689704

Windows-Firewall: Wer darf was?

Mit SP 2 für Windows XP kam eine neue Firewall zum Einsatz. Standardmäßig ist sie für alle verfügbaren Adapter aktiv und lässt keine ankommenden Verbindungsversuche aus dem Netz zu. Was das bedeutet und wie Sie die Firewall ideal konfigurieren, ist jedoch nicht immer ganz klar.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Problem:

Mit SP 2 für Windows XP kam eine neue Firewall zum Einsatz. Standardmäßig ist sie für alle verfügbaren Adapter aktiv und lässt keine ankommenden Verbindungsversuche aus dem Netz zu. Was das bedeutet und wie Sie die Firewall ideal konfigurieren, ist jedoch nicht immer ganz klar.

Lösung:

Die Windows-Firewall schützt, wie jede andere Software-Firewall, das System nicht zuverlässig vor Angriffen aus dem Netz, selbst wenn sie richtig eingerichtet ist. Sie verringert aber die Angriffsfläche. In der Standardkonfiguration lässt sie Verbindungen von Ihrem System nach außen zu, blockiert aber Zugriffe von außen. Sie können also zum Beispiel im Internet surfen, jedoch nicht Filesharing betreiben. Einzige Ausnahme sind Zugriffe auf freigegebene Dateien und Drucker über das lokale Netzwerk.

Um mehr Verbindungen zuzulassen, legen Sie eine "White List" mit allen Anwendungen an, auf die über das Netz zugegriffen werden darf. Beim ersten Start eines solchen Programms meldet sich die Firewall per Dialogbox und fragt nach, ob die Verbindung zu diesem weiterhin blockiert werden soll. Wenn Sie diese Frage verneinen, wird die Anwendung in die Liste aufgenommen und darf fortan mit dem Netz kommunizieren. Die erforderlichen Kanäle (Ports) werden beim Starten und Beenden der Anwendung automatisch geöffnet und wieder geschlossen. Um die Firewall manuell zu konfigurieren, klicken Sie in der Systemsteuerung auf "Windows Firewall". Auf der Registerkarte "Allgemein" können Sie die Firewall aktivieren oder deaktivieren. Ist sie aktiv, können Sie zusätzlich die Option "Keine Ausnahmen zulassen" wählen. Das ist zum Beispiel sinnvoll, wenn Sie sich mit Ihrem Notebook am Netz des Flughafens anmelden. So verhindern Sie, dass auf die Anwendungen aus Ihrer Ausnahme-Liste zugegriffen werden kann.

Unter "Ausnahmen" können Sie Ihre "White List" einsehen. Nach einem Klick auf "Programm" können Sie eine Anwendung hinzufügen. Über die Schaltfläche "Port" können Sie einzelne Ports freischalten. Diese bleiben offen, bis Sie sie wieder aus der Liste entfernen. Das ist natürlich ein Sicherheitsrisiko, so dass Sie Ports nur bewusst freigeben sollten. Ob Anwendungen oder Ports – überlegen Sie immer, wer genau darauf zugreifen darf. Klicken Sie dazu auf die Schaltfläche "Bereich ändern". Wenn jeder weltweit den Kanal nutzen darf, wie es etwa beim Filesharing üblich ist, dann wählen Sie "Alle Computer". Sollen nur PCs im lokalen Netz zugreifen, dann aktivieren Sie "Nur für eigenes Netzwerk". Es ist sogar möglich, dass nur einzelne PCs mit festen IP-Adressen zugreifen dürfen. In diesem Fall geben Sie die Adressen, jeweils durch ein Komma getrennt, einzeln in die "Benutzerdefinierte Liste" ein.

0 Kommentare zu diesem Artikel
689704