14Sep

Geek School: Lernen von Windows 7 - Windows Firewall

click fraud protection

Kommen Sie und machen Sie mit, wie wir mit dieser Windows-Firewall in dieser Ausgabe der Geek-Schule die Welt sicherer machen.

Achten Sie darauf, die vorherigen Artikel in dieser Geek School-Serie auf Windows 7 zu lesen:

Einführung in How-To Geek Schule
Upgrades und Migrationen
Konfigurieren von Geräten
Verwalten von Festplatten
Verwalten von Anwendungen
Verwalten von Internet Explorer
IP-Adressierung Grundlagen
Networking
WirelessNetworking

Und bleiben Sie für den Rest der Serie alle nächste Woche dran.

Was ist eine Firewall?

Firewalls können entweder als Hardware oder als Software implementiert werden. Sie wurden entwickelt, um Netzwerke zu schützen, indem der Netzwerkverkehr daran gehindert wird, sie zu passieren, da sie normalerweise in der Umgebung eines Netzwerks platziert sind, wo sie ausgehenden Datenverkehr zulassen, aber eingehenden Datenverkehr blockieren. Firewalls basieren auf Regeln, die Sie als Administrator definieren würden. Es gibt drei Arten von Regeln.

instagram viewer

Eingehende Regeln gelten für jeglichen Datenverkehr, der von außerhalb Ihres Netzwerks stammt und für ein Gerät in Ihrem Netzwerk bestimmt ist.
Ausgehende Regeln gelten für jeden Datenverkehr, der von einem Gerät in Ihrem Netzwerk stammt.
Verbindungsspezifische Regeln ermöglichen einem Computeradministrator das Erstellen und Anwenden von benutzerdefinierten Regeln abhängig davon, mit welchem Netzwerk Sie verbunden sind. In Windows wird dies auch als Network Location Awareness bezeichnet.

Arten von Firewalls

In einer großen Unternehmensumgebung verfügen Sie normalerweise über ein ganzes Sicherheitsteam, das für den Schutz Ihres Netzwerks zuständig ist. Eine der am häufigsten angewendeten Methoden zur Erhöhung der Sicherheit Ihres Netzwerks besteht in der Bereitstellung einer Firewall an der Grenze Ihres Netzwerks, z. B. zwischen dem Intranet Ihres Unternehmens und dem öffentlichen Internet. Diese werden Perimeter-Firewalls genannt und können sowohl hardwarebasiert als auch softwarebasiert sein.

Das Problem mit Perimeterfirewalls besteht darin, dass Sie Knoten in Ihrem Netzwerk nicht vor Datenverkehr schützen können, der in Ihrem Netzwerk generiert wird. Daher wird normalerweise eine softwarebasierte Firewall-Lösung auf jedem Knoten in Ihrem Netzwerk ausgeführt. Diese werden Host-basierte Firewalls genannt und Windows kommt mit einem out of the box.

Erfüllen der Windows-Firewall

Als erstes sollten Sie überprüfen, ob Ihre Firewall aktiviert ist. Um dies zu tun, öffnen Sie die Systemsteuerung und gehen Sie in den System- und Sicherheitsbereich.

Klicken Sie dann auf Windows Firewall.

Auf der rechten Seite sehen Sie die zwei Firewall-Profile, die von Network Location Awareness verwendet werden.

Wenn die Firewall für ein Netzwerkprofil deaktiviert ist, wird sie rot angezeigt.

Sie können es aktivieren, indem Sie auf den Link auf der linken Seite klicken.

Hier können Sie die Firewall einfach wieder aktivieren, indem Sie den Radiobutton in die aktivierte Einstellung ändern.

Ein Programm über die Firewall zulassen

Standardmäßig blendet die Windows-Firewall, wie die meisten anderen, unerwünschten eingehenden Datenverkehr ab. Um dies zu verhindern, können Sie in den Firewall-Regeln eine Ausnahme einrichten. Das Problem bei diesem Ansatz besteht darin, dass Sie Portnummern und Transportprotokolle wie TCP und UDP kennen müssen. Mit der Windows-Firewall können Benutzer, die mit dieser Terminologie nicht vertraut sind, stattdessen Anwendungen auf die weiße Liste setzen, die im Netzwerk kommunizieren sollen. Um dies erneut zu tun, öffnen Sie die Systemsteuerung und gehen Sie in den Bereich System und Sicherheit.

Klicken Sie dann auf Windows-Firewall.

Auf der linken Seite sehen Sie einen Link, über den ein Programm oder Feature durch die Firewall laufen kann. Klick es an.

Hier können Sie eine Firewall-Ausnahme für ein Firewall-Profil aktivieren, indem Sie einfach ein Kästchen ankreuzen. Wenn beispielsweise der Remote-Desktop nur aktiviert werden soll, wenn ich mit meinem sicheren Heimnetzwerk verbunden bin, kann ich ihn für das private Netzwerkprofil aktivieren.

Natürlich, wenn Sie möchten, dass es in allen Netzwerken aktiviert ist, würden Sie beide Kästchen ankreuzen, aber das ist wirklich alles.

Lernen Sie den erfahrenen Brother

der Firewall kennen

Erfahrenere Benutzer werden sich freuen, etwas über ein verstecktes Juwel, die Windows-Firewall mit erweiterter Sicherheit, herauszufinden. Es ermöglicht Ihnen, die Windows-Firewall mit feinerer Kontrolle zu verwalten. Sie können Dinge wie bestimmte Protokolle, Ports, Programme oder sogar eine Kombination der drei blockieren. Um es zu öffnen, öffnen Sie das Startmenü und geben Sie Windows Firewall mit erweiterter Sicherheit in das Suchfeld ein und drücken Sie die Eingabetaste.

Die eingehenden und ausgehenden Regeln sind in zwei Abschnitte unterteilt, zu denen Sie vom Konsolenbaum aus navigieren können.

Wir werden eine eingehende Regel erstellen, also wählen Sie Eingehende Regeln aus der Konsolenstruktur aus. Auf der rechten Seite sehen Sie eine lange Liste von Firewall-Regeln.

Es ist wichtig zu beachten, dass es doppelte Regeln gibt, die für die verschiedenen Firewall-Profile gelten.

Um eine Regel zu erstellen, klicken Sie mit der rechten Maustaste auf Eingehende Regeln in der Konsolenstruktur und wählen Sie Neue Regel. .. aus dem Kontextmenü.

Lassen Sie uns eine benutzerdefinierte Regel erstellen, damit wir ein Gefühl für alle Optionen bekommen.

Der erste Teil des Assistenten fragt, ob Sie die Regel für ein bestimmtes Programm erstellen möchten. Dies unterscheidet sich geringfügig von dem Erstellen einer Regel für ein Programm, das die normale Windows-Firewall verwendet, wie zuvor gezeigt. Was der Assistent sagt, ist, dass Sie eine erweiterte Regel erstellen möchten, wie das Öffnen von Port X, möchten Sie, dass alle Programme Port X verwenden können oder möchten Sie die Regel einschränken, so dass nur bestimmte Programme Port verwenden könnenX?Da die Regel, die wir erstellen, systemweit ist, belassen Sie diesen Abschnitt auf seinen Standard und klicken Sie auf Weiter.

Jetzt müssen Sie die eigentliche Regel konfigurieren. Dies ist der wichtigste Teil des gesamten Assistenten. Wir werden eine TCP-Regel für den lokalen Port 21 erstellen, wie im Screenshot unten zu sehen ist.

Als nächstes haben wir die Möglichkeit, diese Regel durch Angabe einer bestimmten IP-Adresse an eine Netzwerkkarte zu binden. Wir möchten, dass andere Computer mit unserem PC kommunizieren, unabhängig davon, mit welcher Netzwerkkarte sie in Kontakt stehen. Daher lassen wir diesen Bereich leer und klicken auf Weiter.

Der nächste Abschnitt ist kritisch, da Sie gefragt werden, dass diese Regel tatsächlich ausgeführt werden soll. Sie können zulassen, nur zulassen, wenn die Verbindung IPSec verwendet, oder Sie können die eingehende Kommunikation einfach an dem von uns angegebenen Port blockieren. Wir gehen mit erlauben, das ist die Standardeinstellung.

Als nächstes müssen Sie auswählen, auf welche Firewall-Profile diese Regel angewendet werden soll. Wir erlauben die Kommunikation in allen Netzen außer den als öffentlich gekennzeichneten.

Geben Sie Ihrer Regel schließlich einen Namen.

Das ist alles.

Hausaufgaben

Ich kann nicht betonen, wie wichtig Firewalls sind, also gehen Sie zurück und lesen Sie den Artikel erneut und stellen Sie sicher, dass Sie auf Ihrem eigenen PC folgen.

Wenn Sie Fragen haben, können Sie mich twittern @taybgibb, oder einfach einen Kommentar hinterlassen.

Erklärer

14Sep

Geek School: Lernen von Windows 7 - Windows Firewall

Was ist eine Firewall?

Arten von Firewalls

Erfüllen der Windows-Firewall

Ein Programm über die Firewall zulassen

Lernen Sie den erfahrenen Brother

Hausaufgaben

Kategorien

Neuester Beitrag

Stream Video von Samsung Galaxy S4 auf Smart TV

Verwenden Sie Optical Reader zu erkennen und Texte übersetzen und QR-Codes mit der Kamera auf dem Samsung Galaxy S4

Deaktivieren Talk Back -Modus in Samsung Galaxy S3