So schützt die Firewall garantiert und lückenlos Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


01.02.2010 Reto Vogt*

So schützt die Firewall garantiert und lückenlos

Eine Firewall bewahrt Ihr Netzwerk vor Hackern und Spionen. Wir zeigen, wie Sie Ihre XP- oder Vista-Firewall optimal konfigurieren und nennen Alternativen.

Eine Firewall sichert Ihren Rechner gegen unerlaubte Zugriffe von außen ab - zum Beispiel Hackerangriffe. Fast noch wichtiger ist jedoch die Kontrolle des ausgehenden Datenverkehrs. Schädlinge, Software oder das Betriebssystem schicken im Hintergrund Informationen ins Internet. Das kann bei gefährlichen Programmen vom Sammeln Ihrer Surfgewohnheiten bis hin zu den Zugangsdaten vom Onlinebanking-Konto und Firmengeheimnissen reichen. Ist eine Firewall installiert, müssen Sie alle Verbindungen ins Internet manuell erlauben. Das heimliche Verschicken von Benutzerinformationen ist so nicht mehr möglich.

Wichtig: Eine Firewall bietet keinen Schutz vor Viren, Würmern und anderen Schadprogrammen. Sie kontrolliert nur den Datenverkehr. Selbst wenn niemand von außen auf Ihr System zugreift, können Sie sich via Webbrowser einen Schädling einfangen. Deshalb darf auf keinem Computersystem ein guter Virenschutz fehlen. Ebenso wichtig sind ein Spam-Filter und ein sicherer Webbrowser. Sie haben die Wahl: Sowohl in Windows XP als auch in Vista ist standardmäßig eine Firewall integriert. Die XP-Mauer bietet allerdings nur den nötigsten Schutz, weil sie ausschließlich die eingehenden Verbindungen prüft. Über mehr Einstellungsmöglichkeiten verfügt der Vista-Wächter. Er genügt den Ansprüchen der meisten PC-Anwender. Nutzer von Windows XP sollten sich hingegen als Schutz eine Firewall-Software installieren (auch Desktop-Firewall genannt).

XP-FIREWALL OPTIMAL EINSTELLEN Wer XP nutzt und keine zusätzliche Firewall-Software installieren möchte, sollte den Windows-Schutzwall optimal konfigurieren. Nur so sind Sie vor Angriffen geschützt. Klicken Sie dazu auf "Start, Systemsteuerung". Öffnen Sie danach das Sicherheitscenter und wählen Sie Windows-Firewall. Aktivieren Sie die Windows-Firewall und entfernen Sie die Markierung bei "Keine Ausnahmen zulassen".

Im Register Ausnahmen sind alle Programme aufgelistet, die mit dem Internet kommunizieren dürfen. Entfernen Sie die Markierung bei jeder Software, die beim täglichen Gebrauch keinen Internetzugang benötigt. Dazu gehören beispielsweise Microsoft Office Word, RealPlayer oder QuickTime. Belassen Sie das Kreuzchen bei Ihrem Webbrowser, bei Ihrem Mailprogramm und allen anderen Anwendungen, die konstanten Webzugang brauchen. Bestätigen Sie per OK. Installieren Sie eine Software neu, blockiert die XP-Firewall ab jetzt deren ersten Internetverbindungsversuch und meldet dies. Vertrauen Sie dem installierten Programm, klicken Sie auf "Nicht mehr blocken". Andernfalls greifen Sie zu "Weiterhin blocken".

VISTA-FIREWALL OPTIMAL EINSTELLEN Der Schutzwall in Windows Vista verfügt über die gleichen Grundfunktionen wie der von XP. Sie finden diese in der Systemsteuerung unter "Sicherheit, Windows-Firewall, Einstellungen ändern". Verschiedene Zusatzfunktionen, auf die Sie mittels sogenannter Snap-Ins in der Microsoft Management Console (MMC) zugreifen, bringen aber deutlich mehr Schutz. Und so gelangen Sie zu diesen: Drücken Sie die Tastenkombination Windowstaste+R, geben Sie "mmc" ein und bestätigen Sie per OK. Eventuell müssen Sie das Öffnen der Microsoft Management Console mit "Fortsetzen" bestätigen.

In der MMC klicken Sie auf die Option "Datei, Snap-In hinzufügen, entfernen". Suchen Sie im Fenster "Verfügbare Snap-Ins" nach der Windows-Firewall. Markieren Sie diese und greifen Sie zu "Hinzufügen". Danach erscheint die Firewall unter den "Ausgewählten Snap-Ins". Bevor diese endgültig hinzugefügt wird, müssen Sie per "Fertig stellen" bestätigen. Schließen Sie das Fenster via OK.

Grundkonfiguration: Der Vista-Schutzschild unterscheidet zwischen drei verschiedenen Profilen und agiert unterschiedlich, je nachdem ob der Rechner via Heimnetzwerk oder über einen öffentlichen Hotspot aufs Internet zugreift. Um die nötigen Einstellungen vorzunehmen, rechtsklicken Sie auf "Windows Firewall" und wählen "Eigenschaften". Die Registerkarte "Domänenprofil" ist nur für Anwender wichtig, die sich regelmäßig ins Netzwerk einer Firma einloggen. Fragen Sie in diesem Fall den IT-Verantwortlichen in Ihrem Unternehmen, was Sie dort einstellen sollen.

Die Menüoptionen "Privates" und "Öffentliches Profil": Schalten Sie für diese beiden Profile die Firewall unbedingt ein und blockieren Sie die eingehenden Verbindungen. In der Registerkarte "öffentliches Profil" sollten Sie die ausgehenden Verbindungen ebenfalls sperren. So ist das Surfen in einem öffentlichen und damit ungeschützten Netzwerk wesentlich sicherer.

VISTA-FIREWALL: REGELN ERSTELLEN Klicken Sie auf den Pfeil links neben "Windows-Firewall", um die zusätzlichen Einstellungsmöglichkeiten anzuzeigen. Wählen Sie die Option "Ausgehende Erlauben" oder verbieten Sie einzelnen Programmen den Internetzugang und klicken rechts im Fenster den Punkt "Neue Regel" an. Belassen Sie die Markierung bei "Programm" und klicken Sie auf "Weiter". Wählen Sie "Dieser Programmpfad" und suchen Sie per Durchsuchen die EXE-Datei des Programms, das Sie freigeben oder blockieren möchten. Diese befindet sich in der Regel im Ordner "C:Programme[Programmordner]".

Haben Sie die EXE-Datei der gesuchten Anwendung gefunden, klicken Sie auf Öffnen und fahren via "Weiter" fort. Haben Sie sich vorher entschieden, standardmäßig alle ausgehenden Verbindungen zu blockieren, nehmen Sie jetzt für das gewünschte Programm "Verbindung zulassen". Sind hingegen die ausgehenden Verbindungen für alle Anwendungen erlaubt, wählen Sie "Verbindung blocken". Klicken Sie abschließend zweimal auf "Weiter" und geben Sie der Regel einen passenden Namen, beispielsweise den des gewählten Programms. Schließen Sie per Fertigstellen ab. Wichtiger Hinweis: Die zugelassenen und gesperrten Anwendungen müssen sich unterscheiden. Während Sie etwa Ihren Browser, die Mailsoftware oder die Chatprogramme freigeben, blockieren Sie alle Programme, die keine Verbindung zum Internet herstellen sollen.

ALTERNATIVE: DESKTOP-FIREWALL INSTALLIEREN Vista-User müssen bei einer optimal konfigurierten Windows-Firewall keine zusätzliche Software installieren. Wer hingegen XP nutzt, sollte dies aus Sicherheitsgründen tun. Verwenden Sie aber niemals zwei Firewalls gleichzeitig. Dies bringt keinen größeren Schutz, sondern birgt die Gefahr von Programmkonflikten. Schalten Sie deshalb den Windows-Schutzwall immer aus, wenn Sie eine Desktop-Firewall verwenden - auch unter Windows Vista. Öffnen Sie dazu via "Systemsteuerung, Sicherheitscenter" die Windows-Firewall und deaktivieren Sie diese. Per "Übernehmen" bestätigen Sie den Vorgang.

Tipp: Nicht nur Privatanwender finden kostenlose Firewalls wie ZoneAlarm im Netz, auch kleine Firmen können etwa die Firewall "AVG Small Business Edition" kostenlos nutzen. Damit können bis zu fünf Computer vor Malware geschützt werden. Enthalten ist auch der Link-Scanner, der Web-Seiten vor dem Aufruf auf Gefahren prüft.

* Der Autor ist Redakteur des PCtipp.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr

Hosted by:    Security Monitoring by: