Channel Header
66418

Windows-Firewall: Wer darf was?

15.02.2009 | 09:33 Uhr | Hermann Apfelböck, Thorsten Eggeling, David Wolski, Christian Löbering

Problem: Mit SP 2 für Windows XP kam eine neue Firewall zum Einsatz. Standardmäßig ist sie für alle verfügbaren Adapter aktiv und lässt keine ankommenden Verbindungsversuche aus dem Netz zu. Was das bedeutet und wie Sie die Firewall ideal konfigurieren, ist jedoch nicht immer ganz klar.

Lösung: Die Windows-Firewall schützt, wie jede andere Software-Firewall, das System nicht zuverlässig vor Angriffen aus dem Netz, selbst wenn sie richtig eingerichtet ist. Sie verringert aber die Angriffsfläche. In der Standardkonfiguration lässt sie Verbindungen von Ihrem System nach außen zu, blockiert aber Zugriffe von außen. Sie können also zum Beispiel im Internet surfen, jedoch nicht Filesharing betreiben. Einzige Ausnahme sind Zugriffe auf freigegebene Dateien und Drucker über das lokale Netzwerk.

Um mehr Verbindungen zuzulassen, legen Sie eine „White List“ mit allen Anwendungen an, auf die über das Netz zugegriffen werden darf. Beim ersten Start eines solchen Programms meldet sich die Firewall per Dialogbox und fragt nach, ob die Verbindung zu diesem weiterhin blockiert werden soll. Wenn Sie diese Frage verneinen, wird die Anwendung in die Liste aufgenommen und darf fortan mit dem Netz kommunizieren. Die erforderlichen Kanäle (Ports) werden beim Starten und Beenden der Anwendung automatisch geöffnet und wieder geschlossen.

Um die Firewall manuell zu konfigurieren, klicken Sie in der Systemsteuerung auf „Windows Firewall“. Auf der Registerkarte „Allgemein“ können Sie die Firewall aktivieren oder deaktivieren. Ist sie aktiv, können Sie zusätzlich die Option „Keine Ausnahmen zulassen“ wählen. Das ist zum Beispiel sinnvoll, wenn Sie sich mit Ihrem Notebook am Netz des Flughafens anmelden. So verhindern Sie, dass auf die Anwendungen aus Ihrer Ausnahme-Liste zugegriffen werden kann.

Unter „Ausnahmen“ können Sie Ihre „White List“ einsehen. Nach einem Klick auf „Programm“ können Sie eine Anwendung hinzufügen. Über die Schaltfläche „Port“ können Sie einzelne Ports freischalten. Diese bleiben offen, bis Sie sie wieder aus der Liste entfernen. Das ist natürlich ein Sicherheitsrisiko, so dass Sie Ports nur bewusst freigeben sollten. Klicken Sie dazu auf die Schaltfläche „Bereich ändern“. Wenn jeder weltweit den Kanal nutzen darf, wie es etwa beim Filesharing üblich ist, dann wählen Sie „Alle Computer“. Sollen nur PCs im lokalen Netz zugreifen, dann aktivieren Sie „Nur für eigenes Netzwerk“. Es ist sogar möglich, dass nur einzelne PCs mit festen IP-Adressen zugreifen dürfen. In diesem Fall geben Sie die Adressen, jeweils durch ein Komma getrennt, einzeln in die „Benutzerdefinierte Liste“ ein.

Prozessdatenbank: Wissen, was läuft

Problem: Sie brauchen eine zuverlässige Quelle, die Ihnen genauere Informationen über die vorgefundenen Tasks im Taskmanager gibt, etwa um Schädlinge zu identifizieren.

Mit pcwProcess erfahren Sie ob ein Prozess schädlich ist
Vergrößern Mit pcwProcess erfahren Sie ob ein Prozess schädlich ist
© 2014

Lösung: Wir haben für Sie eine Datenbank aufgebaut, die genau diesen Job erledigt. Dazu haben ein Tool entwickelt, das Ihnen helfen, unerwünschte Prozesse zu identifizieren und gezielt abzuschießen. Unter http://pcwelt-wiki.de/wiki/Kategorie\:Prozesse finden Sie die Infos, die Ihnen den Durchblick im Prozess-Dschungel verschaffen. Viren und Würmer tarnen sich gern mit den Namen von Windows Standardprozessen, andere tragen nichts sagende und harmlos klingende Namen. Um Schädlinge zu entlarven, brauchen Sie die Programmpfade. Die echten Systemprozesse sind nämlich zu 95 Prozent im Pfad %windir%\system32 anzutreffen und nirgends sonst. Den aber erfährt man im Taskmanager nicht. Jetzt wäre es hilfreich, die Datei-Eigenschaften des jeweiligen Tasks aufzurufen – oft finden sich hier Erstelldatum und Herstellerangaben. Nur: An diese Infos kommen Sie jeweils nur sehr umständlich heran.

pcwProcess.HTA liefert per Mausklick auf einen Task genau diese Informationen – und mehr: Unser scriptbasiertes Tool ist ein verbesserter Taskmanager und Taskkiller mit Anbindung an die PC-WELT-Prozessdatenbank und erlaubt zusätzlich eine Recherche im Web. Sie starten das Tool für Windows XP ohne Installation einfach per Doppelklick. Nach einer kurzen Analyse zeigt es in einer Tabelle die laufenden Prozesse an. Standardmäßig sehen Sie den Namen und den Pfad der zugrunde liegenden Programmdatei. Ein Klick auf den Button „Eigenschaften“ bringt die Datei-Eigenschaften eines Prozesses auf den Bildschirm. Über die Schaltfläche „PC-WELT“ recherchieren Sie zusätzliche Infos in der PC-WELT-Prozessdatenbank. Bei bestehender Internet-Verbindung öffnet ein Klick darauf ein neues Browser-Fenster mit der Beschreibung. Sollte es noch keine geben, können Sie eine neue Seite im Wiki anlegen. Die Schaltfläche „Google“ funktioniert ähnlich: Sie startet eine Suche nach dem Prozessnamen bei www.google.de . Ein Klick auf den Button „Prozess Beenden“ schießt den ausgewählten Task per Mausklick ab. Bei System-kritischen Prozessen, die nicht beendet werden dürfen, ist die Schaltfläche ausgeblendet.

Voraussetzung für „Prozess Beenden“ ist unter Windows XP, dass Sie mit Administratorrechten angemeldet sind. Ein Druck auf <F5> aktualisiert die Taskliste – praktisch, wenn Sie mittlerweile ein paar Prozesse beendet haben. Mit der Tastenkombination <Strg>-<F> rufen Sie einen Dialog auf, über den Sie in der Liste nach einem Prozessnamen suchen können.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
66418