1841156

Die erste Abwehr: Schutz dank Router und Firewall

05.12.2013 | 14:35 Uhr |

Mit den richtigen Einstellungen wird ihr DSL-Router zusammen mit Ihrer Windows-Firewall zur ultimativen Viren-Blockade. Wir verraten, welche Häkchen Sie dafür setzen müssen.

1. Vorteile der Windows-Firewall

Seit XP SP2 hat Windows einen Paketfilter an Bord, die Windows-Firewall. Deren Funktionen wurden bis Windows 7 und 8 stetig erweitert, um ein- und ausgehende Verbindungen bei Bedarf zu blockieren und um mit den Netzwerkprofilen der „Network Location Awareness“ (NLA) zusammenzuarbeiten.

Vorteile der Windows-Firewall
Vergrößern Vorteile der Windows-Firewall

Die Windows-eigene Lösung hat mehrere Vorteile gegenüber zusätzlich installierten Sicherheitsprodukten: Es wird kein zusätzliches Stück Software installiert, das Inkompatibilitäten oder gar Sicherheitslücken mitbringt. Die Windows-Firewall ist eine Systemkomponente, folglich keine zusätzliche Systembremse, und sie bekommt ihre Sicherheitsaktualisierungen über Windows-Update. Die Firewall-Einstellungen erreichen Sie in der Systemsteuerung über „System und Sicherheit > Windows-Firewall“.

2. Das richtige Netzwerkprofil wählen

Das richtige Netzwerkprofil wählen
Vergrößern Das richtige Netzwerkprofil wählen

Seit Vista teilt Windows das verbundene Netzwerk in Kategorien ein: Heimnetzwerk, Arbeitsplatznetzwerk und öffentliches Netzwerk. Jedes dieser Netzwerkprofile wirkt sich auf die Windows-Firewall aus und sorgt dafür, dass ohne weiteres Zutun ein angemessener Schutz besteht. Für öffentliche Netze gelten strenge Filterregeln, um alle Zugriffe auf Freigaben oder andere laufende Server-Dienste zu blockieren. Wenn Sie sich zum ersten Mal zu einem Netzwerk oder WLAN verbinden, fragt Windows nach, um welchen Typ es sich handelt, und speichert diese Einstellungen für spätere Verbindungen. Das aktuell verwendete Netzwerkprofil können Sie mit einem Klick auf das Verbindungssymbol im Infobereich ansehen. Ändern lässt sich der Typ in der Systemsteuerung im „Netzwerk- und Freigabecenter“ mit einem Klick auf den Link unter dem Netzwerk-Symbol. Hier können Sie dann übrigens auch die Option „Zukünftige Netzwerke als öffentliche Netzwerke behandeln. Nicht erneut fragen“ aktivieren, was bei Notebooks mit häufig wechselnder Verbindung zu neuen Hotspots empfehlenswert ist.

So sichern Sie Ihren Router ab

3. Die Windows-Firewall überwachen

Die Windows-Firewall überwachen
Vergrößern Die Windows-Firewall überwachen

Der Anwender bekommt von der eingeschalteten Windows-Firewall nicht viel mit: Still und leise filtert sie im Hintergrund eingehende Pakete ohne Benachrichtigungen. Dies bedeutet aber nicht, dass Windows kein Protokoll über die Aktionen des Paketfilters führen kann. Einen Blick hinter die Kulissen erlauben die erweiterten Firewall-Einstellungen der Verwaltungskonsole, die Sie nach Win-R im „Ausführen“-Dialog mit folgendem Befehl öffnen:

mmc WF.msc

In der Übersicht in der Mitte gehen Sie auf „Windows-Firewalleigenschaften“, und im Dialog zu den verschiedenen Profilen öffnen Sie die Registerkarte des gewünschten Profils: „Domänenprofil“ steht für das Arbeitsplatznetzwerk, „Privates Profil“ ist das Heimnetzwerk, und „Öffentliches Profil“ steht für ungesicherte öffentliche Netzwerke. Unter „Protokollierung - Anpassen“ können Sie jeweils die Überwachung einschalten für akzeptierte und verworfene Pakete. Das Protokoll wird erst nach einem Neustart geschrieben. Ansehen können Sie es ebenfalls über die Verwaltungskonsole der Firewall mit Klick auf „Überwachung“ in der Navigationsspalte links und dann auf „Dateiname“ in der mittleren Hauptspalte. 4. Die Router-Firewall

Die Router-Firewall
Vergrößern Die Router-Firewall

Eine weitere Ebene, die das gesamte Netzwerk vor Zugriffen aus dem Internet schützt, bietet der Router. In allen Router-Modellen der letzten Jahre arbeitet ebenfalls ein Paketfilter, der in die Firmware integriert ist und Network Address Translation (NAT) bietet, damit Pakete für das lokale Netzwerk auch dort bleiben. Je nach Hersteller unterscheiden sich die Namen der Firewall-Einstellungen in der Administrationsoberfläche des Routers. Aktiviert sollte diese Firewall in jedem Fall sein. Bei der AVM Fritzbox ist dies ab Werk der Fall. Bei anderen Routern halten Sie Ausschau nach den Menüpunkten „IP Filtering“, „IP-Filter“ und „Firewall“.

So stellen Sie die Windows 8-Firewall optimal ein

5. Test von außen und von innen

Test von außen und von innen
Vergrößern Test von außen und von innen

Wie es um den Schutz des Netzwerks von außen bei Zugriffen aus dem Internet bestellt ist, können Sie mit einem Service der PC-WELT testen. Auf PC-WELT Browsercheck finden Sie dazu eine unkomplizierte Test-Suite, die im Browser funktioniert. Klicken Sie dort unter auf das Symbol „Firewall Check“. Ihre IP wird automatisch erkannt. Beachten Sie, dass dies jedoch bei einem Zugang über einen Proxy-Server nur dessen eigene IP ist. In diesem Fall müssen Sie den Proxy im Browser erst abschalten. Voreingestellt ist eine Auswahl an 17 Ports üblicher Dienste, von FTP, SSH über Webserver zur Datei- und Druckerfreigabe. Um im eigenen Netzwerk einen einzelnen PC auf offene Ports zu untersuchen, verwenden Sie einen Portscanner von einem anderen PC aus. Geeignet ist dafür der Angry IP Scanner (englischsprachige Freeware).

0 Kommentare zu diesem Artikel
1841156