2293833

Windows-10-Firewall perfekt einrichten - so klappt's

16.12.2018 | 09:51 Uhr |

Wer verhindern will, dass Apps, Anwendungen und Dienste nach Belieben Kontakt mit dem Internet aufnehmen und Datenpakete senden und empfangen, muss die Windows-Firewalls entsprechend konfigurieren.

Windows 10 verfügt wie seine Vorgänger 7 und 8/8.1 über zwei integrierte Firewalls. Auf der einen Seite steht der seit Windows XP bekannte, einfach gehaltene Schutzmechanismus Windows-Firewall. Auf der anderen Seite wacht die wesentlich umfangreichere, als Windows-Firewall mit erweiterter Sicherheit bezeichnete Funktion über das System.

Der größte Unterschied: Während die altbekannte Firewall ausschließlich auf den eingehenden Datenverkehr achtet, ist der zweite Schutzmechanismus auch in der Lage, ausgehende Datenpakete gemäß der vom Nutzer vorgegebenen Richtlinien zu filtern.

Diese Funktion soll verhindern, dass auf dem Computer installierte Apps und Anwendungen ohne das Wissen des Anwenders im Hintergrund Daten übertragen. Wir zeigen Ihnen in diesem Beitrag, wie Sie die Windows-Firewall an Ihre Wünsche anpassen können und zeigen Ihnen auch, was es mit der Windows-Firewall mit erweiterter Sicherheit auf sich hat.

Windows-Firewall: Grundlegende Konfiguration vornehmen

Die bereits seit Windows XP im Betriebssystem integrierte Windows-Firewall sichert ausschließlich eingehende Verbindungen ab und bietet so zumindest einen ersten Schutz für Hackerangriffe.
Vergrößern Die bereits seit Windows XP im Betriebssystem integrierte Windows-Firewall sichert ausschließlich eingehende Verbindungen ab und bietet so zumindest einen ersten Schutz für Hackerangriffe.

Um von den Schutzmechanismen zu profitieren, müssen Sie die Windows-Firewall zunächst einmal an Ihre Wünsche anpassen. Tippen Sie in das Eingabefeld neben dem Start-Button „fir“ ein und klicken Sie in der Liste der Fundstellen unter „Einstellungen“ auf den Eintrag „Windows-Firewall“, um direkt zur entsprechenden Rubrik der klassischen „Systemsteuerung“ zu gelangen. Der Dialog „Den PC mithilfe der Windows-Firewall schützen“ informiert Sie über den aktuellen Status der Komponente – und zwar in Bezug auf „Private Netzwerke“ sowie „Gast oder öffentliche Netzwerke“. Der Unterschied: Erstgenannte Netzwerke werden von der Windows-Firewall stets als sicher angesehen, da sie „bekannt und vertrauenswürdig“ sind.

In der linken Randspalte klicken Sie auf „Windows-Firewall ein- oder ausschalten“, um die Einstellungen für die einzelnen Netzwerktypen einzusehen und anzupassen. Letzteres ist etwa dann erforderlich, wenn Sie nicht immer darauf aufmerksam gemacht werden wollen, dass die Windows-Firewall den Internetzugriff einer App respektive Anwendung geblockt hat. In diesem Fall klicken Sie auf die Option „Benachrichtigen, wenn eine neue App von der Windows-Firewall blockiert wird“, um das Häkchen zu entfernen. Die ebenfalls in diesem Dialog untergebrachte Option „Alle eingehenden Verbindungen blockieren, einschließlich der in der Liste der zugelassenen Apps“ spielt beispielsweise dann eine Rolle, wenn Sie mit Ihrem Notebook über eine öffentliche WLAN-Verbindung online gehen. Ist die Option aktiviert, werden die von Ihnen festgelegten Ausnahmeregeln übergangen, was die Sicherheit erhöht. Mit einem Klick auf den Button „OK“ bestätigen Sie die Änderungen.

Das Ausschalten der Windows-Firewall über die entsprechende Option ist nur dann ratsam, wenn Sie auf Ihrem System eine Desktop-Firewall eines Drittanbieters nutzen, die von der Windows-Schutzkomponente nicht automatisch erkannt wird. Im Normalfall deaktiviert sich die Windows-Firewall selbst, wenn sie erkennt, dass eine andere Firewall-Lösung, zum Beispiel die kostenlose Comodo Firewall zum Einsatz kommt.

Siehe auch: So optimieren Sie Ihre Windows-Firewall

Auswählen, welche Apps und Anwendungen geblockt werden

Die wenigen Konfigurationsmöglichkeiten, die Ihnen die Windows-Firewall in den Einstellungen anbietet, sind einfach gestrickt und beschränken sich auf das Nötigste.
Vergrößern Die wenigen Konfigurationsmöglichkeiten, die Ihnen die Windows-Firewall in den Einstellungen anbietet, sind einfach gestrickt und beschränken sich auf das Nötigste.

Starten Sie eine App oder Anwendung, die Windows 10 unbekannt ist, macht Sie ein Warnhinweis darauf aufmerksam, dass die Windows-Firewall einige Funktionen dieser Anwendung blockiert hat. In diesem Fall klicken Sie auf „Zugriff zulassen“, sofern Sie diesem Programm den Internetzugriff gestatten wollen. Ist Ihnen die Anwendung jedoch unbekannt, sollten Sie den Zugriffsversuch mit einem Klick auf „Abbrechen“ unterbinden.

Die Windows-Firewall merkt sich alle von Ihnen getroffenen Entscheidungen, sodass nicht bei jedem Programmstart nachgefragt wird. Diese Liste können Sie aber anpassen, etwa um einem Programm, dessen Zugriff Sie aus Versehen unterbunden haben, die Kommunikation mit dem Internet doch noch zu erlauben. Klicken Sie in der klassischen „Systemsteuerung“ auf „System und Sicherheit“ und entscheiden Sie sich dann für den im Bereich „Windows- Firewall“ untergebrachten Link „Apps über die Windows-Firewall kommunizieren lassen“. Im folgenden Dialog erwartet Sie eine Liste, in der alle zugelassenen „Apps und Features“ aufgeführt sind. Anhand der Häkchen in den Spalten „Privat“ und „Öffentlich“ erkennen Sie, welche Einstellungen die Windows-Firewall gewählt hat. Diese Einstellungen können Sie jederzeit anpassen, etwa um einer App, die nur in privaten Netzwerken Daten versenden darf, den Vollzugriff zu gestatten. Dazu klicken Sie zunächst auf „Einstellungen ändern“ und führen die Änderungen durch. Wollen Sie eine der zugelassenen Apps oder Anwendungen aus der Liste löschen, markieren Sie den Eintrag, klicken auf „Entfernen“ und bestätigen die folgende Nachfrage mit „Ja“. Starten Sie dieses Programm zu einem späteren Zeitpunkt erneut, erkundigt sich die Windows-Firewall, ob der Zugriff gestattet werden soll.

Windows-Firewall mit erweiterter Sicherheit einrichten

Sie können in den Einstellungen selbst angeben, welche Apps und Anwendungen von der Windows-Firewall zukünftig geblockt werden sollen. So verhindern Sie, dass bestimmte Programme Daten übers Internet verschicken.
Vergrößern Sie können in den Einstellungen selbst angeben, welche Apps und Anwendungen von der Windows-Firewall zukünftig geblockt werden sollen. So verhindern Sie, dass bestimmte Programme Daten übers Internet verschicken.

Die seit Windows 7 im Betriebssystem verankerte, mit zusätzlichen Funktionen ausgestattete Windows-Firewall, bietet wesentlich mehr Konfigurationsoptionen und ist die Anlaufstelle, um Ports freizugeben, geschützte Netzwerkverbindungen auszuwählen und den Datenverkehr zu filtern. In der klassischen „Systemsteuerung“ klicken Sie auf „System und Sicherheit“, wählen im Bereich „Windows-Firewall“ den Eintrag „Firewallstatus überprüfen“ und klicken in der linken Randspalte auf „Erweiterte Einstellungen“. Alternativ dazu tippen Sie in das Eingabefeld neben dem Start-Button „Windows-“ ein und klicken in der Liste unter „Apps“ auf den Eintrag „Windows-Firewall mit erweiterter Sicherheit“.

Im Hauptfenster informiert Sie die „Übersicht“ über alle derzeit gültigen Firewall-Regeln, wobei zwischen „Domänenprofil“, „Privates Profil“ und „Öffentliches Profil“ unterschieden wird. Auf dem Großteil aller Home-Computer dürfte das private Profil als aktiv gekennzeichnet sein. Versierte Anwender, die die vorgegebenen Einstellungen ändern wollen, klicken auf den Link „Windows-Firewalleigenschaften“ und wählen im folgenden Dialog das Profil aus, das bearbeitet werden soll, etwa „Privates Profil“, indem sie das gleichnamige Register nach vorne bringen. Möchten Sie eine der vorhandenen Netzwerkverbindungen – etwa über Bluetooth – von der Überwachung ausnehmen, klicken Sie bei „Geschützte Netzwerkverbindungen“ auf die Schaltfläche „Anpassen“. Entfernen Sie im folgenden Dialog das Häkchen beim gewünschten Verbindungstyp und bestätigen Sie mit einem Klick auf den Button „OK“.

Wer eigene Firewallregeln definieren will, muss mit der Windows-Firewall mit erweiterter Sicherheit arbeiten. So können Sie ganz gezielt bestimmte Anwendungen, Dienste und Funktionen steuern.
Vergrößern Wer eigene Firewallregeln definieren will, muss mit der Windows-Firewall mit erweiterter Sicherheit arbeiten. So können Sie ganz gezielt bestimmte Anwendungen, Dienste und Funktionen steuern.

Über die in der linken Randspalte untergebrachten Funktionen „Eingehende Regeln“ und „Ausgehende Regeln“ können Sie konkrete Firewall-Regeln definieren.

Standardmäßig wird mit Ausnahme des Kernnetzwerkverkehrs der gesamte unaufgefordert eingehende Datenverkehr blockiert. Sie müssen also benutzerdefinierte Regeln definieren, damit andere Datenpakete durch die Firewall gelassen werden. Auch wird in der Grundeinstellung der gesamte ausgehende Datenverkehr zugelassen. Sie müssen Apps und Funktionen also explizit verbieten, Daten zu versenden. Das hört sich zunächst kompliziert an, ist es aber gar nicht, da Ihnen für die Konfiguration ein Schritt-für-Schritt-Assistent zur Seite steht. Wie es im funktioniert, lesen Sie im Kasten.

Windows-Firewall - so speichern Sie Ihre Einstellungen

Für Profis: Firewall per Kommandozeile konfigurieren

Bei der manuellen Einrichtung einer Firewall-Regel werden Sie von einem Schrittfür- Schritt-Assistenten unterstützt, was die Arbeit deutlich vereinfacht.
Vergrößern Bei der manuellen Einrichtung einer Firewall-Regel werden Sie von einem Schrittfür- Schritt-Assistenten unterstützt, was die Arbeit deutlich vereinfacht.

Ausgewiesene Windows-Profis, die regelmäßig auf Kommandozeilenebene arbeiten, können die Firewall auch auf diese Weise konfigurieren. Das dazu benötigte Befehlszeilen-Tool nennt sich Netsh. Darüber hinaus ist es auch möglich, Skripte zu erstellen, um automatisch einen Satz Einstellungen für die „große“ Windows-Firewall zu konfigurieren, Regeln zu erstellen, Verbindungen zu überwachen und die Konfiguration sowie den Status der Windows-Firewall mit erweiterter Sicherheit anzuzeigen. Wollen Sie Netsh auf der Kommandozeile für das Konfigurieren erweiterter Firewall-Befehle verwenden, müssen Sie das Programm mit Administratorrechten ausführen.

Klicken Sie mit der rechten Maustaste auf den Start-Button, wählen Sie im daraufhin angezeigten Kontextmenü den Befehl „Eingabeaufforderung (Administrator)“ und klicken Sie im Dialog „Benutzerkontensteuerung“ auf „Ja“. In der Eingabeaufforderung geben Sie den Befehl „netsh“ ein und drücken die „Eingabe“-Taste, um den entsprechenden Modus aufzurufen. Wollen Sie etwa die derzeit geltenden Firewall-Richtlinien in eine Datei kopieren, tippen Sie erst den Befehl „advfirewall“ ein, geben dann „export C:\AktuelleFirewallRegeln.wfw“ ein und drücken die „Eingabe“-Taste. Hat der Export geklappt, gibt die Kommandozeile die Meldung „OK“ aus. Welche Befehle Ihnen im Zusammenhang mit „netsh advfirewall“ zur Verfügung stehen, erfahren Sie, indem Sie „help“ eingeben. Wer ein wenig tiefer in die Materie einsteigen möchte, findet unter hier eine ausführliche, englischsprachige Beschreibung aller Befehle.

Hinweis: Da die Eingabeaufforderung über kurz oder lang durch die Windows PowerShell ersetzt wird, kann es sicher nicht schaden, sich schon einmal mit den entsprechenden Powershell-Kommandos zu beschäftigen. Starten Sie Windows PowerShell, tippen Sie „Get–Command –Module NetSecuritry“ ein und bestätigen Sie mit der Eingabetaste, um die Liste aller zur Verfügung stehenden Befehle aufzurufen.

Windows-Firewall mit erweiterter Sicherheit: Neue Regeln anlegen

Um einem Programm zu gestatten, eingehende Datenpakete zu empfangen, öffnen Sie die Windows-Firewall mit erweiterter Sicherheit und klicken in der linken Randspalte auf „Eingehende Regeln“. In der rechten Randspalte wählen Sie im Bereich „Aktionen“ den Befehl „Neue Regel“, um den Dialog „Assistent für neue eingehende Regel“ zu öffnen. Ihre erste Aufgabe besteht darin, dem Assistenten mitzuteilen, welchen Regeltyp Sie definieren wollen. Zur Auswahl stehen „Programm“, „Port“, „Vordefiniert“ und „Benutzerdefiniert“.

Die bereits seit Windows XP im Betriebssystem integrierte Windows-Firewall sichert ausschließlich eingehende Verbindungen ab und bietet so zumindest einen ersten Schutz für Hackerangriffe.
Vergrößern Die bereits seit Windows XP im Betriebssystem integrierte Windows-Firewall sichert ausschließlich eingehende Verbindungen ab und bietet so zumindest einen ersten Schutz für Hackerangriffe.

Programm: Mit diesem Regeltyp können Sie den Datenverkehr einer bestimmten Anwendung oder eines Dienstes zulassen. Sie können das Programm anhand des Programmpfads und des Namens der ausführbaren Datei identifizieren.

Port: Damit lassen Sie den Datenverkehr für eine bestimmte TCP- oder UDP-Portnummer oder einen vorgegebenen Bereich von Portnummern zu.

Vordefiniert: Windows 10 umfasst eine ganze Reihe vorgefertigter Regeln, die Sie aktivieren können, um häufig verwendete Windows-Funktionen zuzulassen, beispielsweise „Datei- und Druckerfreigabe“, „Remoteunterstützung“ und „Wi-Fi Direct-Netzwerkerkennung“.

Benutzerdefiniert: Diese Option ermöglicht versierten Anwendern das Erstellen eigener Regeln, die sie mithilfe der anderen Regeltypen möglicherweise nicht realisieren können. In diesem Beispiel entscheiden Sie sich für „Port“ und klicken auf „Weiter“. Nun will der Assistent wissen, welches Protokoll zum Einsatz kommt. Sind Sie sich nicht ganz sicher, hilft meist ein Besuch auf der Homepage des Software-Herstellers. In diesem Beispiel gehen wir davon aus, dass es sich um eine Voice-over-IP-Anwendung handelt, deren Datenpakete am UDP-Port 5060 ankommen.

Sie markieren also die Option „UDP“ und tippen bei „Bestimmte lokale Ports“ „5060“ ein. Nutzt ein Programm mehrere Ports, können Sie die einzelnen Portnummern durch Kommata trennen oder einen bestimmten Port-Bereich eingeben, beispielsweise „5060-5090“. Nach einem Klick auf „Weiter“ legen Sie fest, was erlaubt ist. In diesem Beispiel, sowie in den meisten anderen Fällen, entscheiden Sie sich für „Verbindung zulassen“, damit das ausgewählte Programm die über den von Ihnen bestimmten Port ankommenden Daten empfangen und weiterverarbeiten kann. Abschließend will der Assistent wissen, für welche der drei Netzwerktypen die neue Regel gelten soll. Im Normalfall entscheiden Sie sich hier für die Option „Privat“ und entfernen die Häkchen bei den beiden anderen Profilen. Ihre letzte Aufgabe besteht darin, der neuen Regel eine aussagekräftige Bezeichnung zu verpassen und den Dialog mit „Fertig stellen“ zu schließen.

Noch einfacher ist es, eine neue Regel für ausgehende Verbindungen zu definieren, also das Senden von Informationen dauerhaft zu unterbinden. Es genügt nämlich, das Programm, dessen Kommunikation mit dem Internet Sie unterbinden wollen, auszuwählen. Klicken Sie in der linken Randspalte auf „Ausgehende Verbindungen“ und gehen Sie dann so vor, wie im vorigen Absatz beschrieben. Im Dialog „Welchen Regeltyp möchten Sie erstellen“ markieren Sie die Option „Programm“ und klicken auf „Weiter“. Im nachfolgenden Fenster ist „Dieser Programmpfad“ bereits markiert, sodass Sie nur noch auf die Schaltfläche „Durchsuchen“ klicken und anschließend den Pfad zur ausführenden Datei angeben müssen. Nach Klicks auf „Öffnen“ und „Weiter“ entscheiden Sie sich für „Verbindung blockieren“, um zu verhindern, dass das von Ihnen ausgewählte Programm Datenpakete versenden kann. Anschließend gehen Sie so vor, wie im vorigen Absatz beschrieben.

0 Kommentare zu diesem Artikel
2293833