IPSec in Windows 2003

Neue Regel anlegen

Zunächst klicken Sie auf den Button "Add": Damit wird der Wizard zum Anlegen einer neuen Regel gestartet. Hier wird die Herkunft des Wizards offensichtlich: Er stellt desöfteren Fragen, die rein auf IPSec abzielen, aber für IPFilter keine Bedeutung haben.

Das trifft auch gleich auf die erste Frage zu. Der Wizard erfragt einen Endpunkt für einen IPSec-Tunnel. Die Regel, die Sie momentan erstellen, gilt aber nicht für einen Tunnel - das können Sie später natürlich noch ändern. Für dieses Beispiel wählen Sie jedoch die Option "This rule does not specify a tunnel" (Diese Regel spezifiziert keinen Tunnel).

Im nächsten Schritt geben Sie an, für was für eine Netzwerkverbindung die Regel gedacht ist. Dabei wird zwischen verschiedenen Verbindungen unterschieden: Für dieses Beispiel wählen Sie die voreingestellte Option "All network connections" (Alle Netzwerkverbindungen).

Danach wählen Sie eine Filterliste aus, anhand derer Windows den zu untersuchenden Traffic ermitteln kann. Eine Filterliste besteht aus mehreren Filtern: Alle Filter zusammengenommen bestimmen dann den relevanten Datenverkehr. Zunächst brauchen Sie also einen Filter, mit dem Sie die zulässigen Remote-Desktop-Verbindungen spezifizieren. Dazu klicken Sie auf den Button "Hinzufügen" (Add).

Das öffnet den Dialog zum Anlegen eines neuen Filters. Auch hier müssen Sie einen Namen eingeben - die Beschreibung ist optional. Als Namen verwenden Sie zum Beispiel "lokales (erlaubtes) RDP".

Jetzt wird es ein wenig verwirrend: Ein IP-Filter besteht nämlich tatsächlich aus mehreren Filtern. Darum gibt es erneut eine Dialogbox mit einem "Add"-Button. Bevor Sie nun den Filter definieren, müssen Sie ein paar Informationen ermitteln. Sie brauchen Ihre eigene IP-Adresse und die Portnummer für den Remote Desktop.