4Sep
Die integrierte Windows-Firewall verbirgt die Fähigkeit, leistungsfähige Firewall-Regeln zu erstellen. Sperren Sie den Zugriff von Programmen auf das Internet, verwenden Sie eine Whitelist, um den Netzwerkzugriff zu steuern, beschränken Sie den Datenverkehr auf bestimmte Ports und IP-Adressen und vieles mehr, ohne eine weitere Firewall installieren zu müssen.
Die Firewall umfasst drei verschiedene Profile, sodass Sie unterschiedliche Regeln für private und öffentliche Netzwerke anwenden können. Diese Optionen sind im Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen enthalten, der zuerst in Windows Vista erschien.
Zugreifen auf die Schnittstelle
Es gibt verschiedene Möglichkeiten, die Windows-Firewall mit dem Fenster Erweiterte Sicherheit zu öffnen. Eines der offensichtlichsten ist das Windows-Firewall-Kontrollfeld - klicken Sie auf den Link Erweiterte Einstellungen in der Seitenleiste.
Sie können auch "Windows-Firewall" in das Suchfeld im Startmenü eingeben und die Anwendung "Windows-Firewall mit erweiterter Sicherheit" auswählen.
Konfigurieren von Netzwerkprofilen
Die Windows-Firewall verwendet drei verschiedene Profile:
- Domänenprofil : Wird verwendet, wenn Ihr Computer mit einer Domäne verbunden ist.
- Private : Wird verwendet, wenn eine Verbindung zu einem privaten Netzwerk, z. B. einem geschäftlichen oder Heimnetzwerk, besteht.
- Public : Wird verwendet, wenn eine Verbindung zu einem öffentlichen Netzwerk besteht, z. B. ein öffentlicher WLAN-Zugangspunkt oder eine direkte Verbindung zum Internet.
Windows fragt, ob ein Netzwerk öffentlich oder privat ist, wenn Sie zum ersten Mal eine Verbindung zu ihm herstellen.
Ein Computer kann je nach Situation mehrere Profile verwenden. Beispielsweise kann ein Business-Laptop das Domänenprofil verwenden, wenn es mit einer aktiven Domäne verbunden ist, das private Profil bei Verbindung mit einem Heimnetzwerk und das öffentliche Profil bei Verbindung mit einem öffentlichen WLAN-Netzwerk - alles am selben Tag.
Klicken Sie auf den Link Windows-Firewall-Eigenschaften, um die Firewall-Profile zu konfigurieren.
Das Fenster Firewall-Eigenschaften enthält eine separate Registerkarte für jedes Profil. Windows blockiert eingehende Verbindungen und ermöglicht standardmäßig ausgehende Verbindungen für alle Profile. Sie können jedoch alle ausgehenden Verbindungen blockieren und Regeln erstellen, die bestimmte Verbindungstypen zulassen. Diese Einstellung ist profilspezifisch, sodass Sie eine Whitelist nur für bestimmte Netzwerke verwenden können.
Wenn Sie ausgehende Verbindungen blockieren, erhalten Sie keine Benachrichtigung, wenn ein Programm blockiert wird - die Netzwerkverbindung schlägt automatisch fehl.
Erstellen einer Regel
Um eine Regel zu erstellen, wählen Sie die Kategorie Eingehende Regeln oder Ausgehende Regeln auf der linken Seite des Fensters und klicken Sie auf den Link Regel erstellen auf der rechten Seite.
Die Windows-Firewall bietet vier Arten von Regeln:
- Programm - Blockieren oder erlauben Sie ein Programm.
- Port - Blockieren oder erlauben Sie einen Port, einen Portbereich oder ein Protokoll.
- Vordefiniertes - Verwenden Sie eine vordefinierte Firewallregel, die in Windows enthalten ist.
- Benutzerdefiniert - Geben Sie eine Kombination aus Programm, Port und IP-Adresse zum Blockieren oder Zulassen an.
Beispielregel: Blockieren eines Programms
Nehmen wir an, wir möchten ein bestimmtes Programm daran hindern, mit dem Internet zu kommunizieren - wir müssen dazu keine Firewall eines Drittanbieters installieren.
Wählen Sie zuerst den Programmregeltyp aus. Verwenden Sie auf dem nächsten Bildschirm die Schaltfläche Durchsuchen, und wählen Sie die EXE-Datei des Programms aus.
Wählen Sie auf dem Aktionsbildschirm die Option "Verbindung blockieren". Wenn Sie nach dem Blockieren aller Anwendungen standardmäßig eine Whitelist einrichten, wählen Sie "Verbindung zulassen", um stattdessen die Anwendung auf die weiße Liste zu setzen.
Auf dem Bildschirm "Profil" können Sie die Regel auf ein bestimmtes Profil anwenden. Wenn Sie beispielsweise nur möchten, dass ein Programm bei einer Verbindung mit öffentlichem WLAN und anderen unsicheren Netzwerken blockiert wird, lassen Sie das Kontrollkästchen "Öffentlich" aktiviert. Standardmäßig wendet Windows die Regel auf alle Profile an.
Auf dem Bildschirm Name können Sie die Regel benennen und eine optionale Beschreibung eingeben. Dies wird Ihnen helfen, die Regel später zu identifizieren.
Firewall-Regeln, die Sie erstellen, werden sofort wirksam. Die von Ihnen erstellten Regeln werden in der Liste angezeigt, sodass Sie sie einfach deaktivieren oder löschen können.
Beispielregel: Zugriffsbeschränkung
Wenn Sie ein Programm wirklich sperren möchten, können Sie die Ports und IP-Adressen beschränken, mit denen es verbunden ist. Angenommen, Sie haben eine Serveranwendung, auf die Sie nur von einer bestimmten IP-Adresse aus zugreifen möchten.
Klicken Sie in der Liste Eingangsregel auf Neue Regel, und wählen Sie den benutzerdefinierten Regeltyp aus.
Wählen Sie im Programmfenster das Programm aus, das Sie einschränken möchten. Wenn das Programm als Windows-Dienst ausgeführt wird, verwenden Sie die Schaltfläche Anpassen, um den Dienst aus einer Liste auszuwählen. Um den gesamten Netzwerkverkehr auf dem Computer auf die Kommunikation mit einer bestimmten IP-Adresse oder einem bestimmten Portbereich zu beschränken, wählen Sie "Alle Programme", anstatt ein bestimmtes Programm anzugeben.
Wählen Sie im Bereich "Protokoll und Ports" einen Protokolltyp aus und geben Sie Ports an. Wenn Sie beispielsweise eine Web-Server-Anwendung ausführen, können Sie die Web-Server-Anwendung auf TCP-Verbindungen an den Ports 80 und 443 beschränken, indem Sie diese Ports in das Feld Lokaler Port eingeben.
Auf der Registerkarte Scope können Sie IP-Adressen einschränken. Wenn der Server beispielsweise nur mit einer bestimmten IP-Adresse kommunizieren soll, geben Sie diese IP-Adresse in das Feld Remote-IP-Adressen ein.
Wählen Sie die Option "Verbindung zulassen", um die Verbindung von der IP-Adresse und den von Ihnen angegebenen Anschlüssen zuzulassen. Stellen Sie sicher, dass keine anderen Firewall-Regeln für das Programm gelten. Wenn Sie beispielsweise eine Firewall-Regel haben, die allen eingehenden Datenverkehr zur Serveranwendung zulässt, wird diese Regel nichts bewirken.
Die Regel wird wirksam, nachdem Sie die Profile angegeben haben, auf die sie angewendet werden sollen, und benennen sie.
Die Windows-Firewall ist nicht so einfach zu verwenden wie Firewalls von Drittanbietern, bietet jedoch eine überraschend hohe Leistung. Wenn Sie mehr Kontrolle und Benutzerfreundlichkeit wünschen, können Sie mit einer Firewall eines Drittanbieters besser zurechtkommen.