Microsoft Management Console 3.0
Windows-Firewall perfekt einrichten

Verbindungen kontrollieren

Microsoft Management Console 3.0

Die neue Windows-Firewall in Vista erlaubt neben der Kontrolle eingehender nun auch die Überwachung ausgehender Verbindungen. Dazu nutzt die Zwei-Wege-Firewall eine Kombination aus White- und Blacklist-Methode: Alle ausgehenden Verbindung sind standardmäßig erlaubt, während alle Anfragen von Außen zunächst blockiert werden es sei denn, sie sind eine direkte Antwort auf eine ausgehende Verbindung. Über Filterregeln bestimmen Sie das genau Verhalten der Firewall.

Starten Sie die Management Console, indem Sie mmc in die Suchleiste des Startmenüs eintippen und mit [Enter] bestätigen. Nachdem Sie über

Datei/Snap-In hinzufügen/entfernen das Snap-In Windows-Firewall mit erweiterter Sichert hinzugefügt haben öffnen Sie den gleichnamigen Ordner. Die Unterordner Eingehende Regeln und Ausgehende Regeln beinhalten schon rund 60 Standard-Vorschriften.

Firewall-Regeln einrichten

Microsoft Management Console 3.0

Eigene Regeln für ausgehende Verbindungen definieren Sie nun, indem Sie mit der rechten Maustaste das Kontextmenü des Ordners öffnen und Neue Regel? wählen. Hier haben Sie die Wahl, Regeln in Abhängigkeit von einem Programm oder einem bestimmten Port aufzustellen. Außerdem können Sie vordefinierte Regeln modifizieren oder über Benutzerdefiniert alle nötigen Angaben manuell eintragen.

Wollen Sie etwa das Verhalten des Windows-Mail-Clients genau bestimmen, wählen Sie Benutzerdefiniert und nach einem Klick auf Weiter den Programmpfad Programme\Windows Mail\WinMail.exe. Im nächsten Fenster bestimmen Sie TCP als Protkolltyp, Alle Ports als Lokale Ports und 25, 110, 465, 995 (SMTP, POP3, sSMTP, sPOP3) als Remoteports. Als lokale IP-Adresse geben Sie im nächsten Schritt die Adresse Ihres PCs ein. Die Remote-IP-Adressen entsprechen den IP-Adressen der Postausgang- und Posteingangs-Server. Anschließend wählen Sie Verbindung zulassen und entscheiden sich dann, für welche Profile die Regeln angewendet werden sollen (siehe unten). In gleicher Weise verfahren Sie auch mit Regeln für eingehende Verbindungen. Allerdings werden Sie diese bei der Konfiguration eines Clients nicht allzu oft nutzen, wenn Sie keine Serverdienste anbieten.

Das allgemein Verhalten der Firewall für die drei Profile Domäne, Privat und Öffentlich konfigurieren Sie über das Eigenschaftenmenü, das Sie im Kontext von Windows-Firewall mit erweiterter Sicherheit finden. Domäne bezeichnet dabei das Verhalten der Firewall, wenn der Computer mit einem Domänenserver verbunden ist. Privat steht dem gegenüber für ein privates Netzwerk und Öffentlich für die Verbindung zum Internet.