Die Firewall von Windows 7

Anleitung im Thema Firewall
<a href="http://creativecommons.org/licenses/by-nc-nd/3.0/de/"><img src="/sites/all/themes/versiotheme/img/toolbox-cc.png" title=" Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland" alt="CC" /></a>
Diese Seite drucken
CC
Firewall (120px)
Die Windows 7 Firewall schützt ihren Rechner vor unerlaubtem Zugriff. Mit wenigen Handgriffen können Sie die Firewall entsprechend Ihren Bedürfnissen einstellen.

Schutz vor unerlaubtem Zugriff

Windows 7 bringt von Hause aus eine leistungsfähige Firewall zum Schutz vor Angriffen über das Internet mit. Wer die Firewall an seine persönlichen Bedürfnisse anpassen will, muss allerdings selbst Hand anlegen. Wir sagen Ihnen, wie's geht.

Nach der Installation von Windows 7 ist die Firewall standardmäßig aktiviert. Die Einstellungen werden in Abhängigkeit des gewählten Netzwerkes von Windows 7 zunächst automatisch gesetzt.

Wenn Sie während der Installation oder im laufenden Betrieb eine neue Netzwerkverbindung erstellen, dann fragt Windows Sie, welcher „Zone“ Sie die Netzwerkverbindung zuordnen möchten. Eine Netzwerkverbindung wird bspw. dann neu erstellt, wenn sie sich das erste mal mit dem Netzwerk via Kabel verbinden.

Windows Firewall: Systemsteuerung: (Zum Vergrößern Bild anklicken)Windows Firewall: Systemsteuerung: (Zum Vergrößern Bild anklicken) Gemeint ist im Normalfall die Art der Verbindung, bzw. des Netzwerkprofils ins Internet. Hier wird unterschieden, ob Sie sich von zu Hause, bei der Arbeit oder beispielsweise einem öffentlichen WLAN-Zugangspunkt mit dem Internet verbinden. Dafür bietet Windows 7 drei verschiedene Arten von Voreinstellungen an:

  1. für ein Heimnetzwerk;
  2. für ein Arbeitsplatznetzwerk;
  3. für ein öffentliches Netzwerk.

Diese Varianten unterscheiden sich teilweise in ihren Auswirkungen auf die Firewall-Einstellungen.

Welche Einstellungen sind möglich?

Für das 'Heimnetzwerk' und das 'Arbeitsplatznetzwerk' sind die Grundeinstellungen der Firewall-Regeln deckungsgleich. Neben der Erlaubnis (unter Kernnetzwerk-Einstellungen) grundlegende Dienste zur Herstellung einer Netzwerkverbindung zuzulassen, wird darüber hinaus ebenfalls eingehender Datenverkehr zugelassen. Dieser ist für den Betrieb einer Windows-Arbeitsgruppe im 'lokalen Netzwerk' notwendig.

Windows Firewall: System und Sicherheit: (Zum Vergrößern Bild anklicken)Windows Firewall: System und Sicherheit: (Zum Vergrößern Bild anklicken) Für das 'öffentliche Netzwerk' existieren hingegen Regeln, die eingehenden Datenverkehr blockieren. Auch der eingehende Datenverkehr, der zum Betrieb einer Windows-Arbeitsgruppe oder für die Freigabe von Verzeichnissen im Netz notwendig ist. Ein öffentliches Netzwerk liegt dann vor, wenn Sie beispielsweise zu Hause direkt über ein an den Computer angeschlossenes Modem ins Internet gehen. Wenn Sie dagegen mehrere Computer untereinander vernetzt haben und den Internet-Zugang über einen Router zur Verfügung stellen, dann handelt es sich hier um ein Heimnetzwerk.

Windows Firewall: Windows Firewall: (Zum Vergrößern Bild anklicken)Windows Firewall: Windows Firewall: (Zum Vergrößern Bild anklicken) Allen Standardeinstellungen gemein ist, dass ausschließlich der eingehende Datenverkehr durch die Firewall (nach den vorgefertigten Regeln) kontrolliert wird. Der ausgehende Datenverkehr kann die Firewall in der Grundeinstellung aber unkontrolliert passieren.

Diese Einstellungen können Sie aber ändern. Wird ein neues Programm installiert, das Verbindungen ins Netzwerk aufbauen oder auf Verbindungsanfragen aus dem Netzwerk antworten möchte, fragt die Windows-7-Firewall nach, ob Sie diese Verbindung zulassen möchten. Falls hier mit 'Ja' geantwortet wird, fügt Windows eine zusätzliche Regel in die Firewall-Einstellungen ein. Die erstellte Regel legt fest, dass das Programm künftig Daten aus dem Internet entgegennehmen kann.

Windows Firewall: Einstellungen anpassen: (Zum Vergrößern Bild anklicken)Windows Firewall: Einstellungen anpassen: (Zum Vergrößern Bild anklicken) Komplexer zu handhaben ist aber die in den Standard-Einstellungen nicht aktivierte Filterung des ausgehenden Datenverkehrs. Ausgehende Verbindungen sind solche, die von ihrem Computer initiiert werden. Sollten Sie ihren Computer mit Schadsoftware infiziert haben, dann baut auch diese ausgehende Verbindungen auf.

Da Windows 7 zunächst keine vorgefertigten Regeln definiert hat, ist Handarbeit notwendig, um den Datenfluss ins Internet mithilfe der Firewall zu kontrollieren. Dieser ausgehende Datenfluss ist jedoch von besonderem Interesse. Eine Anleitung hierzu würde die gebotene Kürze bei weitem sprengen und wird künftig Thema sein.