Die Firewall Was ist eine Firewall! Eine Firewall kann Software oder Hardware sein. Die Windows Vista Firewall ist eine Software Lösung. Ihre Aufgabe ist es, Daten aus dem Internet (Netzwerk) zu prüfen und dann je nach den gewählten Einstellungen (Regeln) zu reagieren. Sie lässt die Daten vom Computer zum Netzwerk und umgekehrt zu oder blockiert diese. Eine Firewall kann verhindern, dass Hacker oder böswillige Software (z. B. Würmer) über das Internetz Zugriff auf Ihren Computer erlangen. Eine Firewall kann ausserdem verhindern, dass Computer böswillige Software an andere Computer sendet. Ihr Die Windows Vista Firewall Öffnen wir die Systemsteuerung und schauen unter Punkt Sicherheit die Windows Firewall an, dann treffen wir auf die alt Bekannte, wie wir sie schon von Windows XP ServicePack 2 her kennen. 1. Windows Taste (Tastatur) 2. Suchfenster sicherheit eintippen 3. Sicherheitscenter auswählen 1
Das Sicherheitscenter! Hier finden wir den Status von verschiedenen Funktionen unter andrem von der Firewall. Klicken Sie auf Windows Firewall Bemerkung: Der Status informiert uns läuft die Firewall oder nicht. Wir können hier keine Eingriffe innerhalb der Firewall vornehmen. Die Firewall! Klicken Sie auf Einstellungen ändern Firewall Einstellungen! Aktiv (empfohlen) Alle eingehenden Verbindungen blocken Inaktiv (nicht empfohlen) Aktiv (empfohlen) Diese Einstellung ist standardmässig aktiviert. Wenn Sie die Blockierung für ein Programm aufheben möchten, können Sie es zur Ausnahmeliste hinzufügen (auf der Registerkarte Ausnahmen). Beispiel: So kann es eventuell nicht möglich sein, Fotos mit einem Instant Messaging Programm zu senden, solange das Programm nicht der Ausnahmenliste hinzugefügt wurde. Alle eingehenden Verbindungen blocken Mit dieser Einstellung werden alle unerwünschten Versuche blockiert, mit Ihrem Computer Verbindung aufzunehmen. Verwenden Sie diese Einstellung, wenn maximaler Schutz für den Computer erforderlich ist, z.b. während einer Verbindung mit einem öffentlichen Netzwerk in einem Hotel oder am Flughafen oder wenn sich ein Computerwurm über das Internet verbreitet. Bei dieser Einstellung werden Sie nicht benachrichtigt, wenn die Windows Firewall Programme blockiert. Alle Programme auf der Ausnahmeliste werden ignoriert. Wenn Sie Alle eingehenden Verbindungen blocken aktivieren, können Sie nach wie vor die meisten Webseiten betrachten sowie E Mail und Sofortnachrichten senden und empfangen. 2
Inaktiv (nicht empfohlen) Vermeiden Sie diese Einstellung, sofern auf Ihrem Computer keine andere Firewall läuft. Durch Deaktivieren der Windows Firewalls wird der Computer (und ggf. Ihr Netzwerk) anfälliger für Beschädigungen durch Hacker und schädliche Software (wie Würmer). Firewall Ausnahmen! Wenn die Windows Firewall ein Programm blockiert und Sie diesem Programm die Kommunikation über die Firewall erlauben möchten, können Sie das gewöhnlich dadurch erreichen, dass Sie das betreffende Programm auf der Registerkarte Ausnahmen der Windows Firewall auswählen Wenn das Programm auf der Registerkarte Ausnahmen nicht aufgeführt ist, müssen Sie möglicherweise einen Port öffnen (hinzufügen). Wenn Sie z.b. zusammen mit Freunden online ein Multiplayerspiel durchführen möchten, müssen Sie möglicherweise einen Port für das Spiel öffnen, sodass die Firewall den Empfang der Spieledaten auf Ihrem Computer zulässt. Eine Ausnahme ist nur während der Zeit zugelassen, in der sie benötigt wird, wohingegen ein Port ständig geöffnet ist. Schliessen Sie daher alle Ports, die Sie nicht mehr benötigen. ACHTUNG STOLPERFALLE : Sie Installieren ein neues Programm, dieses wiederum braucht ein oder mehrere geöffnete Ports in der Firewall damit es funktioniert! Das Problem ist nun: Die Regeln werden in der Firewall automatisch definiert (Der Programmierer nimmt dem User die Arbeit ab.) Wenn Sie das Programm wieder löschen bleiben im Normalfall die Regeln in der Firewall offen. So können Sie sehr schnell eine löchrige Firewall bekommen. 3
Windows Vista erweiterte Firewall Wo finden wir aber nun die Firewall in der wir auch die ausgehenden Regeln bestimmen können? 1. Windows Taste (Tastatur) 2. Suchfenster firewall eintippen 3. Windows Firewall mit erweiterter Sicherheit auswählen und ENTER 4. Fehlermeldung: 5. Erweiterte Rechte Wir müssen die erweiterte Firewall mit administrativen Rechten öffnen. 4
Die Windows Vista Firewall mit erweiterten Rechten Es fallen sofort Neuerungen auf: Domänenprofil, Privates Profil, Öffentliches Profil Ausgehende Regeln Der Netzwerkstandort Der Netzwerkstandort ist ein Bestandteil der Netzwerkeinstellungen. Neu werden die Netzwerkverbindungen in Standorte unterteilt: Domänenprofil Dieses Profil wird automatisch gewählt, wenn der PC mit einem Computerkonto in eine Domäne eingebunden und mit dem jeweiligen Unternehmens LAN verbunden ist (per Kabel oder per Funk). Die manuelle Auswahl dieses Profils ist nicht vorgesehen. Privat Handelt es sich um ein anderes LAN (lokales Netzwerk oder Funknetzwerk), das bekannt ist, eignet sich dieses Profil Öffentlich Dieses Profil kommt für alle anderen, unbekannten lokalen und Funknetzwerke zum tragen. 5
Vordefinierte Regeln von Microsoft grün aktive Regel grau inaktive Regel Jede Regel hat ihren zugeteilten Netzstandort. Das bedeutet der Netzwerkstandort bestimmt welche Regel aktive wird. Die Ausgehenden Regeln Es fällt auf, dass Microsoft die ausgehenden Regeln definiert, aber nicht aktiviert hat. Wir kontrollieren dies: 1. Rechtsklick auf Windows Firewall mit.. 2. Eigenschaften Ausgehende Verbindungen nicht aktiv Grundlegende Ports sind schon geöffnet und brauchen nicht mehr konfiguriert zu werden. Für weitere Dienste kann man entweder eine bereits vordefinierte Regel aktivieren, oder eine neue Regel erstellen. 6
ACHTUNG STOLPERFALLE: Wollen Sie den ausgehenden Verkehr kontrollieren, müssen Sie beachten dass die vordefinierten Regeln von Microsoft aktiv sind und den Verkehr zulassen. Ein Nachteil der Windows Firewall Ein Nachteil der Firewall bleibt aber. Blockiert man ausgehende Verbindungen und greift ein Programm auf das Netzwerk zu, welches durch nicht vorhandene Regeln geblockt wird, so gibt es nicht, wie in fast allen 3rd Party Programmen ein Informationsfenster, welches den Benutzer dann informiert. Der Benutzer muss immer selbstständig merken, dass die Firewall das Programm blockt und muss dann manuell eine Regel erstellen (PS. Die Verstösse der eintreffenden Regeln werden gemeldet) 7