Windows Firewall Firewall in Windows XP mit SP2
/ Server 2003 mit SP1:
Die grundlegende Technik bei der "neue Windows
Firewall" hat sich nicht großartig verändert und bietet daher nach
wie vor keinen vollkommenen Schutz. Dennoch ist sie in der Lage
nicht authentifizierte Verbindungen zu blocken und Angriffe von
außen, sei es durch einen Hacker oder einen Wurm, erfolgreich
abzuwehren.
Das Windows
XP SP2
/
2003 SP1 bringt hinsichtlich der
ICF
folgende Änderungen mit sich:
• Standardmäßige Aktivierung der
ICF für
alle Verbindungen des Computers:
|
Allgemein
Die Firewall ist nach der Installation
des SP grundsätzlich aktiviert. Die Überwachung ist auf
alle vorhandenen Netzwerkschnittstellen ausgedehnt, so dass
automatisch WLAN-Karten, DFÜ-Verbindungen oder Bluetoth- und
Firewire-Anschlüsse kontrolliert werden. Dieses als "Shield
Mode" bezeichnete Feature hat jedoch einen entscheidenden
Nachteil: Alle von außen kommenden Anfragen, auch die aus
dem eigenen Netzwerk, werden abgewiesen. Möchten Sie
bestimmte Anfragen zulassen, müssen Sie über die so genannte
Ausnahmeliste definieren, welche Dienste und Ports von außen
erreichbar sein sollen. |
|
 |
• Neue Konfigurationsdialoge für die
lokale Konfiguration:
Bisher war es notwendig sich über verschiedene
Optionen der "Netzwerkverbindung" zu "hangeln", um an die
Einstellungen der Firewall zu gelangen. In der aktualisierten
Version finden Sie jetzt ein Symbol "Windows-Firewall" in der
Systemsteuerung, das ein bequemes Aufrufen der
Konfigurationsmöglichkeiten erlaubt.
• Definition von Ausnahmen über die
Dateinamen von Anwendungen:
|
Ausnahmen
Über die Ausnahmeliste der Windows
Firewall haben Sie die Möglichkeit, Programme oder Ports
für die Außenwelt freizugeben. Haben Sie ein Programm in die
Ausnahmeliste eingetragen und greift dieses auf das Internet
zu, so lässt die Firewall die Verbindung nur dann zu, wenn
der Programmpfad explizit mit der angegebenen Fundstelle der
ausführbaren Datei übereinstimmt. Für die Dauer des Zugriffs
werden die von dem Programm benötigten Ports geöffnet und
sofort wieder automatisch blockiert, wenn das Programm
beendet wird. |
|
 |
Versucht ein nicht freigegebenes Programm auf das
Internet zuzugreifen, riegelt die Firewall den Zugriff zunächst ab
und blendet ein Popup mit einem entsprechenden Hinweis ein. In dem
Fenster der Sicherheitswarnung können Sie jetzt über die drei
Schaltflächen "Weiterhin blockieren", "Nicht mehr blockieren" und
"Erneut nachfragen" die weitere Vorgehensweise festlegen.
Es gibt einige bereits vorkonfigurierte
Programme und Dienste:
• File and Print Sharing (Datei- und
Druckerfreigaben)
standardmäßig AKTIVIERT, kann nicht gelöscht werden
• Files and Settings Transfer Wizard (Assistent
zum Übertragen von Dateien und Einstellungen)
• NetMeeting
standardmäßig AKTIVIERT
• Remote Assistance and Remote Desktop
(Remoteunterstützung und Remotedesktop)
standardmäßig AKTIVIERT, kann nicht gelöscht werden
• UPnP
kann nicht gelöscht werden
• Windows Messenger
standardmäßig AKTIVIERT
|
VORSICHT:
1) Um Einträge in der Ausnahmeliste
vorzunehmen sind Administratoren-Rechte von nöten! Viele
Anwender arbeiten aus Bequemlichkeit grundsätzlich mit dem
Benutzerkonto des Systemadministrators.
Die Vorteile von schnellen Änderungen am System und zügigen
Programminstallationen birgen gleichzeitig die Gefahren
eines solchen, alle Rechte umfassenden, Accounts. Nutzen Sie
dieses Konto wirklich nur für Verwaltungsaufgaben an Ihrem
System und arbeiten Sie grundsätzlich mit einem
eingeschränkten Benutzer-Zugang. Gelangt ein Wurm ins System
und Sie sind als Administrator angemeldet, so kann ein
Schädling verhältnismäßig einfach und ohne Erlaubnis Ports
öffnen, die Firewall manipulieren und somit den Weg für
weitere Angriffe ebnen.
2) Die Windows Firewall erstellt für die
erlaubten Programme keine Prüfsumme, um diese eindeutig zu
identifizieren. So wäre es mit der Windows Firewall denkbar,
dass der Anwender eine Applikation "erlaubt", diese aber
später dann durch einen Trojaner etc. ersetzt wird. Windows
macht die Restriktionen alleine am Dateinamen und Pfad fest.
|
|
Die 3. Registerkarte "Erweitert"
bietet weiterführende Optionen. Hier kann z.B. festgelegt werden,
welche Netzwerkverbindungen überhaupt von der Firewall erfasst
werden.
|
Erweitert
Vor dem Service Pack musste man dies in
den Eigenschaften der jeweiligen Netzwerkverbindungen
festlegen. Deaktiviert man hier eine Verbindung, wird diese
von der Firewall komplett ignoriert. |
|
 |
• Neue Konfigurationsmöglichkeiten über
Gruppenrichtlinien
Innerhalb eines Active Directory kann die
Firewall der Clients neuerdings bequem über Gruppenrichtlinien
gesteuert werden. Im
Microsoft Artikel 600339 innerhalb der Technet-Datenbank beschreibt
Microsoft die mögliche Konfiguration über Gruppenrichtlinien.
• Probleme:
Sollten Sie das Service Pack 2 installieren, dann
könnte es dazu kommen, dass einige bereits installierte Anwendungen
nicht auf Anhieb funktionieren. Hier müssen Sie der Windows Firewall
manuell konfigurieren und das betreffende Programm in die Windows
Firewall aufnehmen. Es ist allerdings nicht auszuschließen, dass
einige Programme künftig ihren Dienst dennoch verweigern. Die
Entwickler hatten einige Monate Zeit, ihre Produkte an das Service
Pack 2 anzupassen. Schauen Sie also beim Hersteller nach, ob er
mittlerweile ein Update zum Download bereitgestellt hat damit
eventuelle Probleme nicht mehr auftreten.
Weiterführende Informationen zu möglichen
Problemen findet man bei Microsoft unter dem
Microsoft Artikel 875357 |