Die Windows-Firewall
Firewalls sind keine silberne Kugel, die Sie vor allen Bedrohungen schützen wird. Firewalls tragen jedoch dazu bei, Ihr System sicherer zu machen. Die Firewall erkennt oder blockiert keine spezifischen Bedrohungen wie ein Antivirenprogramm und hindert Sie auch nicht daran, auf einen Link in einer Phishing-E-Mail-Nachricht zu klicken oder eine mit einem Wurm infizierte Datei auszuführen. Die Firewall schränkt lediglich den Datenfluss in Ihren Computer ein (und manchmal auch aus diesem heraus), um Programme oder Personen zu schützen, die versuchen könnten, ohne Ihre Zustimmung eine Verbindung zu Ihrem Computer herzustellen.
Microsoft hat seit einiger Zeit eine Firewall in ihr Windows-Betriebssystem integriert, die jedoch bis zur Veröffentlichung von Windows XP SP2 standardmäßig deaktiviert wurde und vorausgesetzt hat, dass der Benutzer über seine Existenz informiert ist und Schritte unternimmt, um sie zu aktivieren.
Nachdem Sie Service Pack 2 auf einem Windows XP-System installiert haben, ist die Windows-Firewall standardmäßig aktiviert. Sie können zu den Windows-Firewall-Einstellungen gelangen, indem Sie auf klicken kleines Schild Symbol im Systray rechts unten auf dem Bildschirm und klicken Sie dann auf Windows-Firewall ganz unten unter dem Verwalten der Sicherheitseinstellungen für Überschrift. Sie können auch auf klicken Windows-Firewall in dem Schalttafel.
Microsoft empfiehlt, dass Sie eine Firewall installiert haben, die jedoch nicht deren Firewall sein muss. Windows kann das Vorhandensein der meisten persönlichen Firewall-Software erkennen und erkennt, dass Ihr System weiterhin geschützt ist, wenn Sie die Windows-Firewall deaktivieren. Wenn Sie die Windows-Firewall deaktivieren, ohne eine Firewall eines Drittanbieters installiert zu haben, werden Sie vom Windows-Sicherheitscenter darauf hingewiesen, dass Sie nicht geschützt sind, und das kleine Schildsymbol wird rot angezeigt.
Ausnahmen erstellen
Wenn Sie die Windows-Firewall verwenden, müssen Sie sie möglicherweise konfigurieren, um bestimmten Datenverkehr zuzulassen. Die Firewall blockiert standardmäßig den meisten eingehenden Datenverkehr und beschränkt die Versuche von Programmen, mit dem Internet zu kommunizieren. Wenn Sie auf klicken Ausnahmen Auf der Registerkarte können Sie Programme hinzufügen oder entfernen, die über die Firewall kommunizieren dürfen, oder Sie können bestimmte TCP / IP-Ports öffnen, sodass die Kommunikation über diese Ports durch die Firewall geleitet wird.
Um ein Programm hinzuzufügen, können Sie auf klicken Programm hinzufügen unter dem Ausnahmen Tab. Eine Liste der auf dem System installierten Programme wird angezeigt oder Sie können nach einer bestimmten ausführbaren Datei suchen, wenn das gesuchte Programm nicht in der Liste enthalten ist.
Am unteren Rand der Programm hinzufügen Fenster ist eine Schaltfläche mit der Bezeichnung Bereich ändern. Wenn Sie auf diese Schaltfläche klicken, können Sie genau angeben, auf welchen Computern die Firewall-Ausnahme verwendet werden darf. Mit anderen Worten, Sie möchten möglicherweise zulassen, dass ein bestimmtes Programm über Ihre Windows-Firewall kommuniziert, jedoch nur mit anderen Computern in Ihrem lokalen Netzwerk und nicht mit dem Internet. Change Scope bietet drei Optionen. Sie können festlegen, dass die Ausnahme für alle Computer (einschließlich des öffentlichen Internets), nur für die Computer in Ihrem lokalen Netzwerk-Subnetz zulässig ist, oder Sie können nur bestimmte IP-Adressen angeben, die zugelassen werden sollen.
Unter dem Port hinzufügen Wenn Sie diese Option angeben, geben Sie einen Namen für die Portausnahme an und geben Sie die Portnummer an, für die Sie eine Ausnahme erstellen möchten, und geben Sie an, ob es sich um einen TCP- oder UDP-Port handelt. Sie können den Umfang der Ausnahme auch mit den gleichen Optionen wie die Programmausnahmen anpassen.
Erweiterte Einstellungen
Die letzte Registerkarte zum Konfigurieren der Windows-Firewall ist die Erweitert Tab. Auf der Registerkarte "Erweitert" bietet Microsoft eine genauere Steuerung der Firewall. Im ersten Abschnitt können Sie auswählen, ob die Windows-Firewall für jeden Netzwerkadapter oder jede Verbindung aktiviert werden soll. Wenn Sie auf klicken die Einstellungen Mit der Schaltfläche in diesem Abschnitt können Sie bestimmte Dienste definieren, z. B. FTP-, POP3- oder Remote Desktop-Dienste, um mit dieser Netzwerkverbindung über die Firewall zu kommunizieren.
Der zweite Abschnitt, wenn für Sicherheitsprotokollierung. Wenn Sie Probleme mit der Firewall haben oder vermuten, dass Ihr Computer angegriffen wird, können Sie die Sicherheitsprotokollierung für die Firewall aktivieren. Wenn Sie auf klicken die Einstellungen Mit der Schaltfläche können Sie abgelegte Pakete und / oder erfolgreiche Verbindungen protokollieren. Sie können auch festlegen, wo die Protokolldaten gespeichert werden sollen, und die maximale Dateigröße für die Protokolldaten festlegen.
Im nächsten Abschnitt können Sie Einstellungen für festlegen ICMP. Das ICMP (Internet Control Message Protocol) wird für verschiedene Zwecke und zur Fehlerprüfung verwendet, einschließlich PING- und TRACERT-Befehlen. Das Beantworten von ICMP-Anfragen kann jedoch auch dazu verwendet werden, einen Denial-of-Service-Zustand auf Ihrem Computer zu verursachen oder Informationen über Ihren Computer zu sammeln. Klicken Sie auf die die Einstellungen Mit der Schaltfläche für ICMP können Sie genau festlegen, welche Arten von ICMP-Kommunikationen Sie für Ihre Windows-Firewall zulassen oder nicht.
Der letzte Abschnitt des Erweitert Tab ist das Standardeinstellungen Sektion. Wenn Sie Änderungen vorgenommen haben und Ihr System nicht mehr funktioniert und Sie nicht wissen, wo Sie anfangen sollen, können Sie immer als letzter Ausweg zu diesem Abschnitt gelangen und auf klicken Standardeinstellungen wiederherstellen um Ihre Windows-Firewall auf ein Quadrat zurückzusetzen.
Anmerkung des Herausgebers: Dieser ältere Artikel wurde von Andy O'Donnell aktualisiert
