Navigation

Sinnvolle Konfiguration der Windows-Firewall

Sie finden die Einstellungen unter der Systemsteuerung oder unter den Eigenschaften einer Netzwerkverbindung.

Bild

Wenn möglich, lassen Sie keine Ausnahmen zu!

Bild

Viele PC-Nutzer kennen die in ihrer Firewall zugelassenen Ausnahmen nicht, z. B. weil es mehrere Benutzer des gleichen Rechners gibt.

Bild

Es ist möglich, notwendige Ausnahmen für einzelne PCs oder einzelne Dienste zu definieren. Es können auch PC-Gruppen angegeben werden oder ganze Subnetze definiert werden. Sie können vorhandene Dienste verwenden oder Dienste selbst definieren.

In jedem Fall sollten Sie - falls notwendig - die zu erlaubenden Ausnahmen einzeln ankreuzen, und sich nicht mit einem zufällig vorgefundenem Zustand abfinden.

Das Lesen, Prüfen und Korrigieren der Ausnahmeliste ist sehr einfach.

Typisches Beispiel für eine schädliche Ausnahme: Sehr viele Notebooknutzer erlauben die "Datei- und Druckerfreigabe", obwohl Sie den Dienst nicht anbieten wollen - und sehr viele erfolgreiche Angreifer nutzen dies aus.

Ein Beispiel für eine relativ komplizierte Ausnahme mit hoher Sicherheit bezogen auf den angebotenen Dienst:

Hier darf der FTP-Server auf einen Computer zugreifen. Dieser Beispiel-Computer lauscht gelegentlich auf Port TCP113 (Der PC bietet einen Dienst an). Aufgrund der eingeschalteten Firewall und der fehlenden Ausnahme für das lauschende Programm ignorierte der Computer zunächst sämtlichen ankommenden Internet-Verkehr, der an seinen Port TCP113 adressiert war. Nun, mit dieser Ausnahme wird alles ignoriert, was nicht vom FTP-Server stammt. Und auch Anfragen des FTP-Servers werden ignoriert, wenn sie nich vom Quellport TCP113 stammen.

Bild

zum Seitenanfang

Webmaster (jochen.rpl/meiners@tluol.de) (Stand: 21.08.2020)