ADMIN Magazin Gestapelt - Schneller und sicherer mit RAID (Vorschau)

Security
Windows-Firewall
Abbildung 3: Die Management-Konsole zeigt hier die Regeln für den eingehenden Datenverkehr.
netzwerk allerdings als »Privates Profil«
zusammengefasst.
Das Grundverhalten der Windows-
Firewall lässt sich über die Eigenschaften
für jedes Profil einstellen. Hierzu wählen
Sie im Kontextmenü des obersten
Symbols aus dem Menü links den Punkt
»Eigenschaften« aus. In den Grundeinstellungen
können Sie zum Beispiel festlegen,
wie sich die Firewall verhält, wenn
ein- oder ausgehende Verbindungen nicht
von einer Regel explizit erfasst wurden.
Dies wird auch als »Standardregel« bezeichnet.
Standardmäßig werden alle eingehenden
Verbindungen grundsätzlich
geblockt, während ausgehende Verbindungen
erlaubt sind (Abbildung 4).
Abbildung 4: In den Grundeinstellungen erlaubt die
Firewall ausgehende Verbindungen und blockiert alle
eingehenden.
Es gibt grundsätzlich drei Bereiche, in
denen Sie die Firewall-Regelwerkseinstellungen
ändern können:
n Eingehende Regeln: Diese Regeln beziehen
sich auf alle Kommunikationsanfragen
von außen.
n Ausgehende Regeln: Diese Regeln
steuern, welche Kommunikation vom
Rechner ausgehen darf.
n Verbindungssicherheitsregeln: Dieser
Bereich ermöglicht Einstellungen für
Kommunikation, die authentisiert
und/​oder verschlüsselt werden soll.
Das Hauptfenster zeigt alle vorhandenen
Regeln an, die für den entsprechenden Bereich,
zum Beispiel »Eingehende Regeln«,
erstellt wurden. Dabei existieren diverse
Abbildung 5: Bestehende Regeln lassen sich mit
einem Klick aktivieren, wie hier die Firewall für den
Branche-Cache.
von Windows bereits vorgefertigte Regeln.
Die Übersicht enthält ziemlich viele
Spalten, die die Einstellungen für jede
einzelne Regel bereits in der Übersicht
zeigen. Die Aktion einer Regel besteht
aus einer der folgenden Möglickeiten:
n zulassen
n blockieren
n zulassen, wenn sie sicher ist
Welche Aktion vorgesehen ist, zeigt das
Symbol in der ersten Spalte vor dem Regelnamen.
Dabei wird zwischen aktiven
und nicht aktiven Regeln unterschieden.
Bei nicht aktivierten Regeln ist das Symbol
ausgegraut. Gerade hiervon existieren
in der Grundeinstellung etliche Regeln
für diverse Einsatzzwecke, die Sie bei
Bedarf aktivieren können. Dazu klicken
Sie doppelt auf die Regel und setzen das
Häkchen vor »Aktiviert« (Abbildung 5).
Programme können bei der Installation
eigene Regeln einfügen. So fügen zum
Beispiel Spiele regelmäßig diverse Regeln
zum Regelwerk für eingehende Regeln
hinzu. Auf Windows-Servern werden
Regeln bei der Installation der verschiedenen
Server-Dienste hinzugefügt. Damit
ist es je nach Szenario und Umgebung
möglich, dass Sie als Admininstrator nur
sehr selten tatsächlich manuell Regeln
hinzufügen müssen.
Eine neue Regel erstellen
Um zum Beispiel eine eingehende Regel
hinzuzufügen, wählen Sie im Kontextmenü
des Menüpunktes »Eingehende
Regeln« den Punkt »Neue Regel«. Grundsätzlich
können Sie entscheiden, ob sich
die Regel auf das Zulassen oder Blocken
eines Programms oder eines Ports beziehen
soll. Ein zugelassenes Programm darf
sich an beliebige Ports binden und von
außen über beliebige Wege angesprochen
werden.
Alternativ dazu können Sie auch aus einer
Liste vordefinierter Regeln eine passende
auswählen (Abbildung 6). Dies
ist zum Beispiel bei der Aktivierung des
Branch-Cache-Features sinnvoll. Auf alle
Konfigurationsmöglichkeiten können Sie
allerdings nur zugreifen, wenn Sie »Benutzerdefiniert«
auswählen. Hier können
Sie zunächst auswählen, ob sich die Regel
auf ein bestimmtes Programm beziehen
oder programmunabhängig sein soll.
Als Nächstes wählen Sie entweder einen
82 Ausgabe 06-2012 Admin www.admin-magazin.de