Sicherheitsregeln, NAP, Zertifikate
Praxis-Workshop: Windows-Firewall mit IPsec konfigurieren
IPsec-Richtlinien über Gruppenrichtlinien erstellen
IPsec-Richtlinien können Sie entweder zusammen mit dem Netzwerkzugriffsschutz (NAP) oder als einzelne Firewallregel zwischen Servern einrichten. Wollen Sie IPsec zusammen mit NAP einsetzen, sollten Sie zunächst die NAP-Einstellungen vornehmen.
IPsec-Richtlinien erstellen Sie über die Einstellungen der erweiterten Firewall über die Gruppenrichtlinien. Sie können dazu die Default Domain Policy verwenden oder für IPsec eine neue Gruppenrichtlinie erstellen, die Sie mit der OU verknüpfen, in der Sie die Computerkonten der Server und PCs aufnehmen, die per IPsec kommunizieren können sollen:
1. Sie finden die notwendigen Einstellungen für IPsec in der Gruppenrichtlinienverwaltung über Computerkonfiguration/Richtlinien/Windows-Einstellungen/Sicherheitseinstellungen/Windows-Firewall mit erweiterter Sicherheit.
2. Rufen Sie über die rechte Maustaste die Eigenschaften von Windows-Firewall mit erweiterter Sicherheit auf.
3. Anschließend stehen Ihnen verschiedene Registerkarten zur Verfügung, auf denen Sie Voreinstellungen treffen. Hauptsächlich nehmen Sie die Einstellungen für die verschiedenen Netzwerkprofile der Computer vor. Sie sollten für alle Netzwerkprofile identische Einstellungen wählen.
4. Setzen Sie den Firewallstatus auf Ein (Empfohlen).
5. Setzen Sie die Option für Eingehende Verbindungen auf Blocken (Standard).
6. Setzen Sie die Option auf Ausgehende Verbindungen auf Zulassen (Standard).
7. Führen Sie diese Einstellungen für alle drei Netzwerkprofile durch.
8. Bestätigen Sie die Eingaben mit OK.