690504

Firewall-Einstellungen von XP SP 2 sichern

Sie müssen auf mehreren Systemen das Service Pack 2 von Windows XP installieren. Dabei sollen die Einstellungen der Firewall auf jedem System identisch sein. Wir erklären Ihnen, wie Sie dieses Problem lösen können.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Gering

Problem:

Sie müssen auf mehreren Systemen das Service Pack 2 von Windows XP installieren. Dabei sollen die Einstellungen der Firewall auf jedem System identisch sein.

Lösung:

Konfigurieren Sie zunächst die Firewall-Parameter auf einem System. Dann sichern Sie diese Einstellungen über einen Registry-Export.

Dazu starten Sie Regedit und öffnen den Schlüssel

"Hkey_Local_Machine\System\CurrentControlSet\ Services\SharedAccess\Parameters\FirewallPolicy".

Klicken Sie mit der rechten Maustaste in der linken Fensterhälfte auf den Schlüsselnamen "FirewallPolicy", und wählen Sie "Exportieren". Aktivieren Sie im Exportbereich die Option "Ausgewählte Teilstruktur", geben Sie der neuen REG-Datei einen Namen wie Firewall_Parameter.REG, und klicken Sie auf "Speichern".

Danach können Sie die Firewall-Einstellungen auf die anderen PCs übertragen, indem Sie dort einfach auf die Datei Firewall_Parameter.REG doppelklicken.

Kennwort-Caching
Wenn Sie sich unter Windows per LAN oder DFÜ an einem anderen PC anmelden, werden die Anmeldedaten für die laufende Windows-Sitzung gespeichert, damit Sie diese beim erneuten Verbinden nicht noch einmal eingeben müssen.

Wenn Ihnen das Kennwort-Caching zu riskant ist, können Sie es abstellen. Starten Sie dazu Regedit, und öffnen Sie den Schlüssel

"Hkey_Local_Machine\Software\Microsoft\Windows\ CurrentVersion\Policies\Network".

Legen Sie einen neuen DWORD-Eintrag mit dem Namen "DisablePwdCaching" an, und geben Sie ihm den Wert "1". Um das Caching wieder zu aktivieren, setzen Sie den Wert auf "0".

Sinnlose Ping-Blockade
Viele Firewalls, unter anderen auch die von Windows XP SP 2, blockieren Ping-Pakete, um die Präsenz des Rechners im Internet zu verschleiern. Auf ein "ping" gibt der Rechner dann keine Antwort mehr - er tut also so, als wäre er offline. Auch www.microsoft.com "tarnt" sich so. Doch das Versteckspiel ist sinnlos, denn die Vorstellung, nicht gesehen zu werden, ist trügerisch: Auf ARP-Anfragen muss jeder Rechner im Internet antworten, sonst könnte er nicht am Netzverkehr teilnehmen. ARP-Anfragen ermitteln die zur MAC-Adresse einer Netzwerkkarte zugehörige IP-Adresse. Unter Linux kann man etwa mittels des Tools "arping" jeden Rechner zum Antworten bewegen.

0 Kommentare zu diesem Artikel
690504