47942

So konfigurieren Sie Ihre Desktop-Firewall richtig

25.07.2008 | 10:01 Uhr |

Als Internet-Nutzer sind Sie permanent im Visier von Angreifern. Mit einer Desktop-Firewall machen Sie es Hackern schwer, Kontrolle über Ihren PC zu erhalten.

Eine Firewall funktioniert ganz einfach: Sie gibt nur die tatsächlich benötigten Ports frei, alle anderen bleiben gesperrt. Das reduziert die Angriffspunkte auf den PC deutlich.

Technischer Hintergrund: Ein- und ausgehende Online-Verbindungen laufen über Ports. In den Netzwerkprotokollen TCP, UDP und SCTP werden Ports eingesetzt, um Datensegmente den richtigen Diensten zuzuordnen. Bestimmte Anwendungen verwenden Portnummern, die ihnen von der IANA (Internet Assigned Numbers Authority) fest zugeordnet und daher allgemein bekannt sind. Sie liegen üblicherweise zwischen 0 und 1023 und werden als Well-Known-Ports bezeichnet. Der Browser kommuniziert mit einem Webserver etwa über den Port 80, FTP-Verbindungen finden in der Regel am Port 21 statt.

Im Bereich zwischen 1024 und 49.151 liegen die Registered Ports. die man für eigene Protokolle registrieren kann. Der Vorteil dabei: Eine Anwendung kann anhand der Portnummer identifiziert werden, aber nur, wenn die Anwendung den bei der IANA eingetragenen Port verwendet. Die restlichen Ports bis 65.535 sind Dynamic und/oder Private Ports. Sie lassen sich variabel einsetzen, da sie nicht registriert und damit keiner Anwendung zugehörig sind.

Wenn sich ein Schädling in Ihr System einschleicht, kann er einen Port öffnen und etwa mit einer Gegenstelle unbemerkt und regelmäßig Daten austauschen. Das soll eine Firewall verhindern.

XP-Firewall abschalten

Die in Windows XP ab Service Pack 2 enthaltene Firewall ist standardmäßig für alle Netzwerk-Verbindungen aktiviert. Sie kennt die Modi "Aktiv", "Inaktiv" und "Keine Ausnahmen zulassen". Sie überwacht aber keine eingehenden Verbindungsversuche. Das leisten Desktop-Firewalls, sie bieten somit einen guten Basisschutz. Schalten Sie die XP-Firewall daher über "Einstellungen, Systemsteuerungen, Windows-Firewall" ab, und installieren Sie ein leistungsfähigeres Programm. Aktuelle Tools laufen in der Regel unter Windows XP und Vista.

Einfach zu bedienen ist etwa Zone Alarm 7 (www.zonealarm.de, mehrere Versionen, auch gratis). Es eignet sich vor allem für Nutzer, die sich nicht zu sehr mit Netzwerk-Sicherheit beschäftigen wollen.

Komplexere Produkte sind etwa Comodo Firewall 3 (kostenlos) Outpost Firewall Pro (40 Euro) oder Norton Internet Security (40 Euro). Sie bieten mehr Einstellmöglichkeiten, setzen jedoch auch mehr Know-how voraus. Denn durch Fehlkonfigurationen öffnet man im schlimmsten Fall einem möglichen Angreifer Tür und Tor, obwohl man sich in Sicherheit wiegt.

0 Kommentare zu diesem Artikel
47942