Sicherheit
Windows-8-Firewall optimal einstellen
Die Windows 8 Firewall soll Ihren PC vor Angriffen aus dem Internet schützen. ©istockphoto.com/MrIncredible
Die Firewall in Windows 8 soll Ihren PC vor Angriffen aus dem Internet schützen. Das gelingt ihr aber nur, wenn sie richtig konfiguriert ist. Wir geben Tipps, wie Sie die Software am besten einstellen.
Kontrollieren Sie die Windows-Firewall
Die Windows-Firewall genügt als Schutz gegen Angriffe aus dem Internet vollkommen. Wenn Sie keine zusätzliche Desktop-Firewall nutzen wollen, verwenden Sie das Bordmittel von Windows. Bei Windows 8 ist das Tool nach der Installation standardmäßig eingeschaltet. Ob das auch wirklich so ist, kontrollieren Sie unter „Systemsteuerung ➞ Windows Firewall“. Im folgenden Fenster sehen Sie auf einen Blick, ob die Firewall ein- beziehungsweise ausgeschaltet ist. Ist sie Letzteres, dann klicken Sie einfach auf den Button „Empfohlene Einstellungen“ – die Firewall wird ohne weitere Nachfrage eingeschaltet.
Die Windows-Firewall genügt als Schutz gegen Angriffe aus dem Internet vollkommen. Wenn Sie keine zusätzliche Desktop-Firewall nutzen wollen, verwenden Sie das Bordmittel von Windows. Bei Windows 8 ist das Tool nach der Installation standardmäßig eingeschaltet. Ob das auch wirklich so ist, kontrollieren Sie unter „Systemsteuerung ➞ Windows Firewall“. Im folgenden Fenster sehen Sie auf einen Blick, ob die Firewall ein- beziehungsweise ausgeschaltet ist. Ist sie Letzteres, dann klicken Sie einfach auf den Button „Empfohlene Einstellungen“ – die Firewall wird ohne weitere Nachfrage eingeschaltet.
Freigaben überprüfen
Nach außen ist Ihr Rechner durch die Windows-Firewall abgeschottet. Denn sie verwirft alle Datenpakete, die unaufgefordert ankommen. Aber: Sie lässt alle Pakete durch, die an Programme auf der Ausnahmenliste gesendet werden. Diese Liste sollten Sie regelmäßig kontrollieren, um sicher zu sein, dass dort nur erwünschte Tools stehen. Das geschieht in der Systemsteuerung im Bereich „System und Sicherheit“ über „Apps über die Windows-Firewall kommunizieren lassen“. Programme, die auf das Internet zugreifen, lassen sich in zwei Gruppen einteilen: Tools, die nur Client-Rechte benötigen, und solche, die (auch) als Server arbeiten.
Nach außen ist Ihr Rechner durch die Windows-Firewall abgeschottet. Denn sie verwirft alle Datenpakete, die unaufgefordert ankommen. Aber: Sie lässt alle Pakete durch, die an Programme auf der Ausnahmenliste gesendet werden. Diese Liste sollten Sie regelmäßig kontrollieren, um sicher zu sein, dass dort nur erwünschte Tools stehen. Das geschieht in der Systemsteuerung im Bereich „System und Sicherheit“ über „Apps über die Windows-Firewall kommunizieren lassen“. Programme, die auf das Internet zugreifen, lassen sich in zwei Gruppen einteilen: Tools, die nur Client-Rechte benötigen, und solche, die (auch) als Server arbeiten.
Client-Tools empfangen nur Datenpakete, die sie zuvor angefordert haben. Beispielsweise der Browser, der eine Internetseite angefordert hat. Für andere Tools sind Server-Rechte erforderlich, da sie unangeforderte Datenpakete empfangen wollen. Dafür öffnen die Tools selbst einen Port des PCs für Zugriffe aus dem Internet. Oft ist klar, warum ein Tool als Server arbeiten möchte – etwa wenn Sie einen FTP-Server einsetzen. Ein offener Port alleine ist noch keine Sicherheitslücke. Erst wenn der Dienst, der dahinter aktiv ist, einen Bug hat, ist der PC über diesen Port angreifbar. Je weniger Programme also Server-Rechte in der Firewall besitzen und einen Port geöffnet haben, desto besser. Sollten auf dieser Liste der Programme etwa Namen auftauchen, die Ihnen nichts sagen, markieren Sie diese und schauen sich unter „Eigenschaften“ den Pfad und den Dateinamen an. Mit Hilfe eines Tools wie dem Process Explorer finden Sie heraus, was das Programm macht. In der Regel ist es dann unproblematisch, Tools von der Ausnahmeliste zu entfernen (Häkchen entfernen). Sollte ein Online-Tool danach nicht mehr richtig arbeiten, entfernen Sie das Häkchen wieder.
Die Windows-Firewall als Zwei-Wege-Firewall nutzen
In Windows 8 ist eine Zwei-Wege-Firewall enthalten. Sie ist auch in der Lage, den ausgehenden Datenverkehr zu regulieren. Aber Achtung: Wenn Sie diese Option einschalten, müssen Sie manuell jedes einzelne Programm eintragen. Eine mühselige Aufgabe, bei der man schnell ein wichtiges Tool vergisst, etwa den Updater des Antiviren-Programms. Die komfortable Lösung: Windows 7 Firewall Control ist eine Ergänzung zu der in Windows 8 eingebauten Firewall. Nach der Installation meldet das Tool jede Anwendung, die Daten ins Internet senden will – so, wie man es von anderen Desktop-Firewalls her kennt. Auf diese Weise konfigurieren Sie Schritt für Schritt. Wenn Windows 7 Firewall Control ein Programm meldet, das Zugriff aufs Internet fordert, können Sie mit „Enable All“ und „Disable All“ für dieses Programm den gesamten Datenverkehr erlauben beziehungsweise verbieten. Eine Beschränkung nur auf den ein- oder ausgehenden Verkehr ist ebenfalls möglich.
In Windows 8 ist eine Zwei-Wege-Firewall enthalten. Sie ist auch in der Lage, den ausgehenden Datenverkehr zu regulieren. Aber Achtung: Wenn Sie diese Option einschalten, müssen Sie manuell jedes einzelne Programm eintragen. Eine mühselige Aufgabe, bei der man schnell ein wichtiges Tool vergisst, etwa den Updater des Antiviren-Programms. Die komfortable Lösung: Windows 7 Firewall Control ist eine Ergänzung zu der in Windows 8 eingebauten Firewall. Nach der Installation meldet das Tool jede Anwendung, die Daten ins Internet senden will – so, wie man es von anderen Desktop-Firewalls her kennt. Auf diese Weise konfigurieren Sie Schritt für Schritt. Wenn Windows 7 Firewall Control ein Programm meldet, das Zugriff aufs Internet fordert, können Sie mit „Enable All“ und „Disable All“ für dieses Programm den gesamten Datenverkehr erlauben beziehungsweise verbieten. Eine Beschränkung nur auf den ein- oder ausgehenden Verkehr ist ebenfalls möglich.
