1887662

Schutz ohne Sperren - Die Firewall in Windows 8.1

12.04.2014 | 09:19 Uhr |

Die Firewall in Windows 8 soll Ihren PC vor Angriffen aus dem Internet schützen. Das gelingt ihr aber nur, wenn sie richtig konfiguriert ist. Wir geben Tipps, wie Sie sie am besten nutzen.

1. Kontrollieren Sie die Windows-Firewall

Die Windows-Firewall genügt als Schutz gegen Angriffe aus dem Internet normalerweise aus. Wenn Sie keine zusätzliche Desktop-Firewall einsetzen wollen, verwenden Sie einfach das Bordmittel von Windows. Bei Windows 8.1 ist die Firewall nach der Installation standardmäßig eingeschaltet. Ob das auch wirklich so ist, kontrollieren Sie in der Charms-Leiste unter „Einstellungen -> Systemsteuerung -> System und Sicherheit -> Windows Firewall“. Im folgenden Fenster wird angezeigt, ob die Firewall ein- beziehungsweise ausgeschaltet ist. Ist sie Letzteres, dann klicken Sie einfach auf den Button „Empfohlene Einstellungen“ – die Firewall wird ohne weitere Nachfrage eingeschaltet.

Freigaben überprüfen.
Vergrößern Freigaben überprüfen.

2. Freigaben überprüfen

Nach außen ist Ihr Rechner durch die Windows-Firewall abgeschottet. Denn sie verwirft alle Datenpakete, die unaufgefordert ankommen. Aber: Sie lässt alle Pakete durch, die an Programme auf der Ausnahmenliste gesendet werden. Diese Liste sollten Sie regelmäßig kontrollieren, um sicher zu sein, dass dort nur erwünschte Tools stehen. Das geschieht in der Systemsteuerung im Bereich „System und Sicherheit“ über „Apps über die Windows-Firewall kommunizieren lassen“. Programme, die auf das Internet zugreifen, lassen sich in zwei Gruppen einteilen: Tools, die nur Client-Rechte benötigen, und solche, die (auch) als Server arbeiten. Client-Tools empfangen nur Datenpakete, die sie zuvor angefordert haben. Beispielsweise der Browser, der eine Internetseite angefordert hat.

Für andere Tools sind Server-Rechte erforderlich, da sie unangeforderte Datenpakete empfangen wollen. Dafür öffnen die Tools selbst einen Port des PCs für Zugriffe aus dem Internet. Oft ist klar, warum ein Tool als Server arbeiten möchte – etwa wenn Sie einen FTP-Server einsetzen. Ein offener Port alleine ist noch keine Sicherheitslücke. Erst wenn der Dienst, der dahinter aktiv ist, einen Bug hat, ist der PC über diesen Port angreifbar. Je weniger Programme also Server-Rechte in der Firewall besitzen und einen Port geöffnet haben, desto besser. Sollten auf dieser Liste der Programme etwa Namen auftauchen, die Ihnen nichts sagen, markieren Sie diese und schauen sich unter „Eigenschaften“ den Pfad und den Dateinamen an. Mit Hilfe eines Tools wie dem Process Explorer finden Sie heraus, was das Programm macht. In der Regel ist es dann unproblematisch, Tools von der Ausnahmeliste zu entfernen (Häkchen entfernen). Sollte ein Online-Tool danach nicht mehr richtig arbeiten, entfernen Sie das Häkchen wieder.

Heimnetzwerk mit Windows 8 einrichten

Die Windows-Firewall als Zwei-Wege-Firewall nutzen.
Vergrößern Die Windows-Firewall als Zwei-Wege-Firewall nutzen.

3. Die Windows-Firewall als Zwei-Wege-Firewall nutzen

In Windows 8.1 ist eine Zwei-Wege-Firewall enthalten. Sie ist auch in der Lage, den ausgehenden Datenverkehr zu regulieren. Aber Achtung: Wenn Sie diese Option einschalten, müssen Sie manuell jedes einzelne Programm eintragen. Eine mühselige Aufgabe, bei der man schnell ein wichtiges Tool vergisst, etwa den Updater des Antiviren-Programms. Die komfortable Lösung: Windows 8 Firewall Control ist eine Ergänzung zu der in Windows 8.1 eingebauten Firewall. Nach der Installation meldet das Tool jede Anwendung, die Daten senden will – so, wie man es von anderen Desktop-Firewalls her kennt. Auf diese Weise konfigurieren Sie Schritt für Schritt. Wenn Windows 8 Firewall Control ein Programm meldet, das Zugriff aufs Internet fordert, können Sie für dieses Programm den gesamten Datenverkehr erlauben beziehungsweise verbieten. Eine Beschränkung nur auf den ein- oder ausgehenden Verkehr ist ebenfalls möglich.

Netzwerk - Unterschiedliche Schutzstufen festlegen

Im Heimnetzwerk sind die Ansprüche oft sehr verschieden. Denn der eine Nutzer will alle seine Dateien für sich behalten, im anderen Heimnetz sollen sie für alle verfügbar sein. Für beide Anwendungsfälle ist die Konfiguration einfach und mit wenigen Mausklicks erledigt. Soll der Rechner im hauseigenen Netzwerk für alle Dienste erreichbar sein und selbst ebenfalls alle Dienste nutzen können, deaktivieren Sie am besten für den im Heimnetzwerk genutzten Netzwerktyp (Heimnetzwerk, Arbeitsplatznetzwerk) die Firewall. In den Einstellungen der Windows Firewall schalten Sie sie für private und Arbeitsplatznetzwerke ab, indem Sie „deaktivieren“ wählen. Achten Sie allerdings gut darauf, dass diese Einstellung nicht für „öffentliche Netzwerke“ gilt, was eine erhebliche Gefahr für Ihre Datensicherheit bedeuten würde. Soll sich der Rechner gegenüber den übrigen LAN-Teilnehmern abschotten, dann ist der schnellste Weg dahin, das heimische Netzwerk als „öffentlich“ zu deklarieren. Man kann aber auch die Firewall so konfigurieren, dass sie keinerlei Pakete passieren lässt, indem man nicht wie oben beschrieben die Firewall abschaltet, sondern stattdessen folgenden Eintrag aktiviert: „Alle eingehenden Verbindungen blockieren, einschließlich der in der Liste der zugelassenen Programme“. Mit dieser Einstellung erhält der Rechner einen Rundumschutz, der schwierig auszuhebeln ist.

0 Kommentare zu diesem Artikel
1887662