{"id":416244,"date":"2025-01-24T13:05:05","date_gmt":"2025-01-24T13:05:05","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=416244"},"modified":"2025-01-10T21:54:01","modified_gmt":"2025-01-10T21:54:01","slug":"allow-apps-through-your-windows-firewall","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/de\/blog\/allow-apps-through-your-windows-firewall\/","title":{"rendered":"Wie Sie Apps durch die Windows-Firewall lassen &#038; Die Risiken, die damit verbunden sind"},"content":{"rendered":"<p>In diesem Artikel erfahren Sie, wie Sie <strong>Anwendungen sicher durch Ihre Windows-Firewall lassen<\/strong>. Die Windows Defender Firewall dient als erste Verteidigungslinie gegen unerw\u00fcnschten Netzwerkverkehr. Im Gegensatz zu fr\u00fcheren Versionen der grundlegenden Windows XP-Firewall hat sich die heutige Windows Defender\u00a0Firewall zu einem ausgefeilten Sicherheitstool entwickelt, das Ihr System vor unberechtigtem Zugriff sch\u00fctzt und gleichzeitig legitimen Anwendungen die freie Kommunikation erm\u00f6glicht.<\/p>\n<div class=\"in-context-cta\"><p><span data-sheets-root=\"1\">Verwalten und sichern Sie Ihre Windows-Ger\u00e4te mit NinjaOne.<\/p>\n<p><a href=\"https:\/\/www.ninjaone.com\/de\/endpoint-management\/windows-management\/\">Entdecken Sie das NinjaOne Windows Endpoint Management.<\/a><\/span><\/p>\n<\/div>\n<h2>Verstehen der Berechtigungen der Windows Defender Firewall-Anwendung<\/h2>\n<p>Die Windows Defender Firewall verwaltet den Netzwerkverkehr \u00fcber ein System von Regeln und Berechtigungen. Diese Berechtigungen funktionieren wie ein Sicherheitskontrollpunkt, der steuert, welche Anwendungen Daten \u00fcber Ihre Netzwerkverbindungen senden und empfangen k\u00f6nnen. Jedes Mal, wenn eine Anwendung den Netzwerkzugriff anfordert, pr\u00fcft die <a href=\"https:\/\/www.ninjaone.com\/de\/blog\/was-ist-eine-firewall\/\">Firewall<\/a>, ob sie \u00fcber die richtigen Anmeldeinformationen verf\u00fcgt, um sie zu passieren.<\/p>\n<p>Das Berechtigungssystem arbeitet mit drei verschiedenen Netzprofiltypen:<\/p>\n<ul>\n<li><strong>Private Netzwerke:<\/strong>\u00a0Wird f\u00fcr private oder berufliche Umgebungen verwendet, in denen Sie den angeschlossenen Ger\u00e4ten vertrauen.<\/li>\n<li><strong>\u00d6ffentliche Netze:<\/strong>\u00a0Angewandt an Orten wie Caf\u00e9s oder Flugh\u00e4fen, wo zus\u00e4tzliche Sicherheit erforderlich ist.<\/li>\n<li><strong>Dom\u00e4nennetzwerke:<\/strong>\u00a0Typischerweise in Unternehmensumgebungen mit verwalteten Netzwerkrichtlinien zu finden.<\/li>\n<\/ul>\n<p>Wenn Sie diese Profile verstehen, k\u00f6nnen Sie fundierte Entscheidungen \u00fcber die Berechtigungen von Anwendungen treffen. So k\u00f6nnen Sie beispielsweise eine App \u00fcber die Firewall-Einstellungen in Ihrem privaten Netzwerk zulassen, sie aber blockieren, wenn Sie mit einem \u00f6ffentlichen WiFi verbunden sind.<\/p>\n<p>Jede Anwendung in Ihren Firewall-Einstellungen kann unterschiedliche Berechtigungen haben, je nachdem:<\/p>\n<ul>\n<li>Die spezifischen Ports, die er f\u00fcr die Kommunikation verwendet.<\/li>\n<li>Die erforderlichen Netzwerkprotokolle <a href=\"https:\/\/www.ninjaone.com\/blog\/tcp-vs-udp\/\">(TCP\/UDP<\/a>).<\/li>\n<li>Die Richtung der Verbindung (eingehend oder ausgehend).<\/li>\n<li>Die Netzprofile, f\u00fcr die die Regel gilt.<\/li>\n<\/ul>\n<h2>Wann wird eine Anwendung durch die Windows-Firewall zugelassen?<\/h2>\n<p>Bei der Entscheidung, wann Anwendungen durch die Windows Defender Firewall zugelassen werden sollen, m\u00fcssen mehrere Faktoren ber\u00fccksichtigt werden. W\u00e4hrend einige Anwendungen eindeutig Netzwerkzugriff ben\u00f6tigen, um zu funktionieren, fordern andere m\u00f6glicherweise Berechtigungen an, die sie nicht wirklich ben\u00f6tigen. Wenn Sie die richtigen Szenarien kennen, k\u00f6nnen Sie fundierte Entscheidungen \u00fcber die Sicherheit Ihres Systems treffen.<\/p>\n<h3>Wesentliche Anwendungsszenarien<\/h3>\n<p>Ihr t\u00e4glicher Arbeitsablauf umfasst wahrscheinlich verschiedene Anwendungen, die einen Netzwerkzugang erfordern. Videokonferenz-Tools ben\u00f6tigen beispielsweise Firewall-Berechtigungen, um Audio- und Videostr\u00f6me effektiv zu verarbeiten. Remote-Desktop-Anwendungen m\u00fcssen sichere Verbindungen aufbauen, um ordnungsgem\u00e4\u00df zu funktionieren, w\u00e4hrend Entwicklungstools h\u00e4ufig einen Netzzugang f\u00fcr die Paketverwaltung und Updates ben\u00f6tigen.<\/p>\n<p>Zu den g\u00e4ngigen Anwendungen, die in der Regel Firewall-Zugriff ben\u00f6tigen, geh\u00f6ren:<\/p>\n<ul>\n<li>Videokonferenz-Tools ben\u00f6tigen Zugang zum Senden und Empfangen von Audio- und Videostr\u00f6men.<\/li>\n<li>Remote-Desktop-Anwendungen erfordern einen Netzwerkzugang, um sichere Verbindungen herzustellen.<\/li>\n<li>Tools f\u00fcr die Zusammenarbeit und die gemeinsame Nutzung von Dateien erfordern einen Netzwerkzugang, um Dateien zu synchronisieren und Teamarbeit in Echtzeit zu erm\u00f6glichen.<\/li>\n<li>CRM- und ERP-Systeme ben\u00f6tigen Firewall-Berechtigungen, um Daten von zentralen Servern sicher abrufen und aktualisieren zu k\u00f6nnen.<\/li>\n<\/ul>\n<h3>Anforderungen an das Netz<\/h3>\n<p>Die Kenntnis der Netzwerkanforderungen hilft Ihnen bei der Konfiguration geeigneter Berechtigungen. Die Anwendungen sollten die erforderlichen Ports und Protokolle in ihren technischen Spezifikationen klar dokumentieren. Pr\u00fcfen Sie diese Dokumentation sorgf\u00e4ltig, da die Gew\u00e4hrung eines \u00fcberm\u00e4\u00dfigen Netzwerkzugriffs unn\u00f6tige Sicherheitsl\u00fccken schaffen kann.<\/p>\n<p>Ber\u00fccksichtigen Sie bei der Pr\u00fcfung der Netzanforderungen:<\/p>\n<ul>\n<li>Die Anwendung sollte angeben, welche Ports sie f\u00fcr die Kommunikation ben\u00f6tigt.<\/li>\n<li>Die Verbindungsprotokolle<a href=\"https:\/\/www.ninjaone.com\/de\/it-hub\/remote-access\/was-ist-transmission-control-protocol\/\">(<\/a><a href=\"https:\/\/www.ninjaone.com\/it-hub\/it-service-management\/what-is-udp-user-datagram-protocol\/\">TCP\/UDP<\/a>) sollten mit der Dokumentation des Entwicklers \u00fcbereinstimmen.<\/li>\n<li>Ihre Netzwerkinfrastruktur muss den Bandbreitenbedarf der Anwendung unterst\u00fctzen.<\/li>\n<\/ul>\n<h3>Faktoren der Risikobewertung<\/h3>\n<p>Risikobewertung bedeutet mehr als nur das Ankreuzen von K\u00e4stchen. Sie m\u00fcssen \u00fcberlegen, wie sich jede Anwendung in Ihre allgemeine Sicherheitsstrategie einf\u00fcgt. Anwendungen mit breitem Netzzugang schaffen gr\u00f6\u00dfere Angriffsfl\u00e4chen, die mehr \u00dcberwachung und Wartung erfordern. Regelm\u00e4\u00dfige Aktualisierungen sind f\u00fcr Anwendungen mit Firewall-Berechtigungen von entscheidender Bedeutung, da <a href=\"https:\/\/www.ninjaone.com\/de\/blog\/sicherheits-patching-was-es-ist-und-warum-es-wichtig-ist\/\">Sicherheits-Patches<\/a> zum Schutz vor neu entdeckten Schwachstellen beitragen.<\/p>\n<h2>Sicherheitsrisiken beim Zulassen von App-Berechtigungen<\/h2>\n<p>Wenn Sie eine Anwendung \u00fcber die Firewall-Einstellungen zulassen, schaffen Sie potenzielle Einstiegspunkte in Ihr System. Wenn Sie diese Risiken kennen, k\u00f6nnen Sie fundierte Entscheidungen \u00fcber Anwendungsberechtigungen treffen und geeignete Schutzma\u00dfnahmen ergreifen.<\/p>\n<h3>Gemeinsame Schwachstellen<\/h3>\n<p>Anwendungen mit Firewall-Berechtigungen k\u00f6nnen mehrere Sicherheitsl\u00fccken in Ihr System einf\u00fchren. Veraltete oder nicht gepatchte Anwendungen enthalten oft bekannte Schwachstellen, die Angreifer aktiv ausnutzen. Selbst legitime Anwendungen k\u00f6nnen Sicherheitsl\u00fccken in ihren Netzwerkkommunikationsmethoden aufweisen.<\/p>\n<p>Zu den h\u00e4ufigsten Schwachstellen geh\u00f6ren:<\/p>\n<ul>\n<li>Puffer\u00fcberlauf-Exploits k\u00f6nnen auftreten, wenn Anwendungen unsachgem\u00e4\u00df mit Netzwerkdaten umgehen.<\/li>\n<li>SQL-Injection ist m\u00f6glich, wenn Anwendungen externe Eingaben unsicher in Datenbankabfragen verarbeiten.<\/li>\n<li>Cross-Site-Scripting-Schwachstellen treten in webbasierten Anwendungen auf.<\/li>\n<\/ul>\n<h3>Expositionspunkte des Netzes<\/h3>\n<p>Jede Anwendung, die Sie \u00fcber die Windows Defender Firewall zulassen, schafft neue Angriffspunkte f\u00fcr das Netzwerk. Betrachten Sie jede zugelassene Anwendung als eine T\u00fcr zu Ihrem System &#8211; je mehr T\u00fcren Sie \u00f6ffnen, desto mehr Punkte m\u00fcssen \u00fcberwacht und gesch\u00fctzt werden.<\/p>\n<p>Die Gef\u00e4hrdung durch das Netzwerk tritt typischerweise auf, wenn:<\/p>\n<ul>\n<li>Offene Ports bleiben auch dann zug\u00e4nglich, wenn die Anwendungen nicht genutzt werden.<\/li>\n<li>Protokollschwachstellen gibt es bereits im Netzwerkstapel.<\/li>\n<li>Unbeschr\u00e4nkte Netzwerkprofile k\u00f6nnten den Zugriff aus nicht vertrauensw\u00fcrdigen Netzwerken erm\u00f6glichen.<\/li>\n<\/ul>\n<h3>Bedenken hinsichtlich Malware<\/h3>\n<p><a href=\"https:\/\/www.ninjaone.com\/de\/it-hub\/endpoint-security\/was-ist-malware\/\">Malware-Autoren<\/a> haben es oft auf Anwendungen mit Firewall-Berechtigungen abgesehen, da diese Programme bereits \u00fcber Netzwerkzugriff verf\u00fcgen. Eine kompromittierte Anwendung mit Firewall-Berechtigungen wird zu einem perfekten Ausgangspunkt f\u00fcr weitere Angriffe.<\/p>\n<p>Wenn Malware eine zul\u00e4ssige Anwendung ausnutzt, kann sie:<\/p>\n<ul>\n<li>Erstellung von Hintert\u00fcren f\u00fcr k\u00fcnftigen unbefugten Zugriff.<\/li>\n<li>Herstellen von Befehls- und Kontrollverbindungen ohne Ausl\u00f6sung von Alarmen.<\/li>\n<li>Umgehen Sie Firewall-Beschr\u00e4nkungen, indem Sie sich in den rechtm\u00e4\u00dfigen Datenverkehr einklinken.<\/li>\n<\/ul>\n<h2>Schritt-f\u00fcr-Schritt-Anleitung: Wie man eine Anwendung durch eine Firewall l\u00e4sst<\/h2>\n<p>Es gibt mehrere M\u00f6glichkeiten, die Berechtigungen der Windows Defender Firewall zu konfigurieren. Jeder Ansatz bietet unterschiedliche Vorteile, je nach Ihrem technischen Komfort und Ihren spezifischen Anforderungen.<\/p>\n<h3>Verwenden Sie die Windows-Sicherheitseinstellungen<\/h3>\n<p>Die grafische Oberfl\u00e4che bietet die einfachste Methode, eine Anwendung \u00fcber die Windows-Firewall-Einstellungen zuzulassen. So verwenden Sie es:<\/p>\n<ol>\n<li>\u00d6ffnen Sie Windows Security, indem Sie im Startmen\u00fc nach &#8222;Windows Security&#8220; suchen.<\/li>\n<li>Navigieren Sie zu &#8222;Firewall &amp; Netzwerkschutz&#8220;<\/li>\n<li>Klicken Sie auf &#8222;Eine App durch die Firewall zulassen&#8220;<\/li>\n<li>W\u00e4hlen Sie &#8222;Einstellungen \u00e4ndern&#8220;, um \u00c4nderungen zu erm\u00f6glichen.<\/li>\n<li>Klicken Sie auf &#8222;Weitere Anwendung zulassen&#8220;, um eine neue Anwendung hinzuzuf\u00fcgen.<\/li>\n<\/ol>\n<p>Hier erfahren Sie, wie Sie die Berechtigungen f\u00fcr vorhandene Anwendungen \u00e4ndern k\u00f6nnen:<\/p>\n<ul>\n<li>Suchen Sie die Anwendung in der Liste der zul\u00e4ssigen Anwendungen.<\/li>\n<li>Aktivieren oder deaktivieren Sie die Kontrollk\u00e4stchen f\u00fcr private und \u00f6ffentliche Netzwerke.<\/li>\n<li>Stellen Sie sicher, dass die richtigen Netzwerkprofile ausgew\u00e4hlt sind.<\/li>\n<\/ul>\n<h3>Methoden der Befehlszeile<\/h3>\n<p>IT-Experten, die Befehlszeilentools bevorzugen, k\u00f6nnen mit Command Prompt und PowerShell Firewall-Regeln effizient verwalten. Diese Methoden bieten eine genauere Kontrolle \u00fcber die Erstellung von Regeln als die grafische Oberfl\u00e4che.<\/p>\n<ul>\n<li><strong>Eingabeaufforderung:<\/strong>\u00a0&#8222;netsh advfirewall firewall add rule name=&#8220;My App&#8220; dir=in action=allow program=&#8220;C:\\Path\\To\\App.exe&#8220; enable=yes&#8220;<\/li>\n<li><strong>PowerShell:<\/strong>\u00a0&#8222;New-NetFirewallRule -DisplayName &#8222;Meine Anwendung&#8220; -Direction Inbound -Program &#8222;C:\\Path\\To\\App.exe&#8220; -Action Allow&#8220;<\/li>\n<\/ul>\n<p>Die Befehlszeile erm\u00f6glicht die schnelle Erstellung von Regeln ohne Men\u00fcf\u00fchrung und erm\u00f6glicht die <a href=\"https:\/\/www.ninjaone.com\/de\/blog\/alles-was-sie-ueber-it-automatisierung-wissen-muessen\/\">Automatisierung<\/a> durch Batch-Dateien oder Skripte. Sie k\u00f6nnen detaillierte Parameter f\u00fcr komplexe Konfigurationen festlegen und Firewall-Regeln problemlos \u00fcber mehrere Systeme hinweg exportieren und importieren.<\/p>\n<h3>Netzwerkprofil-Konfigurationen<\/h3>\n<p>Das Verst\u00e4ndnis von Netzwerkprofilen hilft Ihnen, die richtigen Berechtigungen in verschiedenen Szenarien anzuwenden. Sie sollten den Firewall-Zugriff f\u00fcr jede Anwendung auf der Grundlage Ihrer Netzwerkumgebung konfigurieren:<\/p>\n<p>Private Netzwerkeinstellungen funktionieren am besten, wenn:<\/p>\n<ul>\n<li>Sie sind mit einem Heim- oder Arbeitsnetzwerk verbunden.<\/li>\n<li>Alle Ger\u00e4te im Netzwerk sind vertrauensw\u00fcrdig.<\/li>\n<li>Sie m\u00fcssen Dateien oder Drucker freigeben.<\/li>\n<\/ul>\n<p>Profile f\u00fcr \u00f6ffentliche Netze erfordern strengere Einstellungen:<\/p>\n<ul>\n<li>Deaktivieren Sie unn\u00f6tige eingehende Verbindungen.<\/li>\n<li>Beschr\u00e4nken Sie die Anwendungsberechtigungen auf wesentliche Funktionen.<\/li>\n<li>Aktivieren Sie die Protokollierung der Verbindungsversuche.<\/li>\n<\/ul>\n<div class=\"in-context-cta\"><p><span data-sheets-root=\"1\">Erhalten Sie vollst\u00e4ndige Kontrolle \u00fcber den Netzwerkverkehr und App-Berechtigungen mit NinjaOne.<\/p>\n<p>\u2192 <a href=\"https:\/\/www.ninjaone.com\/de\/endpoint-management\/windows-management\/\">Starten Sie mit einer kostenlosen Testversion.<\/a><\/span><\/p>\n<\/div>\n<h2>Erstellen benutzerdefinierter Anwendungsregeln f\u00fcr mehr Sicherheit<\/h2>\n<p>Mit benutzerdefinierten Firewall-Regeln k\u00f6nnen Sie genau steuern, wie Anwendungen mit Ihrem Netzwerk interagieren. Anstelle von einfachen Zulassen\/Blockieren-Regeln k\u00f6nnen Sie ausgefeilte Regeln erstellen, die Anwendungen auf bestimmte IP-Bereiche beschr\u00e4nken, sie auf bestimmte Tageszeiten begrenzen oder kontrollieren, welche Protokolle sie verwenden. Diese fortschrittlichen Regeln tragen dazu bei, die Angriffsfl\u00e4che zu minimieren und gleichzeitig sicherzustellen, dass die Anwendungen genau den Zugriff erhalten, den sie ben\u00f6tigen, um ordnungsgem\u00e4\u00df zu funktionieren.<\/p>\n<p>Die Verwaltung von Windows Defender Firewall-Einstellungen auf zahlreichen Endger\u00e4ten kann eine Herausforderung sein.\u00a0<a href=\"https:\/\/www.ninjaone.com\/de\/endpoint-management\/\">Ninja One&#8217;s Endpoint Management<\/a>\u00a0Plattform rationalisiert diesen Prozess, indem es Ihnen die Kontrolle von Firewall-Regeln, die \u00dcberwachung des Anwendungszugriffs und die Verwaltung von Sicherheitsrichtlinien \u00fcber ein einziges Dashboard erm\u00f6glicht.\u00a0<a href=\"https:\/\/www.ninjaone.com\/de\/kostenlosetestversionformular\/\">Testen Sie es kostenlos<\/a>\u00a0und sehen Sie, wie einfach Endpoint Security Management sein kann.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In diesem Artikel erfahren Sie, wie Sie Anwendungen sicher durch Ihre Windows-Firewall lassen. Die Windows Defender Firewall dient als erste Verteidigungslinie gegen unerw\u00fcnschten Netzwerkverkehr. Im Gegensatz zu fr\u00fcheren Versionen der grundlegenden Windows XP-Firewall hat sich die heutige Windows Defender\u00a0Firewall zu einem ausgefeilten Sicherheitstool entwickelt, das Ihr System vor unberechtigtem Zugriff sch\u00fctzt und gleichzeitig legitimen Anwendungen [&hellip;]<\/p>\n","protected":false},"author":89,"featured_media":410706,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4368,4356],"tags":[],"class_list":["post-416244","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","category-it-betrieb"],"acf":[],"modified_by":"Marq DuUntivero","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/416244","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/89"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=416244"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/416244\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/410706"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=416244"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/categories?post=416244"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/tags?post=416244"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}