So konfigurieren Sie die IPv6-Internetverbindungsfirewall
Dieses Dokument erläutert, wie Sie die IPv6-Internetverbindungsfirewall mit dem Befehlszeilen-Skriptprogramm netsh konfigurieren können. Das Programm gibt Ihnen die Möglichkeit, die Netzwerkkonfiguration des Computers anzuzeigen oder zu ändern.
Zurück zur Übersichtsseite
DownloadArtikel im Word-Format
Artikel im PDF-Format
|
(Engl. Originaltitel: To configure IPv6 Internet Connection Firewall)
Verwenden Sie für die Konfiguration der IPv6-Internetverbindungsfirewall (Internet Connection Firewall oder ICF) netsh, ein Befehlszeilen-Skriptprogramm, mit dem Sie die Netzwerkkonfiguration des Computers anzeigen oder ändern können. Verwenden Sie für IPv6-ICF die folgenden netsh-Befehle:
firewall setzt netsh in den Firewallkontext.
show zeigt die IPv6-ICF-Konfiguration an.
show globalport zeigt die globalen Ports an. Hierbei handelt es sich um die Ports, die für alle Netzwerkadapter konfiguriert werden. Sie sind kein Hinweis darauf, ob globale Ports für einen bestimmten Netzwerkadapter ignoriert werden.
Beispiel:
netsh firewall> show globalport
IPv6 web server | 80 | TCP |
P2P (Grouping) | 3587 | TCP |
P2P (Grouping) | 3587 | UDP |
P2P (PNRP) | 3540 | TCP |
P2P (PNRP) | 3540 | UDP |
show adapter zeigt die IPv6-ICF-Konfigurationsinformationen für einen einzelnen Netzwerkadapter an.
Verwendung:show adapter [name]
Wenn Sie show adapter eingeben, wird eine Liste aller Netzwerkadapter angezeigt, für die IPv6 konfiguriert ist. Für jedes Element wird angezeigt, ob die Filterung für diesen Adapter aktiviert ist.
Beispiel:
netsh firewall> show adapter
Local Area Network | Yes |
6to4 Pseudo-Interface | Yes |
Teredo Tunneling Pseudo-Interface | Yes |
Wenn dem Argument der Name des Adapters hinzugefügt wird, sehen Sie eine Liste aller geöffneten Ports (mit einer Beschreibung, der Portnummer und dem Protokoll), sowie eine Liste aller ICMP-Optionen (Internet Control Message Protocol) und deren Status (mit einer Beschreibung, der ICMP-Typnummer und dem Status).
| • | EffectivePort: Eine Liste der aktuell geöffneten Ports. Es handelt sich hierbei um eine Kombination aus globalen Ports, Ports pro Adapter und ignorierten Ports. |
| • | OpenPort: Eine Liste der Ports, die speziell für den Netzwerkadapter geöffnet wurden. |
| • | IgnoredGlobalPort: Eine Liste der globalen Ports, die für diesen Netzwerkadapter ignoriert werden. |
Beispiel:
netsh firewall> show adapter "Local Area Network"
P2P (Grouping) | 3587 | UDP |
P2P (PNRP) | 3540 | TCP |
P2P (PNRP) | 3540 | UDP |
Messenger | 13654 | UDP |
Messenger | 13814 |
TCP |
Description | OpenPort | Protocol |
Messenger | 13654 | UDP |
Messenger | 13814 |
TCP |
Description | IgnoredGlobalPort | Protocol |
IPv6 web server | 80 |
TCP |
Allow Outbound Destination Unreachable | 1 | No |
Allow Outbound Packet Too Big | 2 | No |
Allow Outbound Time Exceeded | 3 | No |
Allow Outbound Parameter Problem | 4 | No |
Allow Incoming Echo Request | 128 | Yes |
Allow Redirect | 137 | No |
show logging zeigt die Konfigurationsinformationen zur Protokollierung an, wie z. B. die aktivierten Protokollierungsoptionen sowie Speicherort und Größe der Protokolldatei.
Beispiel:
netsh firewall> show logging Logging Configuration for IPv6 Internet Connection Firewall Successful Connections: Disabled Dropped Packets: Disabled File location: C:\WINDOWS\pfirewall-v6.log File size: 4096 Kb
set ermöglicht das Erstellen der Konfigurationsrichtlinie für IPv6-ICF.
set globalport ermöglicht das Konfigurieren von Ports für alle Netzwerkadapter. Durch das Erstellen eines globalen Ports wird eingehender Verkehr an diesen Port auf allen Netzwerkadaptern zugelassen. Dies gilt nicht für Adapter, die so konfiguriert wurden, dass sie den globalen Port ignorieren. Wenn Sie mit Hilfe des Befehls "globalport" Portnummern für alle Netzwerkadapter öffnen, können Sie trotzdem bestimmte Portnummern für einen oder mehrere Netzwerkadapter schließen. Möglicherweise verfügen Sie z. B. über einen Computer, der als Webserver fungiert, sowie über mehrere Netzwerkadapter die mit dem Internet verbunden sind und über nur einen Netzwerkadapter der mit Ihrem privaten Netzwerk verbunden ist. Mit dem Befehl "globalport" könnten Sie Port 80 für alle Netzwerkadapter öffnen und mit Hilfe des Befehls set adapterignoreglobalport finden Sie in der Beschreibung des Befehls set adapter.
Die folgenden Befehle werden für die Konfiguration des globalen Ports verwendet:
set globalport [port#=enable|disable] [name=name] [protocol=tcp|udp]
| • | port#: Gibt die Portnummer an, die aktiviert oder deaktiviert werden soll. |
| • | name: Ermöglicht es dem Benutzer zu beschreiben, wozu die Filterausnahme dient (Beispiel: "Mein Webserver"). |
| • | protocol: Ermöglicht es dem Benutzer anzugeben, ob TCP- oder UDP-Verkehr zulässig ist. Ist kein Wert angegeben, wird TCP ausgewählt. |
Beispiel:
set globalport 8080=enable set globalport 80=enable name="my web server" protocol=tcp set globalport 80=disable
set adapter Ermöglicht das Konfigurieren von Änderungen für einzelne Netzwerkadapter.
Verwendung: set adapter [name] [icmp type#=enable|disable] [port port#=enable|disable [name=name] [protocol=tcp|udp]]
[ignoreglobalport port#=enable|disable] [name=name] [protocol=tcp|udp]] [filtering=enable|disable]
Mit diesem Befehl können für eine einzelne Verbindung ICMP-Optionen festgelegt, Portrichtlinien erstellt bzw. entfernt und die IPv6-Filterung aktiviert bzw. deaktiviert werden.
| • | icmp: Nimmt Änderungen an der ICMP-Konfiguration des Adapters vor. |
| • | type#: Gibt die ICMPv6-Typnummer an, die aktiviert/deaktiviert werden soll. |
| • | port: Nimmt Änderungen an der Liste der geöffneten Ports für den jeweiligen Adapter vor. Die für die jeweiligen Adapter geöffneten Ports werden von ignorierten globalen Ports nicht beeinflusst. Wenn z. B. TCP-Port 80 mit dem Befehl port aktiviert wird, hat die Verwendung des Befehls ignoreglobalport für TCP-Port 80 desselben Adapters keine Auswirkungen. Der an dem betreffenden Adapter eingehende Verkehr kann den TCP-Port 80 weiter passieren.) |
| • | ignoreglobalport: Nimmt Änderungen an der Liste der globalen Ports vor, die von diesem Adapter ignoriert werden sollen. Ein ignorierter globaler Port überschreibt die Einstellungen für den globalen Port, und an dem ignorierten Port eingehender Verkehr wird für den betreffenden Adapter nicht zugelassen. |
| • | port#: Gibt die Portnummer an, die aktiviert oder deaktiviert werden soll, oder die Nummer des globalen Ports, der ignoriert oder zugelassen werden soll. |
| • | name: Ermöglicht es dem Benutzer zu beschreiben, wozu die Filterausnahme dient. Ein Beispiel hierfür ist "Mein Webserver". |
| • | protocol: Ermöglicht es dem Benutzer anzugeben, ob TCP- oder UDP-Verkehr zulässig ist. Ist kein Wert angegeben, wird TCP ausgewählt. |
| • | filtering: Nimmt Änderungen an dem Status der Filterung für diesen Adapter vor; so wird z. B. angegeben, ob die Firewall für den Adapter aktiviert oder deaktiviert werden soll. |
Beispiele:
netsh firewall> set adapter "Local Area Connection" filtering=disable
netsh firewall> set adapter "Local Area Connection" port 80=enable protocol=tcp
netsh firewall> set adapter "Local Area Connection" icmp 129=enable port 80=disable
netsh firewall> set adapter "Local Area Connection" ignoreglobalport 80=enable
name="no web server access" protocol=tcp
netsh firewall> set adapter "Local Area Connection" ignoreglobalport 80=disable
set logging ermöglicht das Konfigurieren von Protokollierungsoptionen. Geben Sie mit Hilfe dieses Befehls an, wo die Datei auf Ihrer Festplatte gespeichert werden soll, wie groß die Protokolldatei ist und ob verworfene Pakete und/oder erfolgreiche Verbindungen protokolliert werden sollen. Die maximale Größe der Datei beträgt 32.767 KB. Der Name der Protokolldatei wird nur für die IPv6-ICF-Protokolldatei angegeben; die IPv4-Protokolldatei wird separat konfiguriert.
set logging [filelocation=location][filesize=integer] [droppedpackets=enable|disable] [successfulconnections=enable|disable]
Beispiele:
netsh firewall> set logging filelocation=c:\logfile.log filesize=4096
netsh firewall> set logging droppedpackets=enable
netsh firewall> set logging filesize=9068 successfulconnections=enable
Weitere Informationen zur Konfiguration der IPv6-Internetverbindungsfirewall und denn Protokollierungsoptionen finden Sie unter Übersicht über die Protokolldatei für die IPv6-Internetverbindungsfirewall.
Weitere Informationen zur Verwendung von netsh und IPv6 erhalten Sie im Hilfe- und Supportcenter von Windows XP (englischsprachig).
