Profi-Wissen: Firewall-Regeln

Manchmal ist es nötig, die Konfiguration der Firewall auf spezielle Bedürfnisse abzustimmen - so geht's mit Sygate Personal Firewall:

Ports und Anwendungen: Viele Leser fragen, wie sie bei ihrer Firewall einen bestimmten Port freigeben können. Bei den meisten Firewalls geht das nicht gezielt. Denn die Tools arbeiten fast alle mit einem Anwendungsfilter - auch Sygate Personal Firewall. Die Schutzregeln richten sich deshalb nach einer bestimmten Online-Anwendung und nicht nach einzelnen Ports. Sie geben einen Port nur für eine bestimmte Anwendung frei - und zwar über die Regel für dieses Programm. Dabei legen Sie fest, ob es diesen Port nur zum Senden von Daten verwenden oder ob die Anwendung über diesen Port auch von draußen Daten erhalten darf. Diese Regel erstellen Sie, wenn die betreffende Anwendung versucht, online zu gehen. Wenn Sie die Einstellung nachträglich ändern wollen, machen Sie das bei der Sygate-Firewall unter "Werkzeuge, Anwendungen". Markieren Sie das gewünschte Programm, und wählen Sie "Fortgeschritten". Dort tragen Sie unter "Lokale Ports" die gewünschte Nummer ein.

Ports und MAC-Adresse: Sygate Personal Firewall erlaubt darüber hinaus unter "Werkzeuge, Fortgeschrittene Regeln" die Freigabe einzelner Ports für mehrere Anwendungen. Achtung: Mit diesen Regeln können Sie die Schutzfunktion der Firewall aushebeln. Wenn Sie auf der Registerkarte "Hosts" die Einstellung "Alle Adressen" wählen, ist der Port für alle IP-Adressen - also das gesamte Internet - offen. Wenn Sie eine solche Regel erstellen müssen, beispielsweise um einem anderen PC Zugriff zu gewähren, sollten Sie auf dieser Registerkarte zur Einschränkung die IP-Adresse des anderen Rechners angeben.

Tipp: Wenn der andere Rechner keine feste IP-Adresse hat, aber über DSL mit dem Internet verbunden ist, tragen Sie seine MAC-Adresse ein. Das ist die Seriennummer seiner Netzwerkkarte. Sie macht den PC eindeutig identifizierbar. Sie erfahren die MAC-Adresse über den Befehl "ipconfig/all", den Sie in die DOS-Box oder das Kommandozeilenfenster eingeben. Die Nummer zeigt der Befehl hinter "Physikalische Adresse" an.

Linux-Firewall: Für Profis mit mehreren Rechnern kommt auch eine Linux-Firewall in Frage. Der Vorteil: Bei den meisten Linux-Distributionen bekommen Sie zur Firewall viele zusätzliche Tools. Sie nutzen diesen PC dann als Gateway für Ihr Netzwerk, als Mailserver oder Kontaktdatenbank - sprich: als vollwertigen Server für Ihr Netzwerk.