Windows Defender Firewall: Eingehende Programmausnahmen festlegen

Ermöglicht es Ihnen, die durch die Gruppenrichtlinie definierte Programmausnahmeliste anzuzeigen und zu ändern. Die Windows Defender Firewall verwendet zwei Programmausnahmelisten: Eine wird durch die Gruppenrichtlinieneinstellungen und die andere durch die Windows Defender Firewall-Komponente in der Systemsteuerung definiert.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die durch die Gruppenrichtlinie definierte Programmausnahmeliste anzeigen und ändern. Wenn Sie dieser Liste ein Programm hinzufügen und dessen Status auf "Aktiviert" festlegen, kann das Programm unaufgeforderte eingehende Meldungen auf allen Ports empfangen, für die es das Öffnen über die Windows Defender Firewall angefordert hat, auch wenn der Port durch eine andere Richtlinieneinstellung, z. B. "Windows Defender Firewall: Ausnahmen für eingehende Ports festlegen", blockiert ist. Zum Anzeigen der Programmliste aktivieren Sie die Richtlinieneinstellung, und klicken Sie auf die Schaltfläche "Anzeigen". Wenn Sie ein Programm hinzufügen möchten, aktivieren Sie die Richtlinieneinstellung, notieren Sie sich die Syntax, und klicken Sie auf die Schaltfläche "Anzeigen". Geben Sie im Dialogfeld "Inhalt anzeigen" eine Definitionszeichenfolge mit dem richtigen Syntaxformat ein. Klicken Sie zum Entfernen eines Programms auf dessen Definition, und drücken Sie ENTF. Wenn Sie eine Definition bearbeiten möchten, entfernen Sie die aktuelle Definition aus der Liste und fügen eine neue Definition mit anderen Parametern hinzu. Wenn Administratoren in der Lage sein sollen, Programme in die von der Windows Defender Firewall-Komponente in der Systemsteuerung definierte Ausnahmeliste für lokale Programme aufzunehmen, aktivieren Sie zusätzlich die Richtlinieneinstellung "Windows Defender Firewall: Ausnahmen für lokale Programme zulassen".

Wenn Sie diese Richtlinieneinstellung deaktivieren, wird die von der Gruppenrichtlinie definierte Programmausnahmeliste gelöscht. Falls eine Ausnahmeliste für lokale Programme vorhanden ist, wird diese ignoriert, es sei denn, Sie aktivieren die Richtlinieneinstellung "Windows Defender Firewall: Ausnahmen für lokale Programme zulassen".

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwendet die Windows Defender Firewall nur die Ausnahmeliste für lokale Programme, die Administratoren mithilfe der Windows Defender Firewall-Komponente in der Systemsteuerung definieren.

Hinweis: Falls Sie eine ungültige Definitionszeichenfolge eingeben, nimmt die Windows Defender Firewall sie in die Liste auf, ohne die Syntax auf Fehler zu überprüfen. Somit können Sie noch nicht installierte Programme hinzufügen. Beachten Sie jedoch, dass dabei versehentlich mehrere Einträge für das gleiche Programm mit widersprüchlichen Bereichs- oder Statuswerten entstehen können. Bereichsparameter werden für mehrere Einträge kombiniert.

Hinweis: Wenn Sie den Statusparameter einer Definitionszeichenfolge auf "Deaktiviert" festlegen, ignoriert die Windows Defender Firewall Portanforderungen von diesem Programm sowie andere Definitionen, durch die der Status dieses Programms auf "Aktiviert" festgelegt wurde. Sie können daher verhindern, dass Administratoren dem Programm gestatten, Anforderungen zum Öffnen weiterer Ports an die Windows Defender Firewall zu senden, indem Sie den Status auf "Deaktiviert" festlegen. Allerdings kann das Programm weiterhin unaufgeforderte eingehende Meldungen über einen Port empfangen, obwohl der Status auf "Deaktiviert" festgelegt wurde, wenn der Port durch eine andere Richtlinieneinstellung geöffnet wurde.

Hinweis: Die Windows Defender Firewall öffnet Ports für Programme nur, wenn das Programm ausgeführt wird und auf eingehende Meldungen lauscht. Falls das Programm nicht ausgeführt wird, oder ausgeführt wird, aber nicht auf eingehende Meldungen lauscht, öffnet die Windows Defender Firewall keine Ports.

Unterstützt auf: Mindestens Windows XP Professional mit SP 2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Programmausnahmen festlegen:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List
Value Name{number}
Value TypeREG_SZ
Default Value

Legen Sie das Programm fest, das blockiert bzw. zugelassen werden soll.

Syntax:

<Pfad>:<Bereich>:<Status>:<Name>

<Pfad> ist der Programmpfad und Dateiname

<Bereich> ist entweder "*" (für alle Netzwerke) oder

eine durch Trennzeichen getrennte Liste, die eine

beliebige Anzahl oder Kombination folgender Elemente enthält:

IP-Adressen wie 10.0.0.1

Subnetzbeschreibungen wie 10.2.3.0/24

Die Zeichenfolge "localsubnet"

<Status> ist entweder "enabled" oder "disabled" (aktiviert oder deaktiviert)

<Name> ist eine Textzeichenfolge

Beispiel:

Die folgende Definitionszeichenfolge fügt das

Programm TEST.EXE zur Programmausnahmeliste hinzu

und lässt den Empfang von Meldungen von 10.0.0.1

oder anderen Systemen im Subnetz 10.3.4.x zu:

%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Testprogramm


windowsfirewall.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)