Unter Windows 11 ist die Microsoft Defender Firewall eine integrierte Sicherheitsfunktion, die Ihr Gerät schützt, indem sie den Netzwerkverkehr kontrolliert, unberechtigten Zugriff von außen blockiert und verhindert, dass verdächtige Apps eine Verbindung zum Internet herstellen.
Die Firewall fungiert als Wächter und überwacht alle ein- und ausgehenden Netzwerkverbindungen. Wenn eine Anwendung oder ein Dienst versucht, auf das Netzwerk zuzugreifen, prüft die Microsoft Defender Firewall (auch „Windows-Firewall“ genannt) ihre Regeldatenbank, um zu entscheiden, ob die Verbindung zugelassen oder blockiert wird. Falls keine Regel existiert, fordert Windows 11 Sie auf, den Zugriff manuell zu gewähren oder zu verweigern.
In manchen Fällen funktionieren vertrauenswürdige Anwendungen (wie z. B. SQL Server) möglicherweise nicht ordnungsgemäß, weil die Firewall sie blockiert. In diesem Fall müssen Sie eine benutzerdefinierte Regel für eingehenden oder ausgehenden Datenverkehr erstellen, um den Netzwerkzugriff zu ermöglichen und die Funktionalität wiederherzustellen.
In dieser Anleitung zeige ich Ihnen, wie Sie mit der Windows 11-Firewall einen Port öffnen, damit eine App außerhalb des Netzwerks kommunizieren kann.
Wichtig: Bevor Sie eine Firewall-Regel erstellen, prüfen Sie auf der offiziellen Supportseite der App die benötigten Portnummern und Protokolltypen (TCP oder UDP) . Sie können auch schnell überprüfen, ob ein blockierter Port das Problem verursacht, indem Sie die Firewall vorübergehend deaktivieren . Funktioniert die App bei deaktivierter Firewall, müssen Sie eine benutzerdefinierte Regel erstellen, um die Verbindung zuzulassen. Aktivieren Sie die Firewall anschließend sofort wieder.
Mit der Standard-Firewall können Sie je nach Anwendungsanforderungen über die Advanced Security-Konsole, die Eingabeaufforderung oder PowerShell eine eingehende oder ausgehende Regel erstellen.
Erstellen Sie eine Firewall-Regel aus der erweiterten Sicherheit.
Um einen oder mehrere Ports in der Windows-Firewall zu öffnen, gehen Sie wie folgt vor:
Öffnen Sie die Windows-Sicherheitseinstellungen .
Klicken Sie auf Firewall- und Netzwerkschutz .
Klicken Sie auf die Option „Erweiterte Einstellungen“ .
(Option 1) Wählen Sie im linken Navigationsbereich „ Eingehende Regeln“ , um eine Regel zu erstellen, die eingehenden Datenverkehr auf das Gerät zulässt.
(Option 2) Wählen Sie im linken Navigationsbereich „ Ausgehende Regeln“ , um eine Regel zu erstellen, die es dem Datenverkehr der App ermöglicht, das Gerät zu verlassen.
Klicken Sie im rechten Bereich unter dem Abschnitt „Aktionen“ auf die Option „ Neue Regel “.
Wählen Sie die Option „Port“ .
Klicken Sie auf die Schaltfläche „Weiter“ .
Wählen Sie je nach Anwendung das passende Protokoll ( TCPoder ) aus.UDP
Geben Sie die Portnummer in den Einstellungen unter „Spezifische lokale Ports“ ein.
Kurzer Hinweis: Falls die App mehrere offene Ports benötigt, können Sie beliebig viele Ports angeben, solange Sie diese durch Kommas trennen (4500,4600,5000). Um einen Portbereich anzugeben, verwenden Sie einen Bindestrich (-). Beispiel: 3000-3100.
Klicken Sie auf die Schaltfläche „Weiter“ .
Wählen Sie die Option „Verbindung zulassen“ . (Beachten Sie, dass Sie die Verbindung im selben Schritt auch blockieren können.)
Klicken Sie auf die Schaltfläche „Weiter“ .
Wählen Sie den Netzwerktyp aus, auf den die Regel angewendet werden soll. (Normalerweise sollten Sie diese Option auf den Standardeinstellungen belassen.)
Klicken Sie auf die Schaltfläche „Weiter“ .
Geben Sie einen aussagekräftigen Namen für die Regel ein. Zum Beispiel: „Meine eingehende Regel für APP-NAME“.
Klicken Sie auf die Schaltfläche „Fertigstellen “.
Nach Abschluss der Schritte werden eingehende Verbindungen für die App über den in der Firewall geöffneten Port zugelassen.
Erstellen Sie eine Firewall-Regel mithilfe der Eingabeaufforderung.
Um einen Firewall-Port über die Eingabeaufforderung zu öffnen, gehen Sie wie folgt vor:
Öffnen Start .
Suchen Sie nach „Eingabeaufforderung“ (oder „Terminal“ ), klicken Sie mit der rechten Maustaste auf das oberste Ergebnis und wählen Sie die Option „Als Administrator ausführen“ .
Geben Sie diesen Befehl ein, um eine eingehende Firewall-Regel über die Eingabeaufforderung zu erstellen, und drücken Sie die Eingabetaste :
netsh advfirewall firewall add rule name="YOUR-APP-PORT" dir=in action=allow protocol=TCP localport=12345
Aktualisieren Sie im Befehl die nameEinstellung für den Namen der Regel, die Sie verwenden möchten. protocolVerwenden Sie dazu „ TCP“ oder UDP„“ und geben Sie die Portnummer in der localportEinstellung an.
Kurzer Hinweis: netsh Unterstützt keine durch Kommas getrennte Liste von Ports wie z . B. localport=80,443,8080. Stattdessen müssen Sie für jeden Port einen eigenen Befehl ausführen.
Geben Sie diesen Befehl ein, um einen Portbereich in der Eingabeaufforderung zu öffnen, und drücken Sie die Eingabetaste :
netsh advfirewall firewall add rule name="IHR-PORTBEREICH-NAME" dir=in action=allow protocol=TCP localport=2000-2200
Aktualisieren Sie im Befehl die nameEinstellung für den Namen der Regel, die Sie verwenden möchten. protocolVerwenden Sie dazu „ TCP“ oder UDP„“ und geben Sie die Portnummer in der localportEinstellung an.
Sobald Sie die Schritte abgeschlossen haben, werden die angegebenen Netzwerkports unter Windows 11 über die Eingabeaufforderung geöffnet.
Wenn Sie eine Ein- oder Ausgangsregel mit mehreren Ports (außerhalb des Bereichs) erstellen müssen, können Sie einen Batch-Schleifenbefehl verwenden. Zum Beispiel:for %%P in (80 443 8080) do netsh advfirewall firewall add rule name="Allow TCP %%P" dir=in action=allow protocol=TCP localport=%%P
Im Befehl müssen Sie die Ports, die Richtung ( inoder out) und das Protokoll ( TCPoder UDP) aktualisieren.
Erstellen einer Firewall-Regel mit PowerShell
Um einen Firewall-Port mithilfe eines PowerShell-Befehls zu öffnen, befolgen Sie diese Schritte:
Öffnen Start .
Suchen Sie nach PowerShell (oder Terminal ), klicken Sie mit der rechten Maustaste auf das oberste Ergebnis und wählen Sie die Option „Als Administrator ausführen“ .
Geben Sie diesen Befehl ein, um mit PowerShell eine eingehende Firewall-Regel zu erstellen, und drücken Sie die Eingabetaste :
New-NetFirewallRule -DisplayName "YOUR-APP-PORT" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 12345
Im Befehl müssen Sie die Einstellungen für Name, Richtung ( Inboundoder Outbound), Protokoll ( TCPoder UDP) und lokalen Port auf die gleiche Weise aktualisieren, wie es bei Verwendung der Eingabeaufforderung erforderlich ist.
Geben Sie diesen Befehl ein, um einen Portbereich mit PowerShell zu öffnen, und drücken Sie die Eingabetaste :
New-NetFirewallRule -DisplayName "IHR-PORTBEREICH-NAME" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 4000-4010
Aktualisieren Sie im Befehl den Namen, die Richtung ( Inboundoder Outbound), das Protokoll ( TCPoder UDP) und geben Sie den Portbereich an.
Nach Abschluss der Schritte erstellt der PowerShell-Befehl die eingehende oder ausgehende Regel in der Microsoft Defender Firewall.
Wenn Sie eine Eingangs- oder Ausgangsregel mit mehreren Ports (außerhalb des Bereichs) erstellen müssen, können Sie einen foreachSchleifenbefehl verwenden. Zum Beispiel:
$ports = @(80, 443, 8080) foreach ($port in $ports) { New-NetFirewallRule -DisplayName "Allow TCP $port" -Direction Inbound -Action Allow -Protocol TCP -LocalPort $port }
Im Befehl müssen Sie die Ports, die Richtung ( inoder out) und das Protokoll ( TCPoder UDP) aktualisieren.
Schließen Sie einen Firewall-Port unter Windows 11
Sie können einen Port auch schließen, indem Sie eine bestimmte Regel über die Advanced Security-Konsole, die Eingabeaufforderung oder PowerShell löschen.
Schließen Sie eine Firewall-Regel aus den erweiterten Sicherheitseinstellungen.
Um einen Port in der Microsoft Defender Firewall zu löschen, gehen Sie wie folgt vor:
Öffnen Sie die Windows-Sicherheitseinstellungen .
Klicken Sie auf Firewall- und Netzwerkschutz .
Klicken Sie auf die Option „Erweiterte Einstellungen“ .
Klicken Sie im linken Navigationsbereich auf „Eingehende Regeln“ oder „Ausgehende Regeln“ , je nachdem, wo Sie den Firewall-Port öffnen.
Wählen Sie die gewünschte Regel aus.
Klicken Sie auf „ Regel deaktivieren“ , um den Port zu schließen, während die Regel im Bereich „Aktionen“ erhalten bleibt. Alternativ können Sie auf „ Regel löschen“ klicken , um den Port zu schließen und die Regel aus der Firewall zu entfernen.
Nachdem Sie die Schritte abgeschlossen haben, hat die App oder der Dienst keinen Zugriff mehr auf das Netzwerk oder das Internet, da die Windows-Firewall dies blockiert.
Firewall-Regel über die Eingabeaufforderung schließen
Um einen Firewall-Port über die Eingabeaufforderung zu öffnen, gehen Sie wie folgt vor:
Öffnen Start .
Suchen Sie nach „Eingabeaufforderung“ (oder „Terminal“), klicken Sie mit der rechten Maustaste auf das oberste Ergebnis und wählen Sie die Option „Als Administrator ausführen“ .
Geben Sie diesen Befehl ein, um eine Firewall-Regel über die Eingabeaufforderung zu löschen, und drücken Sie die Eingabetaste :
netsh advfirewall firewall delete rule name="YOUR-DELETE-RULE"
Aktualisieren Sie im Befehl die nameEinstellung mit dem Namen der Regel, die den zu schließenden Port enthält.
Sobald Sie die Schritte abgeschlossen haben, löscht der Befehl in der Eingabeaufforderung die Regel und schließt die angegebenen Ports.
Eine Firewall-Regel mithilfe von PowerShell schließen
Um einen Firewall-Port mithilfe eines PowerShell-Befehls zu öffnen, befolgen Sie diese Schritte:
Öffnen Start .
Suchen Sie nach PowerShell (oder Terminal ), klicken Sie mit der rechten Maustaste auf das oberste Ergebnis und wählen Sie die Option „Als Administrator ausführen“ .
Geben Sie diesen Befehl ein, um eine Firewall-Regel mit PowerShell zu löschen, und drücken Sie die Eingabetaste :
Remove-NetFirewallRule -DisplayName "IHRE-LÖSCHREIBREGEL"
Aktualisieren Sie im Befehl die DisplayNameEinstellung mit dem Namen der Regel, die den zu schließenden Port enthält.
Nachdem Sie die Schritte abgeschlossen haben, löscht der PowerShell-Befehl die Regel mit den Ports, die Sie schließen möchten.
Laden Sie das Microsoft-Hintergrundbild zum 50. Jubiläum für Surface Laptop 7 herunter, das das Windows 11 Bloom-Symbol in dunklen und goldenen Farben zeigt.
Installieren und konfigurieren Sie RustDesk unter Windows 11 für den privaten Remote-Desktop-Zugriff, indem Sie öffentliche Server verwenden oder Ihre eigenen für sichere Verbindungen einrichten.
Nein, Sie sollten Windows 11 24H2 nicht installieren, da es in der Anfangsphase zu Problemen kommen kann; außerdem sind noch nicht alle Funktionen verfügbar.
Build 26200.5074 für Windows 11 25H2 ist vor der offiziellen Veröffentlichung im Release Preview Channel verfügbar; die offizielle ISO-Datei folgt in Kürze.
Sie können unter Windows 10 eine statische IP-Adresse mithilfe der Eingabeaufforderung, PowerShell, der Systemsteuerung und sogar der Einstellungen-App festlegen. So geht's.
Um WSL unter Windows 11 zu deinstallieren, entfernen Sie die Distributionen, deinstallieren Sie Kernel-Updates und GUI-Komponenten und deaktivieren Sie anschließend die WSL-Plattform. So geht's.
Windows 11 23H2 (Update 2023) hat die gleichen Mindestsystemanforderungen wie die Versionen 22H2 und 21H2. Details finden Sie hier.
Windows 11 hat im Jahr 2023 Funktionen entfernt oder als veraltet markiert, darunter Windows Mixed Reality, WordPad, VBScript, Steps Recorder und ARM 32-Bit.
Laden Sie das Earthset-Hintergrundbild von der NASA-Wallpaper-Seite herunter, um es als Desktop-Hintergrund unter Windows 11 festzulegen.
Die Systemsteuerung ist noch nicht verschwunden. Die Migration von Windows 11 zu den Einstellungen erfolgt langsam und sorgfältig, um Probleme mit jahrzehntealter Hardware und Treibern zu vermeiden.
