105150

Firewall-Tipps für Profis

31.12.2009 | 10:01 Uhr |

Eine Firewall hat eine eindeutige Aufgabe: Sie lässt erwünschte Datenpakete passieren, und unerwünschte blockt sie ab. Das gelingt ihr aber nur, wenn sie richtig konfiguriert ist.

Eine Firewall soll Ihren PC vor Angriffen aus dem Internet schützen. Doch woher weiß das Programm, was erwünscht ist und was nicht? Es hört auf die Befehle des Anwenders – also auf Ihre. Wir geben Tipps, wie Sie Desktop- und Hardware-Firewalls richtig testen und konfigurieren.

So finden Sie Fehler, wenn es mit Online-Programmen hapert
Sollte ein Online-Programm nicht so funktionieren wie erwartet, dann kann das an der Desktop-Firewall liegen. Keine gute Idee ist es, die Firewall einfach auszuschalten, denn dann sind Sie unter Umständen von außen angreifbar. Stattdessen sollten Sie sich auf die Fehlersuche begeben. Das gelingt meist sehr gut über die Protokollfunktion in der Firewall. Öffnen Sie das Protokoll. Bei den meisten Firewalls wird das Protokoll laufend aktualisiert, so dass Sie neue Einträge gleich entdecken. Starten Sie das Programm, das nicht korrekt funktioniert. Achten Sie auf die Angaben im Protokoll. Wird dort dem Programm oder einer Komponente davon verboten, online zu gehen, dann fehlt eine entsprechende Berechtigung. Vergeben Sie in der Programmliste der Firewall die fehlende Berechtigung. In Zone Alarm finden Sie das Protokoll unter "Warnungen und Protokolle, Protokollanzeige". Kontrollieren Sie sowohl die Anzeige unter "Meldungstyp, Programm" als auch die unter "Meldungstyp, Firewall". Die Berechtigung für ein Online-Programm ändern Sie unter "Programmeinstellung, Programme".

Den Unsichtbarkeitsmodus können Sie sich sparen
Einige Desktop-Firewalls werben immer noch damit, dass sie einen Rechner unsichtbar machen können. Das ist Unsinn. Denn um zu signalisieren, dass eine bestimmte IP-Adresse nicht vergeben ist – sich dort also auch kein PC befindet –, muss die davor befindliche Netzwerkstelle die ICMP-Meldung 3 ausgeben (Destination Unreachable). Beim PC ist das der Internet-Provider. ICMP steht für Internet Control Message Protocol. Eine Firewall hat aber keinerlei Einfluss auf den Internet Service Provider. Sie kann die ICMP-Anfrage, ob dort ein PC ist, nur verwerfen. Da das aber bei ICMP nicht vorgesehen ist, kann ein Angreifer folgern, dass sich auf der angesprochenen IP-Adresse etwas befinden muss, das die Anfrage verworfen hat. Den Unsichtbarkeitsmodus (Stealth-Modus) können Sie sich getrost sparen. Innerhalb eines privaten Netzwerks stört er gar bei einer möglichen Fehlersuche.

Mit Network-Tools.com erfahren Sie, welchem Provider eine IP-Adresse gehört
Vergrößern Mit Network-Tools.com erfahren Sie, welchem Provider eine IP-Adresse gehört
© 2014

So finden Sie zu einer IP-Adresse den Anbieter
Im Protokoll Ihrer Firewall können Sie sich Verbindungen zu einer bestimmten IP-Adresse nicht erklären. Dann sollten Sie auf der sehr nützlichen Site http://network-tools.com die IP-Adresse eingeben und auf "Go" klicken. Voreingestellt ist die Option "Express", die per Whois und anderen Netzwerk-Tools Infos über die IP holt. Wenn es sich um eine dynamisch verteilte IP-Adresse handelt, erfahren Sie zumindest, welcher Internet-Service-Provider die IP-Adresse vergibt. Gehört die IP-Adresse zu einer Website, zeigt Ihnen der Dienst den Namen der Site an – etwa www.pcwelt.de. Auch liefert der Dienst den Eigentümer der Site sowie viele weitere Informationen.

Diese Warnungen der Firewall können Sie ignorieren
Viele Desktop-Firewalls melden per Pop-up, wenn sie Datenpakete verwerfen, die ankommen, ohne dass sie zuvor von einem Programm angefordert wurden. Diese Pop-ups sind fast immer überflüssig, und Sie können sie abschalten – meist bietet die Firewall diese Option an. Darum sind die Warnungen überflüssig: In den meisten Fällen sind die gemeldeten Pakete nur die Antworten auf Anfragen, die eines Ihrer Tools – etwa der Browser – generiert hat, was der Firewall aber entging. Und wer sich für eine Online-Verbindung neu einwählt, bekommt eine IP-Adresse, die eventuell kurz zuvor an einen anderen PC vergeben war und an die noch Pakete gesendet werden. Außerdem: Hacker durchsuchen das Internet laufend automatisiert nach verwundbaren Rechnern. Sie überprüfen, welche Rechner eingehende Verbindungen zulassen, indem sie ganze IP-Adressbereiche scannen. Auf dieselbe Weise gehen etliche Würmer vor. Auch solche Scans lösen bei einer mitteilungsfreudigen Firewall eine Meldung aus.

0 Kommentare zu diesem Artikel
105150