Windows Defender Firewall: Authentifizierte IPsec-Umgehung zulassen

Lässt unaufgeforderte eingehende Meldungen von bestimmten Systemen zu, die mit dem IPsec-Transport authentifiziert werden.

Falls Sie diese Richtlinieneinstellung aktivieren, müssen Sie eine Sicherheitsbeschreibung eingeben, die eine Liste von Computern oder Computergruppen enthält. Falls ein Computer auf der Liste mit IPsec authentifiziert wird, werden dessen unaufgeforderten Meldungen von der Windows Defender Firewall nicht blockiert. Diese Richtlinieneinstellung überschreibt andere Richtlinieneinstellungen, die diese Meldungen blockieren würden.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, macht die Windows Defender Firewall keine Ausnahme bei Meldungen, die von Computern gesendet werden, die die IPsec-Authentifizierung verwenden. Wenn Sie diese Richtlinieneinstellung aktivieren und der Liste Systeme hinzufügen, wird die Liste nach dem Deaktivieren dieser Richtlinie von der Windows Defender Firewall gelöscht.

Hinweis: Definieren Sie Einträge in dieser Liste mit SDDL-Zeichenfolgen (Security Descriptor Definition Language). Weitere Informationen über das SDDL-Format finden Sie (möglicherweise in englischer Sprache) unter den Bereitstellungsinformationen zur Windows Defender Firewall auf der Microsoft-Website (http://go.microsoft.com/fwlink/?LinkId=25131).

Unterstützt auf: Mindestens Windows XP Professional mit SP 2

IPSec-Peers festlegen, die von der Firewallrichtlinie ausgenommen sind:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\IPSec\ICFv4
Value NameBypassFirewall
Value TypeREG_SZ
Default Value

Legen Sie mithilfe einer SDDL-Zeichenfolge die

IPSec-Peers fest, die ausgenommen werden sollen.

Syntax:

O:<Besitzer-SID>G:<Gruppen-SID>D:<DACL-Kennzeichen>

<Besitzer-SID> ist die Sicherheitsbeschreibung des Besitzers

<Gruppen-SID> ist die Sicherheitsbeschreibung der Gruppe

<DACL-Kennzeichen> ist eine Liste von ACEs

Beispiel:

O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2157571284-1609012320)


windowsfirewall.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)