Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Security<br />
Windows-Firewall<br />
Die erweiterte Sicherheit der Windows-Firewall<br />
Sicher ist <strong>sicherer</strong><br />
Die Windows-Firewall <strong>mit</strong> erweiterter Sicherheit ist seit Vista/Windows Server 2008 <strong>mit</strong> an Bord <strong>und</strong> standardmäßig<br />
aktiviert. Gegenüber der alten Windows-Firewall bringt sie viele neue Features <strong>und</strong> Möglichkeiten. Was die<br />
neue Windows-Firewall wirklich kann <strong>und</strong> was nicht, klärt dieser Artikel. Eric Amberg<br />
Als Desktop-Firewall hat die Windows-<br />
Firewall die Aufgabe, den eigenen Computer<br />
zu schützen. Darin unterscheidet<br />
sie sich gr<strong>und</strong>sätzlich von Netzwerk-<br />
Firewalls, die den Daten-Verkehr zwischen<br />
Netzwerken kontrollieren. Da<strong>mit</strong><br />
ergeben sich bestimmte Funktionsanforderungen.<br />
Die Hauptaufgabe lautet natürlich,<br />
unerwünschten Daten-Verkehr<br />
von außen zu unterbinden. Diesen Job<br />
erledigte auch die alte Firewall anstandslos.<br />
Darüber hinaus bietet die Windows-<br />
Firewall <strong>mit</strong> erweiterter Sicherheit jedoch<br />
viele neue Funktionen. Zum Beispiel<br />
n Steuerung des ausgehenden Datenverkehrs<br />
n Komplexe Regeln für ein- <strong>und</strong> ausgehenden<br />
Verkehr<br />
n Profilbasiertes Regelwerk<br />
n Signierte <strong>und</strong> verschlüsselte Kommunikation<br />
Der Anwender hat die Wahl zwischen<br />
der einfachen Firewall-Ansicht <strong>und</strong> dem<br />
Snap-In »Windows‐Firewall <strong>mit</strong> erweiterter<br />
Sicherheit«. Die einfache Ansicht<br />
rufen Sie über die Systemsteuerung über<br />
das Symbol »Windows‐Firewall« auf. Hier<br />
werden Sie auch gleich <strong>mit</strong> dem Konzept<br />
der Netzwerkstandorte konfrontiert, da<br />
die Konfiguration der Windows-Firewall<br />
für jeden Standort-Typ einzeln festgelegt<br />
werden kann (Abbildung 1). Weiter unten<br />
werden die Standorte erläutert.<br />
Die Standard-Konfiguration der Windows-<br />
Firewall kann in der einfachen Ansicht<br />
über den Menüpunkt »Ein Programm<br />
oder Feature durch die Windows‐Firewall<br />
zulassen« angepasst werden. Hier klicken<br />
Sie zunächst auf »Einstellungen ändern«.<br />
Nun wird das darunter liegende Auswahlfenster<br />
aktiv, sodass Sie entweder aus<br />
der vorhandenen Liste die gewünschten<br />
Programmme <strong>und</strong> Features durch Setzen<br />
der entsprechenden Häkchen auswählen<br />
oder über den Button »Anderes Programm<br />
zulassen ...« ein Programm auswählen<br />
können, das durch die Windows-Firewall<br />
kommunizieren darf (Abbildung 2). Da<br />
in der Voreinstellung ohnehin jedes Programm<br />
Verbindungsanfragen senden<br />
darf, bezieht sich dieser Punkt insbesondere<br />
auf eingehende Verbindungsanforderungen,<br />
die gr<strong>und</strong>sätzlich nicht erlaubt<br />
sind, bevor keine entsprechende Regel<br />
erstellt wurde.<br />
Sie können in der einfachen Firewall-Ansicht<br />
auch gr<strong>und</strong>sätzlich die Windows-<br />
Firewall ein- <strong>und</strong> ausschalten, auch<br />
jeweils für die Netzwerkstandorte. Die<br />
temporäre Deaktivierung der Firewall ist<br />
insbesondere zu Testzwecken sinnvoll,<br />
wenn Sie beispielsweise ausschließen<br />
möchten, dass eine Kommunikation<br />
durch die Firewall geblockt wird <strong>und</strong> daher<br />
nicht zustande kommt.<br />
Hierzu gibt es übrigens noch einen interessanten<br />
Trick: Möchten Sie er<strong>mit</strong>teln,<br />
ob ein Computer im selben Subnetz nicht<br />
<strong>mit</strong> Ihrem lokalen System kommuniziert,<br />
weil eine Firewall die Kommunikation<br />
blockt, können Sie den gewünschten<br />
Kommunikationspartner kontaktieren,<br />
80 Ausgabe 06-2012 Admin www.admin-magazin.de
Change language