5.0 10.3.1.8 Übung - Konfigurieren einer Windows 7-Firewall Drucken Sie diese Übung aus und führen Sie sie durch. In dieser Übung werden Sie erfahren, wie man die Windows 7-Firewall konfiguriert und einige erweiterte Einstellungen vornimmt. Empfohlene Ausstattung Zwei Computer, direkt über einen Hub oder Switch miteinander verbunden Windows 7, installiert auf beiden Computern Die Computer sind in der gleichen Arbeitsgruppe und haben die gleiche Subnetz-Maske Schritt 1 An Computer 1 klicken Sie mit der rechten Maustaste auf den Desktop und wählen Neu > Ordner. Nennen Sie den Ordner Cisco. Führen Sie einen Rechtsklick auf den Ordner Cisco aus und wählen dann Freigeben > Erweiterte Freigabe > Erweiterte Freigabe. Das Fenster "Erweiterte Freigabe" öffnet sich. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 1 von 11
Geben Sie den Ordner frei und verwenden den Standardnamen Cisco. An Computer 2 klicken Sie auf Start > Systemsteuerung > Netzwerk- und Freigabecenter > Netzwerk- Symbol. Doppelklicken Sie auf Computer 1. Können Sie den freigegebenen Ordner Cisco sehen? Hinweis: Wenn Sie mit "NEIN" antworten, bitten Sie den Instruktor um Hilfe. Schließen Sie das Netzwerk. Hinweis: Verwenden Sie Computer 1 für die nachfolgende Übung, sofern nichts anderes angegeben wird. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 2 von 11
Schritt 2 Navigieren Sie zur der Windows 7-Firewall: Klicken Sie auf Start > Systemsteuerung > System und Sicherheit > Windows-Firewall. Die Firewall-Anzeige zeigt den Status der Firewall. Die normale Einstellung ist "An". Im unteren Bereich sehen Sie die Vorteile der Windows-Firewall. Schritt 3 Klicken Sie auf Ein Programm oder Funktion durch die Windows-Firewall gestatten. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 3 von 11
Schritt 4 Das Fenster "Zugelassene Programme" öffnet sich. Programme und Dienste, die von der Windows-Firewall nicht blockiert werden, sind mit einem Häkchen aufgelistet. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 4 von 11
Sie können dieser Liste Anwendungen hinzufügen. Dies kann notwendig sein, wenn Ihr Kunde eine Anwendung hat, die eine Kommunikation mit der Außwenwelt erfordert, aber aus irgendeinem Grund die Windows-Firewall die Konfiguration nicht automatisch durchführen kann. Sie müssen auf diesem Computer als Administrator angemeldet sein, um diesen Vorgang abzuschließen. Klicken Sie auf Welche Risiken gehen Sie mit so einem Programm ein?. Das Fenster "Windows-Hilfe und Support" wird geöffnet. Das Erstellen zu vieler Ausnahmen in Ihren Programmen und Dienstedateien kann negative Folgen haben. Beschreiben Sie eine negative Konsequenz, wenn es zu viele Ausnahmen gibt. Schließen Sie das Fenster Windows-Hilfe und Support. Schritt 5 An Computer 1: Klicken Sie auf das Fenster "Zugelassene Programme", damit es aktiv wird. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 5 von 11
Um eine Ausnahme auszuschalten, entfernen Sie das Häkchen aus Datei- und Druckerfreigabe > OK. An Computer 2: Öffnen Sie das Netzwerk, um eine Verbindung zu Computer 1 herzustellen. Klicken Sie auf Start > Systemsteuerung > Netzwerk- und Freigabecenter > Netzwerk-Symbol. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 6 von 11
Können Sie sich mit dem Computer 1 verbinden? An Computer 1: Um auf eine Ausnahme zu machen, fügen Sie ein Häkchen ein bei Datei- und Druckerfreigabe > OK. An Computer 2: Aktualisieren Sie den Netzwerk-Bildschirm und stellen eine Verbindung zum Computer 1 her. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 7 von 11
Können Sie sich mit dem Computer 1 verbinden? Melden Sie Computer 2ab. Verwenden Sie Computer 1 für die restlichen Übungen. Schritt 6 Klicken Sie auf Start > Systemsteuerung > System und Sicherheit > Verwaltung > Windows-Firewall mit erweiterter Sicherheit > Eingehende Regeln. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 8 von 11
Erweitern Sie das Fenster so, dass Sie die vollständigen Namen der "eingehenden Regeln" sehen können. Suchen Sie die Datei- und Druckerfreigabe (Echo Request - ICMPv4-In). Tätigen Sie einen Rechtsklick auf die Regel und wählen Eigenschaften > Registerkarte Erweitert> Anpassen. Die Registerkarte "Erweitert" zeigt das Profil (e) von dem Computer und das Fenster "Interface-Typen anpassen" zeigt die verschiedenen Anschlüsse, die für Ihren Computer konfiguriert wurden. Klicken Sie auf OK. Klicken Sie auf die Registerkarte Programme und Dienste. Das Fenster "Service-Einstellungen anpassen" öffnet sich. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 9 von 11
Im unteren Bereich sind die Kurznamen von vier zur Verfügung stehenden Diensten aufgelistet. Klicken Sie auf Abbrechen. Schritt 7 Es gibt viele Anwendungen, die die Benutzer normalerweise nicht sehen, die aber die Windows Firewall passieren, damit auf ihren Computer zugegriffen werden kann. Dies sind die Befehle auf der Netzwerkebene, die den Verkehr im Netzwerk und dem Internet leiten. Klicken Sie auf die Registerkarte Protokolle und Ports. Für die ICMP-Einstellungen klicken Sie auf die Schaltfläche Anpassen. Sie sehen das Menü, in dem ICMP-Ausnahmen konfiguriert werden. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 10 von 11
In dem Beispiel hier sehen Sie, dass ankommende Echo-Anfragen erlaubt sind, was Anwender im Netzwerk befähigt, mit einem "Ping" festzustellen, ob ihr Computer im Netzwerk vorhanden ist. Sie sehen auch, wie schnell Informationen zu und von Ihrem Computer versendet werden. Im unteren Bereich sind bestimmte ICMP-Typen aufgelistet. Schließen Sie alle Fenster. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 11 von 11