Die kommende Windows-Version Vista und deren Server-Variante (“Longhorn”) werden mit einer stark verbesserten Firewall ausgeliefert. Soviel war schon länger bekannt – zum Auftakt dieses Jahres veröffentlicht Microsoft weitere Details dazu, die in der aktuellen “Community Technology Preview (CTP)” von Windows Vista (Build 5270) bereits ausprobiert werden können.
So soll die neue Windows-Firewall, die auf einer Überarbeitung der XP-Firewall basiert, Datenverkehr in beiden Richtungen filtern können. Während die XP-Firewall lediglich ankommende Verbindungen filtert, kann Windows Vista auch gezielt Programme daran hindern, eine Verbindung ins Internet oder in das lokale Netz aufzubauen. Das ist im Grunde das, was man von jeder anderen Desktop-Firewall schon lange kennt und mit Recht erwartet.
In einem Netzwerk kommt noch eine weitere neue Funktion der Vista-Firewall zu Tragen. Netzwerk-Administratoren können die Richtlinien für die Firewalls zentral festlegen und sie automatisch auf jeden Arbeitsplatzrechner übertragen. So wird etwa die Blockierung eines bestimmten Programms oder Dienstes über das Active Directory verteilt und kann bei Bedarf auch nur bestimmte Benutzergruppen, Ports, Netzwerkschnittstellen oder IP-Adressbereiche betreffen. Das zentrale Management erinnert ein wenig an den Microsoft ISA Server.
Testern der Vista-Vorschauversion aus dem letzen Dezember fallen die Neuerungen zunächst kaum auf, da sie die Firewall-Konfiguration an der von XP gewohnten Stelle, in der Systemsteuerung, mit den gewohnten Optionen vorfinden. Zugang zu den neuen Möglichkeiten erhält erst, wer sich das so genannte “Windows Firewall with Advanced Security” Snap-in in die Microsoft Management Console (MMC) einbaut.
Beide Konfigurations-Tools greifen auf denselben Firewall-Code zu, von Microsoft “Windows Filtering Platform” genannt. Aber nur das MMC Snap-in ermöglicht die Erstellung von Regeln für abgehende Verbindungen. Die Standardkonfiguration der neuen Firewall blockiert alle eingehenden Verbindungen, die nicht zu einer definierten Ausnahme (“Exception”) passen und erlaubt alle Verbindungen nach außen, die durch keine Regel verboten werden.
Unter dem Pseudonym “The Cable Guy” benennt Microsoft-Autor Joseph Davies in seiner Kolumne einige Baustellen bei der Konfiguration der neuen Firewall, die es in den aktuellen Vorschauversionen von Vista und Longhorn noch gibt. Ferner beschreibt er ausführlich die neuen Möglichkeiten, wenn man diese Hürden gemeistert hat.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.