien aktivieren.

IPsec-Richtlinien erstellen Sie über die Einstellungen der erweiterten Firewall über die Gruppenrichtlinien. Sie können dazu die Default Domain Policy verwenden oder für IPsec eine neue Gruppenrichtlinie erstellen, die Sie mit der OU verknüpfen, in der Sie die Computerkonten der Server und PCs aufnehmen, die per IPsec kommunizieren können sollen:

1. Sie finden die notwendigen Einstellungen für IPsec in der Gruppenrichtlinienverwaltung über Computerkonfiguration/Richtlinien/Windows-Einstellungen/Sicherheitseinstellungen/Windows-Firewall mit erweiterter Sicherheit.

2. Rufen Sie über die rechte Maustaste die Eigenschaften von Windows-Firewall mit erweiterter Sicherheit auf.

3. Anschließend stehen Ihnen verschiedene Registerkarten zur Verfügung, auf denen Sie Voreinstellungen treffen. Hauptsächlich nehmen Sie die Einstellungen für die verschiedenen Netzwerkprofile der Computer vor. Sie sollten für alle Netzwerkprofile identische Einstellungen wählen.

4. Setzen Sie den Firewallstatus auf Ein (Empfohlen).

5. Setzen Sie die Option für Eingehende Verbindungen auf Blocken (Standard).

6. Setzen Sie die Option auf Ausgehende Verbindungen auf Zulassen (Standard).

7. Führen Sie diese Einstellungen für alle drei Netzwerkprofile durch.

8. Bestätigen Sie die Eingaben mit OK.