Die Firewall von Windows XP, die mit dem Service Pack 2 eingeführt wurde, stand teilweise unter harter Kritik, teilweise berechtigt, teilweise unberechtigt. Die XP Firewall ist gegenüber Security Suiten wie Norton Internet Security eher spartanisch und bietet kaum Einstellungen. Jedoch ist es hinsichtlich Sicherheit unter Windows XP ein Anfang, der durchaus mit richtiger Konfiguration, zu gebruachen ist.
Mit Windows Vista hat Microsoft die Firewall gründlich überarbeitet. So ist es jetzt möglich, ausgehende und eingehende Verbindungen zu kontrollieren. Ebenfalls lässt sich die Firewall nun auch über die Gruppenrichtlinen steuern, was unter Windows XP nicht möglich war.
Dabei unterscheidet die Windows Vista Firewall zwischen 3 verschiedenen Profilen:
Domänenprofil: In diesem Profil werden alle Regeln gespeichert, welche dann zum tragen kommen, wenn das Benutzerkonto auf einer Domäne gespeichert ist.
Privates Profil: Das Profil wird dann verwendet, wenn der Computer in einem Netzwerk verbunden ist und das Benutzerkonto nicht auf einer Domäne gespeichert ist, sondern lokal wie in einem Heimnetzwerk.
Öffentliches Profil: Das Öffentliche Profil kommt dann zum tragen, wenn der Computer in einem öffentlichen Netzwerk verbunden ist, wo das Benutzerkonto auf einer Domäne gespeichert ist. Dies ist z.B. in einem Internet Kaffee der Fall.
Regeln definieren
Eine Regel beschreibt die Rahmenbedinungen für Dienste und Programme, wie diese akommende oder abgehende Verbindungen auf dem System zu reagieren haben.
Dabei werden 4 Varianten (Assistenten) zur Verfügung gestellt:
Programm: Ermöglicht eine einfache Steuerung einzelnener oder aller Anwendungen, dabei lassen sich nur Verbindungen zulassen, Verbindung zulassen wenn sie sicher ist (Verwendung von IPSec) oder Verbindung blockieren. Ein gezieltes Steuern der Anwendung via Port oder Protokolle ist hier nicht möglich.
Ports: Mit dem Porttyp ist es möglich, Regeln für TCP- und UDP-Ports zu definieren. Dabei können mehrere Ports eingegeben werden, welche die Verbindungen restriktieren. TCP- und UDP-Ports für einzelene Anwendungen können nicht angegeben werden.
Vordefiniert: Bei den vordefinierten Regeln gibt es eine Auswahl von vordefinierten Regeln, welche durch ein Dropdown Menu ausgewählt werden können. Die definierten Regeln beziehen sich ausschliesslich auf Standard-Dienste und Programme von Windows Vista.
Benutzerdefiniert: Benutzerdefinierte Regeln sind wohl das mächtigste Instrument, um Programme und Dienste in der Windows Vista Firewall zu konfigurieren. Auf den Ebenen Protokoll, Port, Lokaler Port, Remote Port und ICMP Einstellungen lassen sich die Regeln nach den eigenen wünschen erstellen. Gerade um Programmen einen beschränkten Zugriff auf Ports oder Protokolle zu gewähren, ist diese Methode am effektivsten und auch am sinnvollsten.
Verbindungssicherheitsregeln
Verbindungssicherheitsregeln dienen dazu, Computer und Benutzer zu authentifizieren, lassen selbst aber keine Verbindung zu. Wichtig zu wissen ist, das die Sicherheitsverbindungsregeln nicht auf Programme und Dienste angwendet werden, sondern nur auf die Kommunikation zwischen den beiden Computern, welche die beiden Endpunkte einer Firewallregel definieren. Die ganze Verbindungssicherheit basiert auf IPSec, welche den Schlüsselaustausch, Authentifizierung, Datenintegrität und optional der Datenverschlüsselung übernimmt.
Es werden insgesammt 5 verschiedene Regeltypen benutzt:
Isolierung: Schränkt die Verbindung basierend auf Authentifizierungskriterien wie z.B. der Domänenmitgliegschaft ein.
Authentifizierungsausnahme: Authentifiziert keine Verbindungen von den angegebenen Computern.
Server-zu-Server: Verbindungen zwischen den angegebenen Computern authentifizieren.
Tunnel: Verbindungen zwischen Gatewaycomputer authentifizieren.
Benutzerdefiniert: Benutzerdefinierte Regel
Fazit:
Die Windows Vista Firewall ist im Vergleich zur XP Firewall ein ganz klarer Fortschritt und durch die Neuerungen besser, aber auch komplizierter zu konfigurieren. Im Gegensatz zu anderen Software Firewall bietet die Vista Firewall keine selbstlernenen Regeln, sondern man muss schon sehr genau wissen, was man tut und was man sperrt oder zulässt.
{ 4 comments… read them below or add one }
also des vista macht ma echt kopfweh, aber gott sei dank hab ich auch einige verbesserungen gesehn. herrlich, ich mache fortschritte mit diesem betriebssystem!
Für mich ist das alles sehr unübersichtlich.
Glaser Kurt
Also ich hab auch nur kurz das Vista installiert und bin aufgrund der komplexität und der Mackeligkeiten schreiend zu XP zurückgekehrt. Scheint wohl nicht die schlechteste Idee gewesen zu sein
Also die Windows Firewall macht manchmal echt komische Sachen. Ich habe irgendwann mal Tuneup installiert und seitdem will der Windows Firewall Dienst nicht mehr laufen…. Ich habe mehre Tage damit verbracht zu lesen was es sein könnte aber nix half…. Eigentlich ist die Firewall ja gar nicht so wichtig aber ich wollte trotzdem dass sie läuft. Nur durch eine Neuinstallation habe ich das Problem wieder hinbekommen…
Back to the Roots…
Gruß Hans