Beheben von Problemen mit Einstellungen der Windows-Firewall in Windows XP Service Pack 2 für fortgeschrittene Benutzer

Artikel-ID: 875357 - Produkte anzeigen, auf die sich dieser Artikel bezieht

Wenn Sie weiterhin Sicherheitsupdates für Windows erhalten möchten, vergewissern Sie sich, dass auf Ihrem Computer Windows XP mit Service Pack 3 (SP3) ausgeführt wird. Weitere Informationen finden Sie auf der folgenden Website: Auslaufender Support für einige Windows-Versionen
(http://windows.microsoft.com/de-DE/windows/help/end-support)

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
875357
(http://support.microsoft.com/kb/875357/EN-US/ )
Troubleshooting Windows Firewall settings in Windows XP Service Pack 2 for advanced users
Hinweis
Dieser Artikel richtet sich an fortgeschrittene Benutzer. Falls Sie sich bei der erweiterten Problembehandlung unsicher sind, bitten Sie ggf. eine andere Person um Hilfe, oder wenden Sie sich an den Support. Weitere Informationen hierzu finden Sie auf folgender Website von Microsoft:
http://support.microsoft.com/contactus/
(http://support.microsoft.com/contactus/)
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Windows XP Service Pack 2 (SP2) enthält die Microsoft Windows-Firewall, die aktualisierte Firewallsoftware, die die Internetverbindungsfirewall (Internet Connection Firewall, ICF) ersetzt. Wenn die Microsoft Windows-Firewall einen Port sperrt, der von einem Dienst oder einem Programm verwendet wird, können Sie die Windows-Firewall so konfigurieren, dass eine Ausnahme eingerichtet wird. Die Windows-Firewall sperrt möglicherweise ein Programm oder einen Dienst, wenn folgende Bedingungen erfüllt sind:
  • Programme reagieren nicht auf eine Clientanforderung.
  • Clientprogramme erhalten keine Daten vom Server.
Ein Sicherheitshinweis der Windows-Firewall weist Sie möglicherweise darauf hin, dass die Windows-Firewall ein bestimmtes Programm blockiert. Wenn dieses Szenario auftritt, können Sie die Sperrung dieses Programms aufheben, indem Sie im Dialogfeld Sicherheitswarnung die Option Sperrung des Programms aufheben aktivieren. Um ermitteln zu können, welche Programme und Anschlüsse gesperrt werden, können Sie die Windows-Firewall so konfigurieren, dass verworfene Pakete protokolliert werden. Mit Windows-Firewall Netsh Helper können Sie die Windows-Firewall und die Protokollierung der Windows-Firewall an der Eingabeaufforderung konfigurieren. Das Problem muss nicht unbedingt mit der Programmkompatibilität zusammenhängen. Gruppenrichtlinieneinstellungen können ebenfalls verhindern, dass Programme ausgeführt werden. Windows XP Service Pack 2 (SP2) enthält verschiedene Dienstprogramme, die Sie verwenden können, um Probleme mit der Windows-Firewall zu beheben.
Zum Anfang | Ihr Feedback an uns

Einführung

Die beste Methode, Probleme mit der Sperrung von Programmen durch eine Firewall zu beheben, besteht darin, die Programme so zu verändern, dass sie gemeinsam mit Stateful Filtering-Firewalls ausgeführt werden können. Wenn Sie das Programm nicht ändern können, haben Sie die Möglichkeit, die Windows-Firewall zu konfigurieren und Ausnahmen für bestimmte Ports und Programme hinzuzufügen. Dieser Artikel erörtert Fehlersymptome, die mit der Standardkonfiguration der Firewall in Windows XP Service Pack 2 in Zusammenhang stehen. Außerdem werden die Konfiguration von Ausnahmen für Ports und Programme sowie einige Methoden zur Behebung von Problemen mit Firewalleinstellungen behandelt.
Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Fehler, die mit der standardmäßigen Firewallkonfiguration zusammenhängen, können sich auf zweierlei Art äußern. Clientprogramme erhalten möglicherweise keine Daten vom Server. Serverprogramme, die auf einem Windows XP-Computer ausgeführt werden, reagieren möglicherweise nicht auf Clientanforderungen.
Wenn ein Programm geblockt wird, wird möglicherweise folgende Sicherheitswarnung der Windows-Firewall angezeigt:
Bild minimierenBild vergrößern
Windows-Sicherheitswarnung
Weitere Informationen zu diesen Symptomen sowie Methoden zur Problembehandlung für fortgeschrittene Benutzer finden Sie im Abschnitt "Erweiterte Problembehandlung".

Konfigurieren der Windows-Firewall mithilfe der Sicherheitswarnung der Windows-Firewall

Um die Blockierung des Programms aufzuheben, klicken Sie im Dialogfeld Sicherheitswarnung auf Nicht mehr blocken.

Konfiguration der Windows-Firewall mithilfe des Windows-Sicherheitscenters

Hinzufügen einer Programmausnahme

Wenn Sie ein Programm zur Ausnahmeliste hinzufügen, ermöglichen Sie, dass die Firewall Portbereiche öffnet, die sich jedes Mal, wenn das Programm ausgeführt wird, ändern könnten. Gehen Sie folgendermaßen vor, um für ein Programm eine Ausnahme hinzuzufügen:
  1. Verwenden Sie ein Administratorkonto, um sich anzumelden.
  2. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie wscui.cpl ein, und klicken Sie dann auf OK.
  3. Klicken Sie im Windows-Sicherheitscenter auf Windows-Firewall.
  4. Klicken Sie auf der Registerkarte Ausnahmen auf Programm.
  5. Klicken Sie in der Programmliste auf den Namen des Programms, das Sie hinzufügen möchten, und klicken Sie anschließend auf OK. Wenn der Name Ihres Programms nicht in der Liste der Programme aufgeführt ist, klicken Sie auf Durchsuchen, um nach dem Programm zu suchen, und klicken Sie anschließend auf OK. Hinweis: Wenn Sie nicht wissen, wo sich das Programm befindet, wenden Sie sich an den Hersteller des Programms, um den Programmspeicherort in Erfahrung zu bringen.

    Weitere Informationen darüber, wie Sie sich an den Hersteller der Computersoftware wenden können, finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
    65416
    (http://support.microsoft.com/kb/65416/DE/ )
    Hardware- und Softwarehersteller stellen Information, A-K her

    60781
    (http://support.microsoft.com/kb/60781/DE/ )
    Hardware- und Softwarehersteller stellen Information, L-P her

    60782
    (http://support.microsoft.com/kb/60782/DE/ )
    Hardware- und Softwarehersteller stellen Information, Q-Z her
  6. Klicken Sie auf OK.
  7. Testen Sie das Programm, um sicherzustellen, dass die Firewalleinstellungen korrekt sind.
Falls weiterhin Probleme auftreten, bitten Sie ggf. eine andere Person um Hilfe, oder wenden Sie sich an den Support. Weitere Informationen hierzu finden Sie auf folgender Website von Microsoft:
http://support.microsoft.com/contactus
(http://support.microsoft.com/contactus)

Erweiterte Problembehandlung

Dieser Abschnitt richtet sich an fortgeschrittene Computerbenutzer. Falls Sie sich bei der erweiterten Problembehandlung unsicher sind, bitten Sie ggf. eine andere Person um Hilfe, oder wenden Sie sich an den Support. Weitere Informationen hierzu finden Sie auf folgender Website von Microsoft:
http://support.microsoft.com/contactus
(http://support.microsoft.com/contactus/)

Erkennen von Fehlersymptomen

Fehler, die mit der standardmäßigen Firewallkonfiguration zusammenhängen, können sich auf zweierlei Art äußern:
  • Clientprogramme erhalten möglicherweise keine Daten vom Server. So ist es beispielsweise möglich, dass folgende Clientprogramme keine Daten mehr empfangen:
    • FTP-Clients
    • Multimedia-Streamingsoftware
    • Benachrichtigungen über neue E-Mails in manchen E-Mail-Programmen
  • Serverprogramme, die auf einem Windows XP-Computer ausgeführt werden, reagieren möglicherweise nicht auf Clientanforderungen. Folgende Serverprogramme reagieren z. B. unter Umständen nicht:
    • Webserverprogramme wie Internet-Informationsdienste (IIS)
    • Remotedesktop
    • Dateifreigaben
    Hinweise:
    • Fehler in Netzwerkprogrammen sind nicht auf Firewallprobleme beschränkt. Diese Probleme können durch RPC- oder DCOM-Sicherheitsänderungen verursacht werden. Sie müssen deshalb ermitteln, ob mit dem Fehler ein Sicherheitshinweis der Windows-Firewall angezeigt wird, der darauf hinweist, dass ein Programm geblockt wird.
    • Bei Dienstfehlern wird keine Sicherheitswarnung der Windows-Firewall angezeigt, da Dienste normalerweise nicht mit einer Benutzeranmeldesitzung in Verbindung stehen. Wenn der Fehler mit einem Dienst in Zusammenhang steht, konfigurieren Sie die Firewall wie im Abschnitt "Konfiguration der Windows-Firewall mithilfe des Windows-Sicherheitscenters" beschrieben.

Hinzufügen einer Portausnahme

Wenn Sie dieses Problem nicht durch das Hinzufügen eines Programms zur Ausnahmeliste beheben können, können Sie Ports manuell hinzufügen. Hierzu müssen Sie zuerst die Ports bestimmen, die von dem Programm verwendet werden. Ein verlässlicher Weg, die Portverwendung zu bestimmen, ist es, sich an den Programmhersteller zu wenden. Wenn die Nachfrage beim Hersteller nicht möglich ist, oder wenn keine Portliste zur Verfügung steht, können Sie das Tool "Netstat.exe" verwenden, um verwendete Ports zu identifizieren.
Identifizieren der Ports
  1. Starten Sie das Programm, und versuchen Sie, die Netzwerkfunktionen des Programms zu verwenden. Versuchen Sie beispielsweise bei einem Multimediaprogramm, Audiodaten zu starten. Versuchen Sie bei einem Webserver, einen Dienst zu starten.
  2. Klicken Sie auf Start und auf Ausführen, geben Sie cmd ein, und klicken Sie auf OK.
  3. Geben Sie an der Eingabeaufforderung netstat ?ano > netstat.txt ein, und drücken Sie die [EINGABETASTE]. Dieser Befehl erstellt die Datei "Netstat.txt". In dieser Datei sind alle Abhörports aufgelistet.

    Bild minimierenBild vergrößern
    Eingabeaufforderungsfenster


  4. Geben Sie an der Eingabeaufforderung tasklist > tasklist.txt ein, und drücken Sie die [EINGABETASTE]. Wenn das entsprechende Programm als Dienst ausgeführt wird, geben Sie Tasklist /svc > tasklist.txt anstelle von Tasklist > tasklist.txt ein, sodass die Dienste, die in jedem Vorgang geladen werden, aufgelistet werden.

    Bild minimierenBild vergrößern
    Eingabeaufforderungsfenster


    Bild minimierenBild vergrößern
    Eingabeaufforderungsfenster


  5. Öffnen Sie die Datei "Tasklist.txt", und gehen Sie zu dem Programm, mit dem es Probleme gibt. Notieren Sie die Prozesskennung des Vorgangs, und öffnen Sie anschließend die Datei "Netstat.txt". Notieren Sie alle Einträge, die mit dieser Prozesskennung in Zusammenhang stehen, sowie das Protokoll, das verwendet wird.

    Bild minimierenBild vergrößern
    Fenster "Netstat.txt" und "Tasklist.txt"
Wenn die Portnummern für den Vorgang unterhalb von 1024 liegen, werden sich die Portnummern wahrscheinlich nicht ändern. Wenn die verwendeten Nummern über 1024 liegen, verwendet das Programm möglicherweise mehrere Ports. Sie können deshalb das Problem unter Umständen durch Öffnen einzelner Ports nicht beheben.

Hinzufügen einer Portausnahme
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie wscui.cpl ein, und klicken Sie dann auf OK.
  2. Klicken Sie im Windows-Sicherheitscenter auf Windows-Firewall.

    Bild minimierenBild vergrößern
    Windows-Sicherheitscenter


  3. Klicken Sie auf die Registerkarte Ausnahmen, und klicken Sie anschließend auf Port, um das Dialogfeld Port hinzufügen anzuzeigen.

    Bild minimierenBild vergrößern
    Dialogfeld "Windows-Firewall"


  4. Geben Sie die vom Programm verwendete Portausnahme und Portnummer ein und wählen Sie entweder TCP oder UDP aus.

    Bild minimierenBild vergrößern
    Dialogfeld "Port hinzufügen"


  5. Klicken Sie auf Bereich ändern.

    Bild minimierenBild vergrößern
    Dialogfeld "Port hinzufügen"
  6. Zeigen Sie den Bereich für die Portausnahme an oder legen Sie ihn fest, und klicken Sie anschließend auf OK.

    Bild minimierenBild vergrößern
    Dialogfeld "Bereich ändern"


  7. Klicken Sie auf OK, um das Dialogfeld Port hinzufügen zu schließen.

    Bild minimierenBild vergrößern
    Dialogfeld "Port hinzufügen"


  8. Testen Sie das Programm, um sicherzustellen, dass die Porteinstellungen für Ihr Programm korrekt sind.

Verwenden der Protokollierung

Sie können die Protokollierung aktivieren, um die Quelle von eingehendem Datenverkehr zu bestimmen und Details darüber zu erhalten, welcher Dateiverkehr geblockt wird. "%Windir%\pfirewall.log" ist die standardmäßige Protokolldatei. Gehen Sie folgendermaßen vor, um die Protokollierung zu aktivieren:
  1. Klicken Sie auf Start und auf Ausführen, geben Sie firewall.cpl ein, und klicken Sie auf OK.
  2. Klicken Sie auf die Registerkarte Erweitert.

    Bild minimierenBild vergrößern
    Dialogfeld "Windows-Firewall"


  3. Klicken Sie im Bereich Sicherheitsprotokollierung auf Einstellungen.

    Bild minimierenBild vergrößern
    Registerkarte "Erweitert"


  4. Aktivieren Sie in Protokolleinstellungen das Kontrollkästchen Verworfene Pakete protokollieren, und klicken Sie anschließend auf OK.

    Bild minimierenBild vergrößern
    Protokolleinstellungen


  5. Klicken Sie auf OK.

    Bild minimierenBild vergrößern
    Dialogfeld "Windows-Firewall"

Hinweis: Erfolgreich ausgehender Datenverkehr wird nicht protokolliert. Ausgehender Datenverkehr, der nicht geblockt wird, wird nicht protokolliert.


Auswertung der Protokolldatei
Folgende Protokollinformationen werden für jedes protokollierte Paket erfasst:

Tabelle minimierenTabelle vergrößern
FelderBeschreibungBeispiel
DatumZeigt Jahr, Monat und Tag, an dem die aufgezeichnete Transaktion stattfand, an. Das Datum wird im Format JJJJ-MM-TT aufgezeichnet, wobei JJJJ für das Jahr, MM für den Monat und TT für den Tag steht.2001-01-27
ZeitZeigt die Stunde, die Minuten und Sekunden des Zeitpunkts, als die aufgezeichnete Transaktion stattfand, an. Die Uhrzeit wird im Format HH:MM:SS aufgezeichnet, wobei HH für die Stunden im 24-Stunden-Format, MM für die Zahl der Minuten und SS für die Zahl der Sekunden steht.21:36:59
AktionZeigt den Vorgang an, der von der Firewall überwacht wurde. Die zur Verfügung stehenden Optionen lauten: OPEN, CLOSE, DROP und INFO-EVENTS-LOST. Eine INFO-EVENTS-LOST-Aktion zeigt die Zahl der Ereignisse an, die aufgetreten sind, die jedoch nicht im Protokoll aufgezeichnet wurden.OPEN
ProtokollZeigt das Protokoll an, das für die Kommunikation verwendet wurde. Ein Protokolleintrag kann auch eine Zahl für Pakete sein, die nicht TCP, UDP oder ICMP verwenden.TCP
src-ipZeigt die Quell-IP-Adresse oder die IP-Adresse des Computers an, der versucht, die Kommunikation herzustellen.192.168.0.1
dst-ipZeigt die Ziel-IP-Adresse eines Kommunikationsversuchs an.192.168.0.1
src-portZeigt die Quellportnummer des sendenden Computers an. Ein Quellporteintrag wird in Form einer ganzen Zahl zwischen 1 und 65.535 aufgezeichnet. Nur TCP und UDP zeigen einen gültigen Quellporteintrag an. Für alle anderen Protokolle wird als Quellporteintrag - angezeigt.4039
dst-portZeigt die Portnummer des Zielcomputers an. Ein Zielporteintrag wird in Form einer ganzen Zahl zwischen 1 und 65.535 aufgezeichnet. Nur TCP und UDP zeigen einen gültigen Zielporteintrag an. Alle anderen Protokolle zeigen einen Zielporteintrag - an.53
GrößeZeigt die Paketgröße in Byte an.60
tcpflagsZeigt die TCP-Steuerungsflags an, die im TCP-Header eines IP-Pakets gefunden werden.
  • Ack: Bestätigungs-Feld signifikant
  • Fin: Keine Daten mehr vom Absender
  • Psh: Push-Funktion
  • Rst: Verbindung zurücksetzen
  • Syn: Sequenznummern synchronisieren
  • Urg: Dringlichkeitszeiger-Feld signifikant
Flags werden in Großbuchstaben geschrieben.		AFP
tcpsynZeigt die TCP-Sequenznummer in dem Paket an.1315819770
tcpackZeigt die TCP-Bestätigungsnummer in dem Paket an.0
tcpwinZeigt die TCP-Fenstergröße in Byte in dem Paket an.64240
icmptypeZeigt eine Zahl an, die für das Typ-Feld der ICMP-Nachricht steht.8
icmpcodeZeigt eine Zahl an, die für das Code-Feld der ICMP-Nachricht steht.0
infoZeigt einen Informationseintrag an, der von der Art der Aktion, die stattfand, abhängt. Eine INFO-EVENTS-LOST-Aktion erstellt beispielsweise einen Eintrag für eine Zahl von Ereignissen, die stattfanden, jedoch nicht in dem Protokoll zum Zeitpunkt des letzten Auftretens dieser Ereignisart aufgezeichnet wurden.23

Hinweis: Der Bindestrich (-) wird für Felder verwendet, in denen keine Daten für einen Eintrag verfügbar sind.

Verwenden der Befehlszeilenunterstützung

Windows Firewall Netsh Helper wurde mit dem Microsoft Advanced Networking Pack zu Windows XP hinzugefügt. Dieses Befehlszeilen-Hilfetool wurde ursprünglich auf die IPv6-Windows-Firewall angewendet. In Windows XP Service Pack 2 enthält dieses Tool nun Unterstützung für die Konfiguration von IPv4.

Mit Netsh Helper ist nun Folgendes möglich:
  • Konfigurieren des Standardstatus der Windows-Firewall (Zu den Optionen gehören Inaktiv, Aktiv und Aktiv ohne Ausnahmen.)
  • Konfigurieren der Ports, die offen sein müssen
  • Konfigurieren der Ports, um globalen Zugriff oder eingeschränkten Zugriff auf das lokale Subnetz zu erlauben
  • Einstellen der Ports, sodass sie an allen Schnittstellen oder nur an einer bestimmten Schnittstelle offen sind
  • Konfigurieren der Protokollierungsoptionen
  • Konfigurieren der ICMP-Verarbeitungsoptionen (ICMP = Internet Control Message Protocol)
  • Hinzufügen oder Entfernen von Programmen aus der Ausnahmeliste
Diese Konfigurationsoptionen sind sowohl auf die IPv4-Windows-Firewall als auch auf die IPv6-Windows-Firewall anwendbar, es sei denn, spezifische Funktionen sind in der Windows-Firewall-Version nicht vorhanden.
Ermitteln von Diagnosedaten
Konfiguration und Statusinformationen über die Windows-Firewall können über die Befehlszeile mithilfe des Tools "Netsh.exe" abgefragt werden. Dieses Tool fügt IPv4-Firewallunterstützung zu folgendem Netsh-Kontext hinzu:
netsh firewall
Um diesen Kontext zu verwenden, geben Sie an einer Eingabeaufforderung netsh firewall ein, und verwenden Sie anschließend bei Bedarf weitere Netsh-Befehle. Folgende Befehle sind nützlich für die Ermittlung von Informationen bezüglich des Firewallstatus und der Firewallkonfiguration.
  • Netsh firewall show state
  • Netsh firewall show config

Vergleichen Sie das Ergebnis dieser Befehle mit dem Ergebnis des Befehls netstat ?ano, um die Programme zu bestimmen, deren Abhörports möglicherweise offen sind und die keine entsprechenden Ausnahmen in der Firewallkonfiguration haben. Unterstützte Befehle zur Erfassung von Daten und zur Konfiguration sind in den folgenden Tabellen aufgelistet.

Hinweis: Die Einstellungen können nur von einem Administrator geändert werden.

Ermittlung von Daten
Tabelle minimierenTabelle vergrößern
BefehlBeschreibung
show allowedprogramZeigt die zugelassenen Programme an.
show configZeigt ausführliche Informationen über die lokale Konfiguration an.
show currentprofileZeigt das aktuelle Profil an.
show icmpsettingZeigt die ICMP-Einstellungen an.
show loggingZeigt die Protokollierungseinstellungen an.
show opmodeZeigt den Betriebsmodus an.
show portopeningZeigt die offenen Ports an.
show serviceZeigt die Dienste an.
show stateZeigt die aktuellen Statusinformationen an.
show notificationsZeigt die aktuellen Einstellungen für Benachrichtigungen an.

Konfiguration
Tabelle minimierenTabelle vergrößern
BefehlBeschreibung
add allowedprogramWird verwendet, um erwünschten Datenverkehr hinzuzufügen, indem der Dateiname des Programms festgelegt wird.
set allowedprogramWird verwendet, um die Einstellungen eines bestehenden zugelassenen Programms zu ändern.
delete allowedprogramWird verwendet, um ein bestehendes zugelassenes Programm zu löschen.
set icmpsettingWird verwendet, um zugelassenen ICMP-Datenverkehr anzugeben.
set loggingWird verwendet, um Protokollierungsoptionen für die Windows-Firewall entweder global oder für eine bestimmte Verbindung (Schnittstelle) zu spezifizieren.
set opmodeWird verwendet, um den Betriebsmodus für die Windows-Firewall entweder global oder für eine bestimmte Verbindung (Schnittstelle) zu spezifizieren.
add portopeningWird verwendet, um erwünschten Datenverkehr hinzuzufügen, indem ein TCP- oder UDP-Port festgelegt wird.
set portopeningWird verwendet, um die Einstellungen eines bestehenden offenen TCP- oder UDP-Ports zu verändern.
delete portopeningWird verwendet, um einen bestehenden offenen TCP- oder UDP-Port zu verwenden.
set serviceWird verwendet, um RPC- und DCOM-Datenverkehr, Datei- und Druckerfreigaben und UPnP-Datenverkehr zu ermöglichen oder zu verwerfen.
set notificationsWird verwendet, um zu bestimmen, ob Benachrichtigungen an den Benutzer aktiviert sind, wenn Programme versuchen, Ports zu öffnen.
resetSetzt die Firewallkonfiguration auf die Standardkonfiguration zurück. Dieser Befehl bietet dieselbe Funktionalität wie die Schaltfläche Standard wiederherstellen in der Windows-Firewall-Oberfläche.

Behandlung von Problemen mit der Firewall

Neben den Problemen der Programmkompatibilität können bei der Windows-Firewall auch andere Probleme auftreten. Gehen Sie folgendermaßen vor, um Probleme zu diagnostizieren:
  1. Um sicherzustellen, dass TCP/IP ordnungsgemäß funktioniert, verwenden Sie den Befehl ping, um die Loopbackadresse (127.0.0.1) und die zugeordnete IP-Adresse zu testen.
  2. Überprüfen Sie die Konfiguration in der Benutzeroberfläche, um zu bestimmen, ob die Firewall unbeabsichtigt auf Inaktiv oder Aktiv ohne Ausnahmen gesetzt wurde.
  3. Verwenden Sie die netsh-Befehle für Status- und Konfigurationsinformationen, um nach unbeabsichtigten Einstellungen zu suchen, die das erwartete Verhalten beeinflussen könnten.
  4. Bestimmen Sie den Status des Dienstes Windows-Firewall/Gemeinsame Nutzung der Internetverbindung, indem Sie an einer Eingabeaufforderung Folgendes eingeben:
    sc query sharedaccess
    (Die Kurzbezeichnung dieses Dienstes lautet "SharedAccess".) Beheben Sie Probleme mit dem Start dieses Dienstes basierend auf dem Win32-Exitcode, wenn dieser Dienst nicht gestartet wird.
  5. Beheben Sie Probleme mit dem Start dieses Dienstes basierend auf dem Win32-Exitcode, wenn dieser Dienst nicht gestartet wird.
    sc query ipnat
    Dieser Befehl gibt ebenfalls den Win32-Exitcode des letzten Startversuchs zurück. Wenn der Treiber nicht startet, führen Sie die Problembehandlungsschritte durch, die auf einen anderen Treiber zutreffen würden.
  6. Wenn sowohl der Treiber als auch der Dienst ausgeführt werden und in den Ereignisprotokollen keine verbundenen Fehler vorhanden sind, verwenden Sie in den Eigenschaften der Windows-Firewall auf der Registerkarte Erweitert die Option Standard wiederherstellen, um alle potentiell problematischen Konfigurationen zu vermeiden.
  7. Wenn das Problem noch immer nicht gelöst ist, suchen Sie nach Richtlinieneinstellungen, die das unerwartete Verhalten verursachen könnten. Geben Sie hierzu an einer Eingabeaufforderung GPResult /v > gpresult.txt ein, und überprüfen Sie dann die erzeugte Textdatei auf konfigurierte Richtlinien, die die Firewall betreffen.

Konfigurieren der Gruppenrichtlinien für die Windows-Firewall

Wenden Sie sich an Ihren Netzwerkadministrator, um festzustellen, ob eine Gruppenrichtlinieneinstellung Programme und Szenarien in einer Firmenumgebung von der Ausführung abhält.

Gruppenrichtlinien für die Windows-Firewall befinden sich in folgenden Pfaden des Snap-Ins "Gruppenrichtlinien-Editor":
  • Computerkonfiguration/Administrative Vorlagen/Netzwerk/Netzwerkverbindungen/Windows-Firewall
  • Computerkonfiguration/Administrative Vorlagen/Netzwerk/Netzwerkverbindung/Windows-Firewall/Domänenprofil
  • Computerkonfiguration/Administrative Vorlagen/Netzwerk/Netzwerkverbindung/Windows-Firewall/Standardprofil

Von diesen Standorten aus können Sie folgende Gruppenrichtlinieneinstellungen konfigurieren:
  • Windows-Firewall: Authentifizierte IPSec durchlassen
  • Windows-Firewall: Alle Netzwerkverbindungen schützen
  • Windows-Firewall: Keine Ausnahmen zulassen
  • Windows-Firewall: Programmausnahmen festlegen
  • Windows-Firewall: Ausnahmen für lokale Programme zulassen
  • Windows-Firewall: Remoteverwaltungsausnahme zulassen
  • Windows-Firewall: Ausnahme für Datei- und Druckerfreigabe zulassen
  • Windows-Firewall: ICMP-Ausnahmen zulassen
  • Windows-Firewall: Remotedesktopausnahme zulassen
  • Windows-Firewall: UPnP-Framework-Ausnahme zulassen
  • Windows-Firewall: Benachrichtigungen nicht zulassen
  • Windows-Firewall: Protokollierung zulassen
  • Windows-Firewall: Unicastantwort auf Multicast- oder Broadcastanforderungen nicht zulassen
  • Windows-Firewall: Portausnahmen festlegen
  • Windows-Firewall: Ausnahmen für lokale Ports zulassen

Um weitere Informationen über Gruppenrichtlinieneinstellungen für die Windows-Firewall zu erhalten, downloaden Sie folgendes Whitepaper:
Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2
(http://download.microsoft.com/download/6/8/a/68a81446-cd73-4a61-8665-8a67781ac4e8/WF_XPSP2.doc)
Zum Anfang | Ihr Feedback an uns

Informationsquellen

843090
(http://support.microsoft.com/kb/843090/DE/ )
Beschreibung des Features "Windows Firewall" in Windows XP Service Pack 2
892199
(http://support.microsoft.com/kb/892199/DE/ )
Sie können die Windows Firewall in Windows XP Service Pack 2 nicht starten
920074
(http://support.microsoft.com/kb/920074/DE/ )
Windows-Firewall in Windows XP SP 2 kann nicht gestartet werden
886257
(http://support.microsoft.com/kb/886257/DE/ )
Wie sich die Windows-Firewall auf das UPnP-Framework in Windows XP Service Pack 2 auswirkt

Wenn Sie in den hier aufgeführten Artikeln keine Lösung für das Problem finden oder wenn die Symptome von den im Artikel beschriebenen Symptomen abweichen, suchen Sie bitte in der Microsoft Knowledge Base nach weiteren Informationen. Die Microsoft Knowledge Base finden Sie auf folgender Website von Microsoft:
http://support.microsoft.com
(http://support.microsoft.com)
Geben Sie anschließend den Wortlaut der angezeigten Fehlermeldung oder eine Beschreibung des Problems im Feld Suche in ein.
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 875357 - Geändert am: Dienstag, 24. Mai 2011 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Keywords: 
kbresolve kbgraphxlink kbnomt kbscreenshot kbtshoot kbhowtomaster KB875357
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang