Geek School: Lernen von Windows 7 - Windows Firewall

Inhaltsverzeichnis:

Video: Geek School: Lernen von Windows 7 - Windows Firewall

Video: Geek School: Lernen von Windows 7 - Windows Firewall
Video: LINUX Terminal für absolute Anfänger - Linux Deutsch - Für Linux Einsteiger 2024, März
Geek School: Lernen von Windows 7 - Windows Firewall
Geek School: Lernen von Windows 7 - Windows Firewall
Anonim
Kommen Sie mit und machen Sie mit unserer Windows-Firewall in dieser Ausgabe der Geek School die Welt zu einem sichereren Ort.
Kommen Sie mit und machen Sie mit unserer Windows-Firewall in dieser Ausgabe der Geek School die Welt zu einem sichereren Ort.

Sehen Sie sich die vorherigen Artikel dieser Geek School-Serie unter Windows 7 an:

  • Einführung in die How-To-Geek School
  • Upgrades und Migrationen
  • Geräte konfigurieren
  • Datenträger verwalten
  • Anwendungen verwalten
  • Internet Explorer verwalten
  • Grundlagen der IP-Adressierung
  • Vernetzung
  • Drahtlose Vernetzung

Und bleiben Sie für den Rest der Serie in der nächsten Woche dran.

Was ist eine Firewall?

Firewalls können entweder als Hardware oder als Software implementiert werden. Sie wurden entwickelt, um Netzwerke zu schützen, indem der Netzwerkverkehr durch sie gehindert wird. Normalerweise befinden sie sich am Rand eines Netzwerks, wo sie ausgehenden Datenverkehr zulassen, jedoch eingehenden Datenverkehr blockieren. Firewalls basieren auf Regeln, die Sie als Administrator definieren würden. Es gibt drei Arten von Regeln.

  • Eingehende Regeln gelten für jeglichen Datenverkehr, der von außerhalb Ihres Netzwerks stammt und für ein Gerät in Ihrem Netzwerk bestimmt ist.
  • Ausgehende Regeln gelten für jeglichen Datenverkehr, der von einem Gerät in Ihrem Netzwerk stammt.
  • Verbindungsspezifische Regeln einem Computeradministrator die Möglichkeit geben, benutzerdefinierte Regeln zu erstellen und anzuwenden, abhängig davon, mit welchem Netzwerk Sie verbunden sind. In Windows wird dies auch als Network Location Awareness bezeichnet.

Arten von Firewalls

In einer großen Unternehmensumgebung verfügen Sie normalerweise über ein ganzes Sicherheitsteam, um Ihr Netzwerk zu schützen. Eine der gebräuchlichsten Methoden, die zur Verbesserung der Sicherheit Ihres Netzwerks verwendet werden können, ist das Bereitstellen einer Firewall an der Grenze Ihres Netzwerks, z. B. zwischen dem Intranet Ihres Unternehmens und dem öffentlichen Internet. Diese nennt man Perimeter-Firewalls und kann sowohl hardwarebasiert als auch softwarebasiert sein.

Das Problem bei Perimeter-Firewalls ist, dass Sie Knoten in Ihrem Netzwerk nicht vor dem in Ihrem Netzwerk generierten Datenverkehr schützen können. Daher wird normalerweise auch eine softwarebasierte Firewall-Lösung auf jedem Knoten in Ihrem Netzwerk ausgeführt. Diese nennt man Host-basierte Firewalls und Windows kommt mit einem aus der Box.

Treffen Sie die Windows-Firewall

Als Erstes sollten Sie überprüfen, ob Ihre Firewall aktiviert ist. Öffnen Sie dazu die Systemsteuerung und gehen Sie in den Bereich System und Sicherheit.

Klicken Sie dann auf Windows-Firewall.
Klicken Sie dann auf Windows-Firewall.
Auf der rechten Seite sehen Sie die beiden Firewall-Profile, die von Network Location Awareness verwendet werden.
Auf der rechten Seite sehen Sie die beiden Firewall-Profile, die von Network Location Awareness verwendet werden.
Wenn die Firewall für ein Netzwerkprofil deaktiviert ist, wird sie rot angezeigt.
Wenn die Firewall für ein Netzwerkprofil deaktiviert ist, wird sie rot angezeigt.
Sie können es aktivieren, indem Sie auf den Link auf der linken Seite klicken.
Sie können es aktivieren, indem Sie auf den Link auf der linken Seite klicken.
Hier können Sie die Firewall einfach wieder aktivieren, indem Sie das Optionsfeld auf die aktivierte Einstellung setzen.
Hier können Sie die Firewall einfach wieder aktivieren, indem Sie das Optionsfeld auf die aktivierte Einstellung setzen.
Image
Image

Zulassen eines Programms durch die Firewall

Standardmäßig löscht die Windows-Firewall, wie die meisten anderen, nicht angeforderten eingehenden Datenverkehr. Um dies zu verhindern, können Sie in den Firewall-Regeln eine Ausnahme einrichten. Das Problem bei diesem Ansatz ist, dass Sie die Portnummern und Transportprotokolle wie TCP und UDP kennen müssen. Mit der Windows-Firewall können Benutzer, die mit dieser Terminologie nicht vertraut sind, stattdessen Anwendungen auf die Positivliste setzen, die im Netzwerk kommunizieren sollen. Um dies erneut zu tun, öffnen Sie die Systemsteuerung und navigieren Sie zum Abschnitt System und Sicherheit.

Klicken Sie dann auf Windows-Firewall.
Klicken Sie dann auf Windows-Firewall.
Auf der linken Seite sehen Sie einen Link, über den ein Programm oder eine Funktion durch die Firewall geleitet werden kann. Klick es an.
Auf der linken Seite sehen Sie einen Link, über den ein Programm oder eine Funktion durch die Firewall geleitet werden kann. Klick es an.
Hier können Sie eine Firewall-Ausnahme für ein Firewall-Profil aktivieren, indem Sie einfach ein Kästchen ankreuzen. Wenn ich beispielsweise wollte, dass der Remote-Desktop aktiviert ist, wenn ich mit meinem sicheren Heimnetzwerk verbunden war, kann ich ihn für das private Netzwerkprofil aktivieren.
Hier können Sie eine Firewall-Ausnahme für ein Firewall-Profil aktivieren, indem Sie einfach ein Kästchen ankreuzen. Wenn ich beispielsweise wollte, dass der Remote-Desktop aktiviert ist, wenn ich mit meinem sicheren Heimnetzwerk verbunden war, kann ich ihn für das private Netzwerkprofil aktivieren.
Wenn Sie möchten, dass es in allen Netzwerken aktiviert wird, aktivieren Sie beide Kontrollkästchen, aber das ist alles, was dazu gehört.
Wenn Sie möchten, dass es in allen Netzwerken aktiviert wird, aktivieren Sie beide Kontrollkästchen, aber das ist alles, was dazu gehört.

Lernen Sie den erfahreneren Bruder der Firewall kennen

Erfahrene Benutzer werden sich über ein verstecktes Juwel, die Windows-Firewall mit erweiterter Sicherheit, freuen. Damit können Sie die Windows-Firewall mit einer präziseren Steuerung verwalten. Sie können beispielsweise bestimmte Protokolle, Ports, Programme oder auch eine Kombination aus diesen drei blockieren. Um es zu öffnen, öffnen Sie das Startmenü, geben Sie Windows-Firewall mit erweiterter Sicherheit in das Suchfeld ein und drücken Sie die Eingabetaste.

Die Regeln für eingehende und ausgehende Nachrichten sind in zwei Abschnitte unterteilt, zu denen Sie in der Konsolenstruktur navigieren können.
Die Regeln für eingehende und ausgehende Nachrichten sind in zwei Abschnitte unterteilt, zu denen Sie in der Konsolenstruktur navigieren können.
Wir werden eine eingehende Regel erstellen. Wählen Sie also in der Konsolenstruktur die Option Eingehende Regeln aus. Auf der rechten Seite wird eine lange Liste von Firewall-Regeln angezeigt.
Wir werden eine eingehende Regel erstellen. Wählen Sie also in der Konsolenstruktur die Option Eingehende Regeln aus. Auf der rechten Seite wird eine lange Liste von Firewall-Regeln angezeigt.
Beachten Sie, dass es doppelte Regeln gibt, die für die verschiedenen Firewall-Profile gelten.
Beachten Sie, dass es doppelte Regeln gibt, die für die verschiedenen Firewall-Profile gelten.
`
`

Um eine Regel zu erstellen, klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Eingehende Regeln, und wählen Sie im Kontextmenü die Option Neue Regel.

Lassen Sie uns eine benutzerdefinierte Regel erstellen, damit wir alle Optionen kennenlernen können.
Lassen Sie uns eine benutzerdefinierte Regel erstellen, damit wir alle Optionen kennenlernen können.
Im ersten Teil des Assistenten werden Sie gefragt, ob Sie die Regel für ein bestimmtes Programm erstellen möchten. Dies unterscheidet sich geringfügig von der Erstellung einer Regel für ein Programm, das die normale Windows-Firewall verwendet, wie zuvor beschrieben. Der Assistent sagt vielmehr, dass Sie gerade eine erweiterte Regel erstellen, z. B. das Öffnen von Port X, ob alle Programme Port X verwenden können oder Sie möchten die Regel einschränken, sodass nur bestimmte Programme Port verwenden können X? Da die Regel, die wir erstellen, systemweit sein wird, belassen Sie diesen Abschnitt auf den Standardwerten und klicken Sie auf Weiter.
Im ersten Teil des Assistenten werden Sie gefragt, ob Sie die Regel für ein bestimmtes Programm erstellen möchten. Dies unterscheidet sich geringfügig von der Erstellung einer Regel für ein Programm, das die normale Windows-Firewall verwendet, wie zuvor beschrieben. Der Assistent sagt vielmehr, dass Sie gerade eine erweiterte Regel erstellen, z. B. das Öffnen von Port X, ob alle Programme Port X verwenden können oder Sie möchten die Regel einschränken, sodass nur bestimmte Programme Port verwenden können X? Da die Regel, die wir erstellen, systemweit sein wird, belassen Sie diesen Abschnitt auf den Standardwerten und klicken Sie auf Weiter.
Nun müssen Sie die eigentliche Regel konfigurieren. Dies ist der wichtigste Teil des gesamten Assistenten. Wir erstellen eine TCP-Regel für den lokalen Port 21 (siehe Abbildung unten).
Nun müssen Sie die eigentliche Regel konfigurieren. Dies ist der wichtigste Teil des gesamten Assistenten. Wir erstellen eine TCP-Regel für den lokalen Port 21 (siehe Abbildung unten).
Als nächstes haben wir die Möglichkeit, diese Regel an eine Netzwerkkarte zu binden, indem Sie eine bestimmte IP-Adresse angeben. Wir möchten, dass andere Computer mit unserem PC kommunizieren, unabhängig davon, mit welcher Netzwerkkarte sie sich verbinden. Daher lassen wir diesen Abschnitt leer und klicken auf Weiter.
Als nächstes haben wir die Möglichkeit, diese Regel an eine Netzwerkkarte zu binden, indem Sie eine bestimmte IP-Adresse angeben. Wir möchten, dass andere Computer mit unserem PC kommunizieren, unabhängig davon, mit welcher Netzwerkkarte sie sich verbinden. Daher lassen wir diesen Abschnitt leer und klicken auf Weiter.
Der nächste Abschnitt ist wichtig, da er Sie dazu auffordert, diese Regel tatsächlich auszuführen. Sie können zulassen, nur zulassen, wenn die Verbindung IPSec verwendet, oder Sie können die eingehende Kommunikation auf dem von uns angegebenen Port einfach blockieren. Wir werden mit allow gehen, was der Standard ist.
Der nächste Abschnitt ist wichtig, da er Sie dazu auffordert, diese Regel tatsächlich auszuführen. Sie können zulassen, nur zulassen, wenn die Verbindung IPSec verwendet, oder Sie können die eingehende Kommunikation auf dem von uns angegebenen Port einfach blockieren. Wir werden mit allow gehen, was der Standard ist.
Als Nächstes müssen Sie auswählen, für welche Firewall-Profile diese Regel gelten soll. Wir erlauben die Kommunikation in allen Netzwerken mit Ausnahme der als öffentlich gekennzeichneten Netzwerke.
Als Nächstes müssen Sie auswählen, für welche Firewall-Profile diese Regel gelten soll. Wir erlauben die Kommunikation in allen Netzwerken mit Ausnahme der als öffentlich gekennzeichneten Netzwerke.
Schließlich geben Sie Ihrer Regel einen Namen.
Schließlich geben Sie Ihrer Regel einen Namen.
Das ist alles dazu.
Das ist alles dazu.

Hausaufgaben

Ich kann nicht betonen, wie wichtig Firewalls sind, also lesen Sie den Artikel noch einmal und stellen Sie sicher, dass Sie auf Ihrem eigenen PC folgen.

Wenn Sie Fragen haben, können Sie mir @taybgibb twittern oder einfach einen Kommentar hinterlassen.

Empfohlen: