So konfigurieren Sie Ihre Firewall
Gefährliche Angriffe auf DSL-Router abwehren
Die Nachteile beziehungsweise Schwächen eines DSL-Routers können Sie durch die folgenden Maßnahmen zur Gänze ausgleichen: Installieren Sie regelmäßig Updates für Ihren DSL-Router. Sie erhalten damit nicht nur neue Funktionen, sondern schließen auch Sicherheitslücken. Falls Sie Universal Plug and Play (UPnP) nicht benötigen, deaktivieren Sie diese Funktion in Ihrem DSL-Router. Ändern Sie außerdem unbedingt das voreingestellte Passwort, da sich sonst Angreifer über Sicherheitslücken von außen einloggen können. Dieser Punkt ist nur dann nicht relevant, wenn Ihr DSL-Router mit einem individuellem Passwort kommt. Das ist etwa bei der Fritzbox und den Geräten von T-Home der Fall. Führen Sie vor dem Ändern des Passworts ein Reset durch (Handbuch). Sollte die Box vorher manipuliert worden sein, wird dies dadurch rückgängig gemacht.
Nur für Profis: Testprogramme für Firewalls
Für absolute Profis gibt´s im Internet die kostenlose "Security Software Testing Suite" für Windows XP und Vista. Das ist eine Sammlung von einigen Dutzend Befehlszeilen-Tools, die es auf Desktop-Firewalls abgesehen haben. Zunächst müssen Sie die Konfigurationsdatei ssts.conf an Ihre Bedürfnisse und an die zu testende Firewall anpassen und darin die Bestimmungen akzeptieren (in der vorletzten Zeile). Achtung: Verwenden Sie die Tool-Sammlung zur Sicherheit nicht auf einem Produktivsystem, sondern ausschließlich auf reinen Test-PCs.
Für absolute Profis gibt´s im Internet die kostenlose "Security Software Testing Suite" für Windows XP und Vista. Das ist eine Sammlung von einigen Dutzend Befehlszeilen-Tools, die es auf Desktop-Firewalls abgesehen haben. Zunächst müssen Sie die Konfigurationsdatei ssts.conf an Ihre Bedürfnisse und an die zu testende Firewall anpassen und darin die Bestimmungen akzeptieren (in der vorletzten Zeile). Achtung: Verwenden Sie die Tool-Sammlung zur Sicherheit nicht auf einem Produktivsystem, sondern ausschließlich auf reinen Test-PCs.
So testen Sie Ihre Firewall auf offene Ports (Online-Türen)
Ein Online-Check Ihrer Firewall zeigt Ihnen, ob Ihr System nach außen komplett geschützt ist. Gut ist etwa der Dienst Shields Up. Sie können dort aus sieben Szenarien auswählen – darunter eines, bei dem Sie selbst die zu prüfenden Ports bestimmen. Der Test ist englischsprachig, er zeigt geschlossene Ports als "Closed", offene als "Open" und unsichtbar gemachte als "Stealth". Zum Testergebnis hinzu bekommen Sie einige nützliche Informationen zu Ihrem System. Einen deutschsprachigen Portscan bietet die Firma Symantec. Hier können Sie zwar nicht die Ports festlegen, doch der Dienst prüft bereits in seiner Standardeinstellung sehr gründlich. Mögliche Warnungen zu Sicherheitslücken sollten Sie aber genau studieren. Denn natürlich will Symantec in erster Linie seine Produkte verkaufen und bewertet eine Schwachstelle im System möglicherweise stärker als nötig. Insgesamt ist der Test aber verlässlich. Achtung: Wenn Sie einen DSL-Router oder eine Hardware-Firewall einsetzen, dann werden bei dem Scan nicht die Ports Ihres Rechners getestet, sondern die des DSL-Routers. Diese sollten allerdings ebenfalls geschlossen sein.
Ein Online-Check Ihrer Firewall zeigt Ihnen, ob Ihr System nach außen komplett geschützt ist. Gut ist etwa der Dienst Shields Up. Sie können dort aus sieben Szenarien auswählen – darunter eines, bei dem Sie selbst die zu prüfenden Ports bestimmen. Der Test ist englischsprachig, er zeigt geschlossene Ports als "Closed", offene als "Open" und unsichtbar gemachte als "Stealth". Zum Testergebnis hinzu bekommen Sie einige nützliche Informationen zu Ihrem System. Einen deutschsprachigen Portscan bietet die Firma Symantec. Hier können Sie zwar nicht die Ports festlegen, doch der Dienst prüft bereits in seiner Standardeinstellung sehr gründlich. Mögliche Warnungen zu Sicherheitslücken sollten Sie aber genau studieren. Denn natürlich will Symantec in erster Linie seine Produkte verkaufen und bewertet eine Schwachstelle im System möglicherweise stärker als nötig. Insgesamt ist der Test aber verlässlich. Achtung: Wenn Sie einen DSL-Router oder eine Hardware-Firewall einsetzen, dann werden bei dem Scan nicht die Ports Ihres Rechners getestet, sondern die des DSL-Routers. Diese sollten allerdings ebenfalls geschlossen sein.
Vorherige Seite
Seite 3 von 3
Nächste Seite
