Windows schützen mit der Windows-Firewall

Eine Firewall gehört zur Standardausstattung von Windows XP (ab Service Pack 2) und Windows Vista. Die Windows-Firewall gehört zwar nicht zu den sichersten Schutzprogrammen, sie wehrt aber die meisten Hackerangriff erfolgreich ab. Zudem lässt sie sich auch ohne technische Kenntnisse von PC-Laien bedienen.

Neben der Windows-eigenen Firewall gibt es interessante Alternativen. Die lassen sich zwar nicht so einfach bedienen und erfordern mehr technisches Verständnis, bieten aber erweiterte Schutzfunktionen und zusätzliche Konfigurationsmöglichkeiten.

Die Windows-Firewall aktivieren

Die Firewall kann ihre Schutzfunktion nur erfüllen, wenn sie „scharfgestellt“ ist. Ob die Windows-Firewall aktiv ist, können Sie leicht nachprüfen. Gehen Sie hierzu folgendermaßen vor:

1. Öffnen Sie die Systemsteuerung, indem Sie im Startmenü auf Systemsteuerung klicken.

2. Anschließend klicken Sie auf Sicherheit bzw. Sicherheitscenter sowie Windows-Firewall.

3. Im folgenden Fenster sollte die Meldung Der Computer wird durch die Windows-Firewall geschützt erscheinen; nur dann kann die Windows-Firewall die Schutzfunktionen erfüllen.

4. Ist die Windows-Firewall ausgeschaltet, sollten Sie zunächst prüfen, ob eventuell bereits eine andere Firewall installiert ist. Wechseln Sie hierzu in das Sicherheitscenter, indem Sie bei Windows Vista unten links auf Sicherheitscenter klicken. Hier erfahren Sie, ob eventuell die Firewall eines anderen Herstellers installiert ist.

5. Ist die Windows-Firewall ausgeschaltet und auch keine andere Firewall aktiv, ist Ihr Rechner schutzlos Angriffen aus dem Internet ausgeliefert. In diesem Fall sollten Sie rasch handeln und zumindest die Windows-Firewall einschalten. Klicken Sie hierzu auf Einstellungen ändern.

6. Im folgenden Fenster sollte die Option Aktiv (empfohlen) aktiviert sein, um den Computer zu schützen.

Mit aktivierter Firewall achtet Windows darauf, dass Hacker und Eindringline nicht in den Rechner gelangen. Auch die umgekehrte Richtung wird überwacht. Sobald eine unbekannte oder verdächtige Software versucht, auf das Internet zuzugreifen, schlägt die Windows-Firewall Alarm. Wenn die Firewall ein Programm beim unerlaubten Zugriff aufs Internet „erwischt“, erscheint ein Warnhinweis. Die Windows-Firewall macht Sie darauf aufmerksam, dass ein neues Programm versucht, an der Firewall vorbei zu kommen. Das passiert zum Beispiel, wenn Sie ein neues FTP-Programm nutzen, das die Firewall noch nicht kennt. Der Warnhinweis ist ein gutes Zeichen – es zeigt, dass der Schutz funktioniert und nicht einfach jeden Zugriff auf das Internet zulässt.

Im Dialogfenster entscheiden Sie dann von Fall zu Fall, ob Sie den Netzwerkzugriff zulassen oder nicht. Erst wenn Sie auf Nicht mehr blocken klicken, darf das Programm aufs Internet zugreifen. Das sollten Sie aber nur Anwendungen gestatten, die Sie kennen oder denen Sie vertrauen. Im Zweifel sollten Sie auf Weiterhin blocken klicken.

Normalerweise reicht die Einstellung Aktiv für einen wirksamen Schutz aus. Über das Warnfenster können Sie dann bei Bedarf entscheiden, ob Sie den Internetzugriff gestatten. Sie können neu installierte Programme aber auch manuell in die Ausnahmeliste der „sauberen“ Programme aufnehmen. Alle in der Ausnahmeliste aufgeführten Anwendungen erhalten eine Sondergenehmigung, um an der Firewall vorbei zu kommen. Sie sollten diese Notlösung aber nur sparsam und nur für Programme einsetzen, denen Sie vertrauen.

Um die Liste der Sonderfälle zu bearbeiten, wechseln Sie in das Register Ausnahmen. Hier sind alle Programme aufgeführt, die durch die Firewall hindurch über das Internet kommunizieren dürfen – im Umkehrschluss werden alle anderen Programme zunächst blockiert. Über die Schaltfläche Programm hinzufügen können Sie manuell weitere Programme hinzufügen. Gehen Sie aber mit den Ausnahmeregelungen sparsam um, und erteilen Sie sie nur für Programme, die unbedingt benötigt werden. Je mehr Programme in der Ausnahmeliste aufgeführt sind, umso „löchriger“ ist die Feuerschutzwand.

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.