Internet Connection Firewall (ICF) Firewall in Windows XP mit SP1 / Server 2003: Die integrierte Firewall in Windows XP/2003 ist ein reiner Port-Blocker (Internet Connection Firewall, kurz ICF), also die einfachste Art "Brandschutz-Mauer", die man sich vorstellen kann. Trotz des bescheidenen Funktionsumfangs empfehlen wir diese für die genutzten Online-Verbindungen zu aktivieren. Standardmäßig ist die integrierte Firewall-Funktionalität deaktiviert (nur bei SP1).
Wer also Websites ansehen will, braucht dafür nicht den Eintrag Webserver (HTTP) mit Port 80 auszuwählen. Dies muss nur der User tun, der erstens einen Webserver betreibt und zweitens möchte, dass dieser im Internet erreichbar ist. Auch für die vielen lokalen HTTP-Server zum Test eigener Websites vor deren Upload ist hier also kein Freischalten nötig. Ebenso sollte nur jemand, der ein Fernwartungsprogramm von einem anderen PC aus nutzen will, den Eintrag Remotedesktop freischalten. Denn die hierbei genutzten lokalen Terminal-Server-Sessions auf Port 3389 sind für Angriffe nutzbar.
Die gelogten Informationen umfassen im wesentlichen Ursprungs- und Ziel-IP-Adresse einer Verbindung sowie die hierbei verwendeten Ports. Diese Einträge sind nach Zugriffszeit geordnet. Alle anderen Angaben, wie Port-Zustand (action), verwendetes Übertragungsprotokoll (protocol), Quell-IP (src-ip), Ziel-IP (drc-ip), Quell-Port (src-port) und Ziel-Port (dst-port) werden ohne eine komfortable Spaltenzuordnung angezeigt. Wer möchte, kann die Daten in Excel als Tabelle formatieren und nach Wunsch sortieren. Mit ICMP (Internet Control Message Protocol) sind die mit IP kommunizierenden Hosts und Router in der Lage, auftretende Fehler zu melden und eingeschränkte Steuer- und Statusinformationen auszutauschen. Beispiel: Mithilfe des Befehls ping können Sie ICMP-Echoanforderungen senden und den Empfang von ICMP-Echoantworten aufzeichnen. Anhand dieser Meldungen können Sie Hostkommunikations- und Netzwerkfehler ermitteln und allgemeine Probleme bei TCP/IP-Konnektivität beheben.
ICMP-Meldungen werden i. d. R. in einer der folgenden Situationen automatisch gesendet: Ein
IP-Datagramm gelangt nicht zum gewünschten
Ziel. Die verschiedenen Arten von ICMP-Meldungen werden im ICMP-Header gekennzeichnet. Da ICMP-Meldungen in IP-Datagrammen übertragen werden, können sie nicht als zuverlässig gelten. |