Ohne eine Firewall, frei übersetzt Feuerschutzwand ins Internet zu gehen, kann man nur als grob fahrlässig bezeichnen. Die Firewall ist praktisch der Sicherheitsgurt, der beim Surfen vor den schlimmsten „Verletzungen“ schützt. Die Firewall kontrolliert dabei den gesamten Datenverkehr aus dem Internet und überprüft bei jedem Datenpaket, ob es „sauber“ ist oder nicht. Wie ein Türsteher lässt sie nur die ungefährlichen Daten durch; potenziell gefährliche Daten müssen draußen bleiben. Damit Sie von Anfang an vor den größten Gefahren geschützt sind, ist Windows bereits von Hause aus mit einer leistungsfähigen Firewall ausgestattet.
Die Windows-Firewall kann allerdings nur dann schützen, wenn sie auch eingeschaltet ist. Um die aktuelle Konfiguration zu überprüfen, gehen Sie folgendermaßen vor:
1. Öffnen Sie die Systemsteuerung (Start | Systemsteuerung), und klicken Sie auf Sicherheit.
2. Klicken Sie auf Windows-Firewall.
3. Im folgenden Fenster erkennen Sie den aktuellen Status der Firewall. Erscheint hier die Meldung Der Computer wird durch die Windows-Firewall geschützt, ist die Schutzfunktion aktiviert.
4. Möchten Sie die aktuelle Konfiguration ändern, klicken Sie auf Einstellungen ändern.
5. Im folgenden Fenster legen Sie fest, ob die Windows-Firewall zum Einsatz kommen soll oder nicht. Hier sollte die Option Aktiv (empfohlen) aktiviert sein.
Wann ausschalten?
Im Dialogfenster Windows-Firewalleinstellungen lässt sich die Windows-Firewall auch komplett ausschalten (Option Inaktiv). Stellt sich die Frage, wann das sinnvoll ist. Ganz einfach: Die Windows-Firewall sollte nur dann ausgeschaltet werden, wenn statt der Windows-Firewall eine andere Firewall – etwa ZoneAlarm oder Symantec Internet Security – zum Einsatz kommt. Generell sollte immer nur eine Firewall gleichzeitig aktiv sein; zwei Firewalls kommen sich nur gegenseitig ins Gehege.
6. Die Einstellung Aktiv ist in den meisten Fällen ausreichend, um den Computer vor Hackerangriffen zu schützen. Mitunter geht die Windows-Firewall dabei jedoch zu streng vor und blockiert neu installierte Programme oder Spiele daran, eine Internetverbindung aufzubauen. Viele Programme benötigen jedoch eine Onlineverbindung, um sie nutzen zu können, beispielsweise Online-Spiele. Meist sorgen die Installationsprogramme der betreffenden Programme selbst dafür, dass eine entsprechende Ausnahmeregel in der Windows-Firewall definiert wird. Oder beim ersten Verbindungsaufruf erscheint ein entsprechendes Dialogfenster der Firewall, in dem Sie entscheiden können, ob Sie das Programm zukünftig durchlassen oder blockieren möchten.
Mitunter müssen Sie jedoch selbst eingreifen und manuell Ausnahmen definieren. Wechseln Sie hierzu in das Register Ausnahmen. Die hier aufgeführten und mit einem Häkchen versehenen Programme haben die Erlaubnis, durch die Windows-Firewall hindurch zu kommunizieren. Über die Schaltfläche Programm hinzufügen können Sie weitere Ausnahmeregeln definieren.
Einige Anwendungen wie Peer-to-Peer-Software, Chatprogramme, Telefontools oder Onlinespiele kommunizieren über ganz bestimmte Ports mit dem Internet. Viele Peer-to-Peer-Programme wie Bittorrent verwenden beispielsweise den Port 6881, Voice-over-IP-Tools den Port 443. Möchten Sie mit einem Programm über einen ganz bestimmten Port Onlineverbindungen aufbauen, können Sie per Mausklick auf Port hinzufügen diesen Port öffnen. Geben Sie im folgenden Fenster einen Namen für die Portfreigabe ein – etwa Bittorrent Port – sowie die Portnummer wie 6881 ein. Wählen Sie anschließend das Protokoll, etwa TCP. Einige Anwendungen brauchen neben der TCP- auch eine UDP-Freigabe; in diesem Fall müssen Sie die Portfreigabe zweimal durchführen, einmal für TCP und einmal für UDP.
In der Anleitung des Programms oder dem Supportbereich des Anbieters erfahren Sie dabei zumeist ganz genau, über welchen Port und welches Protokoll (TCP oder UDP) die Kommunikation erfolgt.
Was sind Ports?
Die Ports sind praktisch Kanäle, über die die Kommunikation verläuft. Es gibt über 65.000 Ports, über die Programme miteinander kommunizieren können. Die Windows-Firewall lässt allerdings nur eine Handvoll Ports zu, beispielsweise die Ports 80 und 8080 zur Darstellung von Webseiten. Nicht benötigte Ports macht die Firewall aus Sicherheitsgründen einfach „dicht“.
Sie sollten die Ausnahmeregeln für Programme und Ports jedoch nur sparsam anwenden. Definieren Sie die Ausnahmen nur für Programme, denen Sie vertrauen. Je mehr Programme und Ports der Zugang zum Internet gewährt wird, umso löchriger wird der Firewallschutz.
7. Sobald Sie die gewünschten Einstellungen vorgenommen haben, schließen Sie das Dialogfenster mit OK.
In den meisten Fällen ist auf die Windows-Firewall Verlass; sie blockiert erfolgreich einen Großteil der Hackerangriffe. Der Vorteil der Windows-Firewall: Sie lässt sich ohne Vorkenntnisse auch von Laien sehr einfach bedienen. Profis verwenden statt der Windows-Firewall lieber Lösungen anderer Anbieter. Die bieten einen ebenso guten Schutz vor Angriffen, bieten jedoch weitere Konfigurationsmöglichkeiten. Wer das wünscht, kann beispielsweise Lösungen von ZoneLabs (ZoneAlarm, www.zonelabs.com) oder Symantec (Internet Security, Symantec 360, www.symantec.de) einsetzen. Für Anfänger sind die zahlreichen Einstellmöglichkeiten aber eher verwirrend. Wer es lieber einfach und bequem mag, sollte bei der Windows-Firewall bleiben.