5.0 10.3.1.9 Übung - Konfigurieren einer Windows Vista-Firewall Drucken Sie diese Übung aus und führen Sie sie durch. In dieser Übung werden Sie erfahren, wie man die Windows Vista-Firewall konfiguriert und einige erweiterte Einstellungen vornimmt. Empfohlene Ausstattung Zwei Computer, direkt oder über einen Hub oder Switch miteinander verbunden Windows Vista, installiert auf beiden Computern Die Computer sind in der gleichen Arbeitsgruppe und haben die gleiche Subnetz-Maske Schritt 1 An Computer 1 klicken Sie mit der rechten Maustaste auf den Desktop und wählen Neu > Ordner. Nennen Sie den Ordner Cisco. Klicken Sie mit der rechten Maustaste auf den Ordner Cisco Freigeben > Weiter. Das Fenster "Erweiterte Freigabe" öffnet sich. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 1 von 11
Geben Sie den Ordner frei und verwenden Sie den Standardnamen Cisco. An Computer 2 klicken Sie auf Start >Systemsteuerung > Netzwerk-und Freigabecenter > Netzwerk (Symbol mit dem Netzwerknamen, das Sie verbindet). Doppelklicken Sie auf Computer 1. Können Sie den freigegebenen Ordner Cisco sehen? Hinweis: Wenn Sie mit "NEIN" antworten, bitten Sie den Instruktor um Hilfe. Schließen Sie das Netzwerk. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 2 von 11
Hinweis: Verwenden Sie Computer 1 für die nachfolgende Übung, sofern nichts anderes angegeben wird. Schritt 2 Navigieren Sie zur Windows Vista-Firewall. Klicken Sie auf Start > Systemsteuerung > Sicherheitscenter. Die Firewall-Anzeige zeigt den Status der Firewall. Die normale Einstellung ist "An". Gehen Sie zur Windows-Firewall, indem Sie auf Firewall auf der rechten Seite des Fensters klicken. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 3 von 11
Schritt 3 Das Fenster "Windows-Firewall" wird geöffnet. Klicken Sie auf Einstellungen ändern > Weiter. Das Fenster "Windows-Firewall-Einstellungen" öffnet sich. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 4 von 11
Im unteren Bereich sehen Sie, warum das Ausschalten der Windows-Firewall nicht empfohlen wird. Schritt 4 Im Fenster Windows-Firewall-Einstellungen wählen Sie die Registerkarte Ausnahmen. Programme und Dienste, die die Windows-Firewall nicht blockiert, werden mit einem Häkchen aufgelistet. Sie können dieser Liste Anwendungen hinzufügen. Dies kann notwendig sein, wenn Ihr Kunde eine Anwendung hat, die mit der Außenwelt kommunizieren muss, die Windows-Firewall aber aus irgend einem Grund die Konfiguration nicht automatisch durchführen kann. Sie müssen sich auf diesem Computer als Administrator anmelden, um diesen Vorgang abzuschließen. Klicken Sie auf Was sind die Risiken eines Programms, das nicht blockiert wird?. Das Fenster "Hilfe und Support" öffnet sich. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 5 von 11
Das Erstellen zu vieler Ausnahmen in Ihren Programmen und Dienste-Dateien kann negative Folgen haben. Beschreiben Sie eine negative Konsequenz, wenn es zu viele Ausnahmen gibt. Schließen Sie das Fenster "Windows-Hilfe und Support". Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 6 von 11
Schritt 5 An Computer 1: Um eine Ausnahme auszuschalten, entfernen Sie das Häkchen aus Datei- und Druckerfreigabe > OK. An Computer 2: Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 7 von 11
Klicken Sie auf Start >Systemsteuerung >Netzwerk- und Freigabecenter > Netzwerk (Symbol mit dem Netzwerknamen, das Sie verbindet)und stellen eine Verbindung zum Computer 1 her. Können Sie eine Verbindung zum Computer 1 herstellen? An Computer 1: Um eine Ausnahme zu machen, fügen Sie ein Häkchen ein beidatei- und Druckerfreigabe > OK. An Computer 2: Aktualisieren Sie den Netzwerk-Bildschirm und stellen eine Verbindung zum Computer 1 her. Können Sie eine Verbindung zum Computer 1 herstellen? Melden Sie Computer 2ab. Verwenden Sie Computer 1 für restlichen Übungen. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 8 von 11
Schritt 6 Klicken Sie auf Start > Systemsteuerung > Verwaltung > Windows-Firewall mit erweiterter Sicherheit > Weiter > Eingehende Regeln. Erweitern Sie das Fenster, so dass Sie die vollständigen Namen der "eingehenden Regeln" sehen können. Suchen Sie die Datei- und Druckerfreigabe (Echo Request - ICMPv4-In). Tätigen Sie einen Rechtsklick und wählen Sie Eigenschaften > Erweitert >AnpasssenDie Registerkarte "Erweitert" zeigt das Profil (e) des Computers und das Fenster "Interface-Typen anpassen" zeigt die verschiedenen Anschlüsse, die für Ihren Computer konfiguriert wurden. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 9 von 11
Klicken Sie auf OK. Klicken Sie auf die Registerkarte Programme und Dienste. Das Fenster "Service-Einstellungen anpassen" öffnet sich. Im unteren Bereich sind die Kurznamen von vier zur Verfügung stehenden Diensten aufgelistet. Klicken Sie auf Abbrechen. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 10 von 11
Schritt 7 Es gibt viele Anwendungen, die die Benutzer normalerweise nicht sehen, die aber die Windows Firewall passieren, damit auf ihren Computer zugegriffen werden kann. Dies sind die Befehle auf der Netzwerkebene, die den Verkehr im Netzwerk und dem Internet leiten. Klicken Sie auf die Registerkarte Protokolle und Ports. Für die ICMP-Einstellungen klicken Sie auf die Schaltfläche Anpassen. Sie sehen das Menü, in dem ICMP-Ausnahmen konfiguriert werden. In dem Beispiel hier sind ankommende Echo-Anfragen erlaubt, damit Anwender im Netzwerk mit dem "Ping-" Befehl Ihren Computer erreichen können, um zu sehen, ob er sich im Netzwerk befindet. Sie sehen auch, wie schnell Informationen zu und von Ihrem Computer versendet werden. Im untenstehenden Bereicht finden Sie eine Liste aller Auskünfte, mit denen der Computer geantwortet hat. Schließen Sie alle Fenster. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 11 von 11