Wie kann ich die Windows-Firewall für eingehenden oder ausgehenden Datenverkehr separat deaktivieren?
- Einführung
- Zugriff auf die Windows Defender Firewall mit erweiterter Sicherheit
- Eingehenden oder ausgehenden Datenverkehr deaktivieren
- Standardrichtlinien anpassen
- Vorsicht und Empfehlungen
- Alternativer Weg: Windows PowerShell
- Fazit
Einführung
Die Windows-Firewall ist ein wichtiges Sicherheitsmerkmal, das den Netzwerkverkehr sowohl eingehend als auch ausgehend kontrolliert und so den Computer vor unerwünschtem Zugriff schützt. Unter bestimmten Umständen kann es jedoch notwendig sein, die Firewall entweder für eingehenden oder für ausgehenden Datenverkehr separat zu deaktivieren. Dies kann beispielsweise bei der Fehlersuche oder beim Konfigurieren spezieller Anwendungen erforderlich sein.
Zugriff auf die Windows Defender Firewall mit erweiterter Sicherheit
Um die Firewall-Regeln für eingehenden oder ausgehenden Datenverkehr getrennt zu verwalten, müssen Sie die "Windows Defender Firewall mit erweiterter Sicherheit" öffnen. Dazu drücken Sie die Windows-Taste, geben Windows Defender Firewall mit erweiterter Sicherheit ein und bestätigen mit Enter. Alternativ können Sie über die Systemsteuerung unter "System und Sicherheit" auf die Firewall zugreifen und dort auf Erweiterte Einstellungen klicken.
Eingehenden oder ausgehenden Datenverkehr deaktivieren
In der geöffneten Konsole finden Sie auf der linken Seite zwei Hauptbereiche: Eingehende Regeln und Ausgehende Regeln. Die Firewall selbst kann nicht vollständig nur für eingehenden oder nur für ausgehenden Verkehr generell ein- oder ausgeschaltet werden, vielmehr werden einzelne Regeln aktiviert oder deaktiviert, die den Verkehr steuern.
Um den eingehenden Datenverkehr effektiv zu blockieren, können Sie alle eingehenden Regeln deaktivieren oder die Standardrichtlinie für eingehende Verbindungen auf Verbindung blockieren setzen. Analog verhält es sich mit ausgehenden Regeln.
Standardrichtlinien anpassen
Um die generelle Behandlung des eingehenden oder ausgehenden Datenverkehrs zu beeinflussen, klicken Sie links auf Eigenschaften. Im sich öffnenden Fenster finden Sie für jede Netzwerkdomäne (Domäne, Privat, Öffentlich) eine Registerkarte. Auf diesen Registerkarten gibt es Einstellungen für Standardverhalten für eingehende und ausgehende Verbindungen.
Hier können Sie für den eingehenden Datenverkehr beispielsweise die Option Eingehende Verbindungen blockieren, die nicht explizit zugelassen sind auswählen, wodurch nicht explizit erlaubte eingehende Verbindungen blockiert werden. Für den ausgehenden Datenverkehr können Sie ebenfalls Ausgehende Verbindungen blockieren wählen, um alles abgehend zu blockieren, außer es ist explizit erlaubt.
Vorsicht und Empfehlungen
Das pauschale Deaktivieren oder Blockieren eingehender oder ausgehender Verbindungen kann zu erheblichen Einschränkungen der Nutzung des Computers führen. Viele Anwendungen und Dienste benötigen ausgehende Verbindungen, um richtig zu funktionieren, und ebenso können eingehende Verbindungen aus wichtigen Netzwerkumgebungen notwendig sein.
Daher sollte man vor einer Änderung genau prüfen, welche Verbindungen notwendig sind und ansonsten durch gezielte Erstellung und Anpassung von Regeln arbeiten. Möchten Sie beispielsweise nur eine bestimmte Anwendung vom ausgehenden Verkehr ausschließen, so ist das Erstellen einer spezifischen Regel der bessere Weg.
Alternativer Weg: Windows PowerShell
Alternativ können Sie die Firewall über die PowerShell steuern. Um die Firewall für eingehenden Datenverkehr zu deaktivieren, verwenden Sie den Befehl Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False, allerdings deaktiviert dies das gesamte Profil, also sowohl eingehende als auch ausgehende Regeln.
Um lediglich das Standardverhalten für eingehenden oder ausgehenden Verkehr zu ändern, können Sie PowerShell-Cmdlets wie Set-NetFirewallProfile mit passenden Parametern verwenden, beispielsweise:
Set-NetFirewallProfile -Profile Domain,Private,Public -DefaultInboundAction Block – blockiert alle eingehenden Verbindungen, außer explizit erlaubt.
Set-NetFirewallProfile -Profile Domain,Private,Public -DefaultOutboundAction Block – blockiert alle ausgehenden Verbindungen, außer explizit erlaubt.
Eine vollständige Deaktivierung nur des eingehenden oder ausgehenden Datenverkehrs per einfachem Befehl ist nicht vorgesehen; stattdessen steuern Sie über oben genannten Standardaktionen das Verhalten.
Fazit
Eine separate Deaktivierung der Windows-Firewall nur für eingehenden oder nur für ausgehenden Datenverkehr erfolgt, indem Sie entweder die Standardrichtlinien über die Windows Defender Firewall mit erweiterter Sicherheit anpassen oder gezielt Regeln deaktivieren beziehungsweise erstellen, die den Datenverkehr steuern. Ein komplettes Abschalten nur eines Richtungstyps der Firewall ist direkt nicht möglich, sondern wird über das Blockieren aller entsprechenden Verbindungen realisiert. Daher empfiehlt es sich, Änderungen sorgfältig vorzunehmen, um die Sicherheit und Funktionalität des Systems zu erhalten.