Windows-Firewall: Neue Regel anlegen
Um einem Programm zu gestatten, eingehende Datenpakete zu empfangen, öffnen Sie die Windows-Firewall mit erweiterter Sicherheit und klicken Sie in der linken Randspalte auf den Eintrag „Eingehende Regeln“. In der rechten Randspalte wählen Sie im Bereich „Aktionen“den Befehl „Neue Regel“, um den Dialog „Assistent für neue eingehende Regel“zu öffnen. Ihre erste Aufgabe besteht darin, dem leicht verständlichen Assistenten mitzuteilen, welchen Regeltyp Sie definieren wollen. Zur Auswahl stehen „Programm“, „Port“, „Vordefiniert“und „Benutzerdefiniert“. Programm: Mit diesem Regeltyp können Sie den Datenverkehr einer bestimmten Anwendung oder eines Dienstes zulassen. Sie können das Programm anhand des Programmpfads und des Namens der ausführbaren Datei identifizieren. Port: Damit lassen Sie den Datenverkehr für eine bestimmte TCPoder UDP-Portnummer oder einen vorgegebenen Bereich von Portnummern zu. Vordefiniert: Windows 10 umfasst eine ganze Reihe vorgefertigter Regeln, die Sie aktivieren können, um häufig verwendete WindowsFunktionen zuzulassen, beispielsweise „Datei- und Druckerfreigabe“, „Remoteunterstützung“und „Wi-Fi Direct-Netzwerkerkennung“. Benutzerdefiniert: Diese Option ermöglicht versierten Anwendern das Erstellen eigener Regeln, die sie mithilfe der anderen Regeltypen möglicherweise nicht realisieren können. Sie entscheiden sich für „Port“und klicken auf „Weiter“. Nun will der Assistent wissen, welches Protokoll zum Einsatz kommt. Sind Sie sich nicht ganz sicher, hilft meist ein Besuch auf der Homepage des Software-Herstellers. In diesem Beispiel gehen wir davon aus, dass es sich um eine Voice-over-IP-Anwendung handelt, deren Datenpakete am UDP-Port 5060 ankommen. Sie markieren also die Option „UDP“und tippen bei „Bestimmte lokale Ports“„5060“ein. Nutzt ein Programm mehrere Ports, können Sie die einzelnen Portnummern durch Kommata trennen oder eine bestimmte Port-Range, etwa „50605090“eingeben. Nach einem Klick auf die Schaltfläche „Weiter“legen Sie fest, was erlaubt ist. In diesem Beispiel, sowie in den meisten anderen Fällen, entscheiden Sie sich für „Verbindung zulassen“, damit das ausgewählte Programm die über den von Ihnen bestimmten Port ankommenden Daten empfangen und weiterverarbeiten kann. Abschließend will der Assistent wissen, für welche der drei Netzwerktypen die neue Regel gelten soll. Im Normalfall entscheiden Sie sich hier für die Option „Privat“und entfernen die Häkchen bei den beiden anderen Profilen. Ihre letzte Aufgabe besteht darin, der neuen Regel eine aussagekräftige Bezeichnung zu verpassen und den Dialog mit einem Klick auf den Button „Fertig stellen“zu schließen.