Ich habe die letzten Stunden damit verbracht, herauszufinden, wie man die Windows-Firewall auf einem Windows 7 Home Premium-Computer verwendet. Soweit ich das beurteilen kann, wurde sie definitiv für Computer in Unternehmensnetzwerken entwickelt, die Zugriff auf Active Directory und Gruppenrichtlinien haben.
Im Grunde möchte ich nur den Datenverkehr auf Port 5357 (Microsoft Network Discovery) und einigen anderen blockieren, sofern er nicht von einem lokalen Gerät außer dem Standard-Gateway kommt, um die Sicherheit in meinem Heimnetzwerk zu erhöhen. Für mich war es logisch, eine Blockierungsrichtlinie zu erstellen und dann als Ausnahme eine Zulassungsrichtlinie zu erstellen, die die lokalen IP-Adressen der Geräte in meinem Heim in ihren Geltungsbereich einschließt. Dann erfuhr ich jedoch, dass die Windows-Firewall so eingestellt ist, dass Blockierungsrichtlinien IMMER Zulassungsrichtlinien überschreiben, was völlig verkehrt erscheint.
Die einzige Möglichkeit, dies zu umgehen, scheint die Option „Verbindung zulassen, wenn sie sicher ist“ zu sein. Das sorgt für noch mehr Verwirrung. Erstens scheint dies IPSec zu erfordern, mit dem ich nicht vertraut bin – ich kann viele Informationen darüber finden, „was“ es ist, aber nichts darüber, wie es tatsächlich implementiert wird. Zweitens muss ich, um autorisierte Benutzer/Computer für Ausnahmen anzugeben, „Objekttypen“ verwenden, von denen ich keine Ahnung habe, wie man sie einrichtet – die einzigen verfügbaren sind die Standardwerte. Informationen zum Einrichten der Gruppen für diese Ausnahmen wären äußerst willkommen, sind für die Frage jedoch möglicherweise nicht unbedingt erforderlich. Ich vermute, dass dies auf einem Heimbetriebssystem ohne Software von Drittanbietern nicht möglich ist.
Der nächste logische Schritt bestand für mich darin, das alles zu vergessen und es stattdessen auf meinem Router zu versuchen, aber mein Router scheint nicht in der Lage zu sein, die äußerst wichtige Aufgabe des Blockierens bestimmter Ports auszuführen.
Meine Frage lautet also: Welche Methoden stehen in Windows 7 Home Premium zur Verfügung, um einen bestimmten Port zu blockieren und gleichzeitig den lokalen Datenverkehr auf diesem Port weiterhin zuzulassen?