Konfigurieren der Windows-Firewall auf einem einzelnen Computer
Auf dieser Seite
Einleitung
Die Windows-Firewall ist eine neue Funktion von Microsoft® Windows® XP Service Pack 2 (SP2), die standardmäßig aktiviert ist. Sie überwacht und beschränkt den Informationsaustausch zwischen Ihrem Computer und einem Netzwerk, wie z. B. dem Internet. Die Windows-Firewall hilft damit, einen Schutzwall gegen Angriffe aufzubauen, bei denen der unberechtigte Zugriff auf Ihren Computer über das Netzwerk versucht wird. Darüber hinaus unterstützt Sie die Firewall durch das Blockieren bösartiger Programme und Würmer und bietet die Möglichkeit, sicherheitsrelevante Ereignisse zu protokollieren.
Die Windows-Firewall trägt zum Schutz Ihres Computers bei, indem unerwünschter (nicht angeforderter) Datenverkehr blockiert wird. Unter unerwünschtem Datenverkehr ist jeder Versuch der Kommunikation mit Ihrem Computer über eine Netzwerkverbindung zu verstehen, die nicht speziell von einem auf Ihrem Computer ausgeführten Programm angefordert wurde. Programme wie z. B. Microsoft® Internet Explorer oder Outlook® Express können daher bei aktivierter Windows-Firewall weiterhin ohne Einschränkung benutzt werden.
In diesem Dokument wird beschrieben, wie die Windows-Firewall auf einem einzelnen Computer konfiguriert werden kann, falls die empfohlenen Standardeinstellungen Ihren Anforderungen nicht genügen. So kann eine Änderung der Einstellungen z. B. dann erforderlich werden, wenn Sie ein Programm verwenden, das eine offene Verbindung zum Internet benötigt, oder wenn Sie sich mit Ihrem Laptop in ein öffentliches Netzwerk (Hotel, Flughafen usw.) einloggen. In diesem Dokument werden schwerpunktmäßig die folgenden Themen behandelt:
| • | Konfigurieren der allgemeinen Windows-Firewall-Einstellungen |
| • | Konfigurieren von Ausnahmen für die Windows-Firewall |
| • | Konfigurieren der erweiterten Einstellungen der Windows-Firewall WICHTIG: Bei der Beschreibung der auszuführenden Schritte in diesen Anleitungen wird auf das standardmäßig nach der Installation von Windows XP angezeigte Startmenü Bezug genommen. Wenn Sie das Startmenü geändert haben, können sich die Arbeitsschritte leicht unterscheiden. |
Bevor Sie beginnen
In diesem Dokument finden Sie eine Anleitung zum Konfigurieren der Windows-Firewall von Windows XP SP2. Es richtet sich vor allem an Inhaber bzw. Mitarbeiter von Kleinunternehmen, die die Windows-Firewall auf einem einzelnen Computer konfigurieren möchten.
Definitionen von Begriffen rund um die Sicherheit finden Sie hier:
| • | „ Microsoft Sicherheitsglossar “ auf der Microsoft-Website unter http://go.microsoft.com/fwlink/?LinkId=35468 (in Englisch) |
Konfigurieren der allgemeinen Windows-Firewall-Einstellungen
Unter den allgemeinen Einstellungen im Dialogfeld „Windows-Firewall“ können Sie die folgenden Optionen konfigurieren:
| • | Aktiv (empfohlen). Dies ist die Standardeinstellung (wobei die Option „Keine Ausnahmen zulassen“ nicht aktiviert ist).
| ||
| • | Inaktiv (nicht empfohlen). Durch das Deaktivieren der Windows-Firewall könnte Ihr Computer anfälliger für Schäden durch Viren, Würmer oder Eindringlinge werden. |
Führen Sie die folgenden Aufgaben aus, um die allgemeinen Standardeinstellungen der Windows-Firewall zu ändern:
| • | Öffnen des Fensters „Windows-Sicherheitscenter“ |
| • | Öffnen des Dialogfelds „Windows-Firewall“ |
| • | Konfigurieren des Windows-Firewall-Modus „Aktiv ohne Ausnahmen“ |
| • | Deaktivieren der Windows-Firewall |
| • | Überprüfen, ob die allgemeinen Windows-Firewall-Einstellungen übernommen wurden Hinweis: Auch wenn hier beschrieben wird, wie die Windows-Firewall deaktiviert werden kann, sollten diese Schritte nur von erfahrenen Benutzern und nur zu Zwecken der Computerverwaltung ausgeführt werden. Wenn Ihr Computer durch eine andere Hardware- oder Softwarefirewall geschützt ist, kann die Windows-Firewall ebenfalls deaktiviert werden. |
Voraussetzungen zum Ausführen dieser Aufgabe
| • | Anmeldeinformationen: Sie müssen als Mitglied der lokalen Gruppe Administratoren angemeldet sein. |
Öffnen des Fensters „Windows-Sicherheitscenter“
So öffnen Sie das Fenster „Windows-Sicherheitscenter“
1. | Klicken Sie vom Windows XP SP2-Desktop aus auf Start und dann auf Systemsteuerung. |
2. | Klicken Sie im Fenster Systemsteuerung auf Sicherheitscenter. |
Öffnen des Dialogfelds „Windows-Firewall“
So öffnen Sie das Dialogfeld „Windows-Firewall“
1. | Klicken Sie im Fenster Windows-Sicherheitscenter unter Sicherheitseinstellungen verwalten für auf Windows-Firewall.  Abbildung 3 Dialogfeld „Windows-Firewall“ |
Konfigurieren des Windows-Firewall-Modus „Aktiv ohne Ausnahmen“
So konfigurieren Sie den Windows-Firewall-Modus „Aktiv ohne Ausnahmen“
1. | Aktivieren Sie im Dialogfeld Windows-Firewall das Kontrollkästchen Keine Ausnahmen zulassen.  Abbildung 4 Windows-Firewall im Modus „Aktiv ohne Ausnahmen“ |
2. | Klicken Sie auf OK. |
Deaktivieren der Windows-Firewall
WARNUNG: Wenn Sie die Windows-Firewall deaktivieren und keine andere Firewall vorhanden ist, ist Ihr Computer durch Angriffe aus dem Internet gefährdet. Wenn Ihr Computer nicht durch eine andere Firewall geschützt ist, sollten die in diesem Abschnitt genannten Einstellungen nur von erfahrenen Benutzern und nur für Computerverwaltungszwecke verwendet werden.
So deaktivieren Sie die Windows-Firewall
1. | Klicken Sie im Fenster Windows-Sicherheitscenter unter Sicherheitseinstellungen verwalten für auf Windows-Firewall. |
2. | Klicken Sie im Dialogfeld Windows-Firewall auf Inaktiv (nicht empfohlen).  Abbildung 5 Deaktivieren der Windows-Firewall |
3. | Klicken Sie auf OK, und schließen Sie dann die Fenster Windows-Sicherheitscenter und Systemsteuerung. |
Überprüfen, ob die allgemeinen Windows-Firewall-Einstellungen übernommen wurden
Je nach Konfiguration ist es möglich, dass beim Überprüfen der Windows-Firewall-Einstellungen einige Registerkarten und Optionen im Dialogfeld „Windows-Firewall“ nicht verfügbar sind.
So überprüfen Sie, ob die allgemeinen Windows-Firewall-Einstellungen übernommen wurden
1. | Klicken Sie vom Windows XP SP2-Desktop aus auf Start und dann auf Systemsteuerung. |
2. | Klicken Sie unter Wählen Sie eine Kategorie auf Sicherheitscenter. |
3. | Klicken Sie unter Sicherheitseinstellungen verwalten für auf Windows-Firewall. |
4. | Klicken Sie auf die Registerkarte Allgemein, und vergewissern Sie sich, dass Ihre Konfiguration der Windows-Firewall zugewiesen wurde. Klicken Sie dann auf OK. |
Konfigurieren von Ausnahmen für die Windows-Firewall
Da die Windows-Firewall die Kommunikation zwischen Ihrem Computer und dem Internet einschränkt, müssen Sie u. U. die Einstellungen für Programme, die auf eine offene Verbindung zum Internet angewiesen sind, ändern. Für alle Programme in der Ausnahmeliste der Windows-Firewall öffnet Windows die notwendige Verbindung automatisch und unabhängig davon, von wo aus die Anwendung ausgeführt wird.
Hinweis: Die Firewall sorgt dafür, dass die Verbindung nur so lange offen ist, wie das Programm auf das Herstellen der Verbindung wartet. In der übrigen Zeit ist der Port geschlossen.
Die Firewall bestimmt, dass der Port nur geöffnet wird, während das Programm auf den Aufbau der Verbindung wartet. In der übrigen Zeit ist der Port geschlossen, und Ihr Computer ist vor unerwünschten Anforderungen sicher.
Wenn Sie Ausnahmen zulassen müssen, sollten Sie zur Minimierung des Sicherheitsrisikos Folgendes beachten:
| • | Lassen Sie Ausnahmen nur zu, wenn es wirklich erforderlich ist. |
| • | Setzen Sie nie ein Programm auf die Ausnahmeliste, das Sie nicht kennen. |
| • | Entfernen Sie Einträge sofort aus der Ausnahmeliste, wenn die Ausnahme nicht mehr erforderlich ist. |
Führen Sie folgende Aufgaben durch, um Windows-Firewall-Ausnahmen zu aktivieren:
| • | Konfigurieren von Benachrichtigungen |
| • | Festlegen von Ausnahmen für Programme |
| • | Festlegen von Ausnahmen für Ports |
| • | Bearbeiten von Ausnahmen |
| • | Überprüfen, ob die Einstellungen für die Windows-Firewall-Ausnahmen übernommen wurden |
Voraussetzungen zum Ausführen dieser Aufgabe
| • | Anmeldeinformationen: Sie müssen als Mitglied der lokalen Gruppe Administratoren angemeldet sein. |
Konfigurieren von Benachrichtigungen
Die Windows-Firewall zeigt standardmäßig bei jedem Blockieren eines Programms ein Benachrichtigungsdialogfeld an (siehe Beispiel in Abbildung 6).
Abbildung 6 Dialogfeld „Windows-Sicherheitswarnung“
Im Dialogfeld wird angegeben, welches Programm blockiert wurde, und es ermöglicht Ihnen zu bestimmen, ob dieses Programm zugelassen werden soll. Folgende Optionen stehen zur Wahl:
| • | Weiterhin blocken. Klicken Sie auf diese Schaltfläche, sodass das Programm nicht ohne Ihre Genehmigung eine Verbindung herstellt. |
| • | Nicht mehr blocken. Klicken Sie auf diese Schaltfläche, um das Programm auf die Ausnahmeliste der Windows-Firewall zu setzen. |
| • | Erneut nachfragen. Klicken Sie auf diese Schaltfläche, wenn Sie nicht wissen, ob das Programm geblockt oder zugelassen werden soll. Das Programm bleibt dann zunächst geblockt, um die Sicherheit zu erhöhen. Diese Meldung erneut angezeigt, wenn das Programm beim nächsten Mal wieder geblockt wird. |
Führen Sie die folgenden Schritte aus, wenn Sie keine Benachrichtigungen erhalten möchten.
So konfigurieren Sie Benachrichtigungen
1. | Klicken Sie im Fenster Windows-Sicherheitscenter unter Sicherheitseinstellungen verwalten für auf Windows-Firewall. |
2. | Aktivieren bzw. deaktivieren Sie auf der Registerkarte Ausnahmen die Option Benachrichtigen, wenn Programm durch Windows-Firewall geblockt wird.  Abbildung 7 Registerkarte „Ausnahmen“ mit aktivierter Benachrichtigungsoption |
3. | Klicken Sie auf OK. |
Konfigurieren von Ausnahmen für Programme
Sie können Ausnahmen für die Windows-Firewall-Standardeinstellung konfigurieren und so bestimmte nicht angeforderte Verbindungen mit einem Programm auf Ihrem Computer zulassen. Dabei kann ein Bereich festgelegt werden, von dem Anforderungen ausgehen dürfen, ohne dass diese geblockt werden.
Ein Bereich ist eine optionale Konfiguration, mit der Sie festlegen können, welche Computer das auf die Ausnahmeliste gesetzte Programm auf Ihrem Computer verwenden dürfen. Bei Heim- und kleinen Firmennetzwerken empfiehlt Microsoft, den Bereich nach Möglichkeit auf das eigene lokale Netzwerk zu begrenzen. Bei dieser Konfiguration können nur Computer, die sich im selben Netzwerk befinden, eine Verbindung zum entsprechenden Programm auf dem Computer herstellen. Datenverkehr von einem Computer außerhalb des Netzwerks wird dagegen nicht zugelassen.
Wenn das Programm, für das Sie eine Ausnahme machen möchten, nicht auf der Registerkarte „Ausnahmen“ aufgeführt ist, können Sie in der Liste der auf Ihrem Computer vorhandenen Programme danach suchen und es dann hinzufügen.
So konfigurieren Sie Windows-Firewall-Programmausnahmen
1. | Klicken Sie im Dialogfeld Windows-Firewall auf die Registerkarte Ausnahmen.  Abbildung 8 Registerkarte „Ausnahmen“ im Dialogfeld „Windows-Firewall“ |
2. | Aktivieren Sie unter Programme und Dienste die Kontrollkästchen der Programme bzw. Dienste, die zugelassen werden sollen, und klicken Sie dann auf OK. |
3. | Wenn das gewünschte Programm bzw. der entsprechende Dienst nicht in der Liste aufgeführt ist, klicken Sie auf Programm.  Abbildung 9 Dialogfeld „Programm hinzufügen“ |
4. | Gehen Sie in der Liste zu dem Programm, das hinzugefügt werden soll, markieren Sie es, und klicken Sie auf OK. Hinweis: Wenn das Programm, das Sie hinzufügen möchten, im Feld Programm hinzufügen nicht aufgeführt ist, klicken Sie auf Durchsuchen. Eine Beschreibung der Schritte, mit denen Sie nach einem Programm suchen können, finden Sie in Schritt 8 weiter unten. |
5. | Klicken Sie auf Bereich ändern. Hinweis: „Bereich ändern“ ist eine optionale Konfigurationseinstellung, die es Ihnen ermöglicht festzulegen, welche Computer das auf die Ausnahmeliste gesetzte Programm auf Ihrem Computer verwenden dürfen. Wenn Sie keinen Bereich festlegen müssen, können Sie mit Schritt 7 fortfahren.  Abbildung 10 Dialogfeld „Bereich ändern“ |
6. | Legen Sie die Computer fest, die vom Blocken ausgenommen werden sollen, und klicken Sie dann auf OK.  Abbildung 11 Beispiel für eine Ausnahmeliste, der Windows Messenger hinzugefügt wurde |
7. | Klicken Sie auf OK. |
8. | Wenn das gewünschte Programm im Dialogfeld Programm hinzufügen nicht aufgeführt ist, klicken Sie auf Programm dann auf Durchsuchen. Programme werden auf Ihrem Computer zumeist im Ordner „Programme“ gespeichert. |
9. | Navigieren Sie zum Speicherort des gewünschten Programms, markieren Sie es, und klicken Sie dann auf Öffnen.  Abbildung 13 Dialogfeld „Programm hinzufügen“ mit neu hinzugefügtem Programm |
10. | Klicken Sie auf OK. Das Programm wird daraufhin im Dialogfeld Programm hinzufügen unter Programme angezeigt.  Abbildung 14 Aktualisierte Ausnahmeliste |
11. | Klicken Sie auf OK. |
Ausnahmen für Ports konfigurieren
Sie können Ausnahmen für die Windows-Firewall-Standardeinstellung konfigurieren und so bestimmte nicht angeforderte Verbindungen mit einem Port zulassen. Sie können auch genauer bestimmen, von wo aus eine Anforderung ausgehen darf, indem Sie Bereiche definieren.
Ein Port ist wie eine kleine Tür in der Firewall, die das Passieren von Datenverkehr ermöglicht. Sie müssen die exakte Nummer des zu öffnenden Ports angeben. Denken Sie aber daran, den Port wieder zu schließen, sobald Sie ihn nicht mehr benötigen, da er anderenfalls auf unbegrenzte Zeit geöffnet bleibt.
Ein Bereich ist eine optionale Konfiguration, mit der Sie festlegen können, welche Computer den auf die Ausnahmeliste gesetzten Port auf Ihrem Computer verwenden dürfen. Bei Heim- und kleinen Firmennetzwerken empfiehlt Microsoft, den Bereich nach Möglichkeit auf das eigene lokale Netzwerk zu begrenzen. Bei dieser Konfiguration können nur Computer, die sich im selben Netzwerk befinden, eine Verbindung zum entsprechenden Port auf dem Computer herstellen. Datenverkehr von einem Computer außerhalb des Netzwerks wird dagegen nicht zugelassen.
Es ist besser, eine Programmausnahme hinzufügen, als einen Port zu öffnen. Dafür gibt es mehrere Gründe:
| • | Das Hinzufügen einer Programmausnahme ist einfacher. |
| • | Sie müssen nicht die Nummer des zu verwendenden Ports wissen. |
| • | Die Firewall bestimmt, dass der Port nur geöffnet wird, während das Programm auf den Aufbau der Verbindung wartet. In der übrigen Zeit ist der Port geschlossen, und Ihr Computer ist vor unerwünschten Anforderungen sicher. Wenn ein Benutzer einen Port jedoch manuell öffnet, bleibt der Port auch dann geöffnet, wenn er nicht vom Programm genutzt wird. |
Nur erfahrene Benutzer sollten Ports für einzelne Verbindungen öffnen und den Bereich dafür konfigurieren. Auf diese Weise wird potenziellen Angreifern der erfolgreiche Aufbau einer Verbindung zu einem Computer oder Netzwerk erschwert.
Hinweis: Weitere Informationen zu Ports finden Sie in der folgenden Dokumentation:
| • | Microsoft Knowledge Base-Artikel 842242 auf der Microsoft-Website „Hilfe und Support“ unter http://go.microsoft.com/fwlink/?linkid=36364 |
So konfigurieren Sie Windows-Firewall-Portausnahmen
1. | Klicken Sie im Dialogfeld Windows-Firewall auf die Registerkarte Ausnahmen.  Abbildung 15 Registerkarte „Ausnahmen“ im Dialogfeld „Windows-Firewall“ |
2. | Klicken Sie auf Port.  Abbildung 16 Dialogfeld „Port hinzufügen“ |
3. | Geben Sie einen Namen für den entsprechenden Port sowie die Portnummer ein. Geben Sie dann an, ob es sich dabei um einen TCP- oder einen UDP-Port handelt, indem Sie auf TCP oder UDP klicken. |
4. | Klicken Sie auf Bereich ändern. Hinweis: „Bereich ändern“ ist eine optionale Konfigurationseinstellung, die es Ihnen ermöglicht festzulegen, welche Computer das auf die Ausnahmeliste gesetzte Programm auf Ihrem Computer verwenden dürfen. Wenn Sie keinen Bereich festlegen müssen, können Sie mit Schritt 6 fortfahren.  Abbildung 17 Dialogfeld „Bereich ändern“ |
5. | Legen Sie die Computer fest, die vom Blocken ausgenommen werden sollen, und klicken Sie dann auf OK. |
6. | Klicken Sie auf OK. |
Bearbeiten von Ausnahmen
Alle auf der Windows-Firewall-Registerkarte „Ausnahmen“ festgelegten Ausnahmen für Programme und Ports können bearbeitet werden.
So bearbeiten Sie Ausnahmen
1. | Klicken Sie im Dialogfeld Windows-Firewall auf die Registerkarte Ausnahmen. |
2. | Wählen Sie unter Programme oder Dienste eine Programm-, Port- oder Dienstausnahme aus, und klicken Sie dann auf Bearbeiten. Wenn Sie ein Programm bearbeiten möchten, klicken Sie im Dialogfeld Programm bearbeiten auf Bereich ändern, aktivieren Sie die gewünschten Optionen, und klicken Sie dann zweimal auf OK. Hinweis: „Bereich ändern“ ist eine optionale Konfigurationseinstellung, die es Ihnen ermöglicht festzulegen, welche Computer das auf die Ausnahmeliste gesetzte Programm auf Ihrem Computer verwenden dürfen.  Abbildung 18 Dialogfeld „Programm bearbeiten“ Wenn Sie einen Port bearbeiten möchten, nehmen Sie im Dialogfeld Port bearbeiten die gewünschten Änderungen vor, und klicken Sie dann auf OK.  Abbildung 19 Dialogfeld „Port bearbeiten“ Wenn Sie einen Dienst bearbeiten möchten, wählen Sie im Dialogfeld Dienst bearbeiten alle mit dem Dienst verknüpften Ports aus, die geöffnet werden sollen, und klicken Sie dann auf OK.  Abbildung 20 Dialogfeld „Dienst bearbeiten“ |
Überprüfen, ob die Einstellungen für die Windows-Firewall-Ausnahmen übernommen wurden
Je nach Konfiguration ist es möglich, dass beim Überprüfen der Windows-Firewall-Einstellungen einige Registerkarten und Optionen im Dialogfeld „Windows-Firewall“ nicht verfügbar sind.
So überprüfen Sie, ob die Einstellungen für die Windows-Firewall-Ausnahmen übernommen wurden
1. | Klicken Sie vom Windows XP SP2-Desktop aus auf Start und dann auf Systemsteuerung. |
2. | Klicken Sie unter Wählen Sie eine Kategorie auf Sicherheitscenter. |
3. | Klicken Sie unter Sicherheitseinstellungenverwaltenfür auf Windows-Firewall. |
4. | Klicken Sie auf die Registerkarte Ausnahmen, und vergewissern Sie sich, dass Ihre Konfiguration der Windows-Firewall zugewiesen wurde. |
Konfigurieren der erweiterten Windows-Firewall-Einstellungen
Die Registerkarte „Erweitert“ im Dialogfeld „Windows-Firewall“ enthält eine Reihe konfigurierbarer Einstellungen. Diese Einstellungen sind in vier Kategorien unterteilt:
| • | Netzwerkverbindungseinstellungen. Diese Einstellungen können von erfahrenen Benutzern genutzt werden, um Windows-Firewall-Einstellungen für einzelne Hardwareverbindungen auf einem Computer zu ändern. So können Sie die Windows-Firewall z. B. so konfigurieren, dass Verbindungen nur geblockt werden, wenn der Verbindungsaufbau von einem Gerät ausgeht, das an einen USB-Anschluss angeschlossen ist. Verbindungen über Ihre Netzwerkkarte können Sie hingegen zulassen. Bei eigenständigen Computern verwendet die Firewall standardmäßig für alle verfügbaren Hardwareverbindungen dieselben Einstellungen. |
| • | Sicherheitsprotokollierung. Erfahrene Benutzer können die Aufzeichnung aller erfolgreichen und erfolglosen Verbindungsversuche über die Windows-Firewall veranlassen. Wenn Sie bestimmen, dass erfolglose Verbindungsversuche protokolliert werden sollen, werden Informationen zu allen Verbindungsversuchen erfasst, die von der Windows-Firewall erkannt und geblockt wurden. Wenn Sie festlegen, dass erfolgreiche Verbindungsversuche protokolliert werden sollen, werden Informationen zu allen erfolgreich hergestellten Verbindungen erfasst, die von der Firewall durchgelassen wurden. Zusammengenommen ergibt sich daraus ein Protokoll aller eingehenden und ausgehenden Transaktionen der Computerumgebung. |
| • | ICMP. Erfahrene Benutzer können bestimmen, welche Teile des ICMP (Internet Control Message Protocol) über die Windows-Firewall verwendet werden können. Um diese Einstellungen zu konfigurieren, sind gute Kenntnisse der ICMP-Mechanismen erforderlich. Eine fehlerhafte ICMP-Konfiguration kann sich deutlich negativ auf die Sicherheit Ihres Computers auswirken. |
| • | Standardeinstellungen. Benutzer mit Administratorrechten können mit Hilfe dieser Option die Windows-Firewall-Einstellungen wieder auf die ursprünglichen Standardeinstellungen zurücksetzen. |
Voraussetzungen zum Ausführen dieser Aufgabe
| • | Anmeldeinformationen: Sie müssen als Mitglied der lokalen Gruppe Administratoren angemeldet sein und das Dialogfeld „Windows-Firewall“ geöffnet haben. |
Öffnen der Registerkarte „Erweitert“ im Dialogfeld „Windows-Firewall“
So öffnen Sie die Registerkarte „Erweitert“ im Dialogfeld „Windows-Firewall“
1. | Klicken Sie im Dialogfeld Windows-Firewall auf die Registerkarte Erweitert.  Abbildung 21 Registerkarte „Erweitert“ im Dialogfeld „Windows-Firewall“ |
Konfigurieren von Netzwerkverbindungseinstellungen
Standardmäßig ist die Windows-Firewall für alle Verbindungen aktiviert. Sie können diese Konfiguration für einzelne Verbindungen ändern und ggf. für jede Verbindung andere Einstellungen konfigurieren.
So können Sie z. B. den E-Mail-Verkehr aus dem Internet deaktivieren, während Sie E-Mail über Ihre LAN-Verbindung zulassen.
So legen Sie Netzwerkverbindungseinstellungen fest
1. | Entfernen Sie auf der Registerkarte Erweitert im Dialogfeld Windows-Firewall unter Netzwerkverbindungseinstellungen die Häkchen für alle Verbindungen, die nicht durch die Windows-Firewall geschützt werden sollen. |
2. | Klicken Sie auf die Verbindung, deren Standardeinstellung Sie ändern möchten, und klicken Sie dann auf Einstellungen.  Abbildung 22 Dialogfeld „Erweiterte Einstellungen“ für eine konkrete Netzwerkverbindung |
3. | Aktivieren oder deaktivieren Sie die Kontrollkästchen der jeweiligen Dienste, die für diese Verbindung zulässig sein bzw. geblockt werden sollen. |
4. | Wenn ein Dienst, der für diese Verbindung aktiviert werden soll, nicht angezeigt wird, klicken Sie auf Hinzufügen.  Abbildung 23 Dialogfeld „Diensteinstellungen“ für eine konkrete Netzwerkverbindung |
5. | Geben Sie in die Felder in diesem Dialogfeld jeweils die entsprechenden Verbindungsinformationen für den Dienst ein, der aktiviert werden soll, und klicken Sie dann auf OK. Hinweis: Sie müssen für jeden Dienst eine Beschreibung des Dienstes, den Namen oder die IP-Adresse des Computers, der den Dienst hostet, und den internen und den externen TCP- bzw. UDP-Anschluss angeben, der vom Dienst verwendet wird. |
Konfigurieren der Einstellungen für die Sicherheitsprotokollierung
Die Windows-Firewall kann ein Protokoll der erfolgreichen und der vom Firewall geblockten Verbindungsversuche erstellen.
Wenn Sie festlegen, dass verworfene Pakete protokolliert werden sollen, werden Informationen zu allen Verbindungsversuchen erfasst, die registriert und geblockt wurden. Wenn Sie festlegen, dass erfolgreiche Verbindungsversuche protokolliert werden sollen, werden Informationen zu allen erfolgreich hergestellten Verbindungen erfasst, die von der Firewall durchgelassen wurden. So wird z. B. im Protokoll aufgezeichnet, wenn Ihr Computer mit Hilfe eines Webbrowsers erfolgreich eine Verbindung zu einer Website herstellt.
Das Sicherheitsprotokoll untergliedert sich in die folgenden beiden Abschnitte:
| • | Kopfzeile. Hier werden Informationen zur Version des Sicherheitsprotokolls und zu den Feldern angezeigt, die zur Informationseingabe verfügbar sind. |
| • | Textkörper. Hier wird der vollständige Bericht mit allen zusammengetragenen und aufgezeichneten Informationen zu erfolgreichen und erfolglosen Verbindungsversuchen angezeigt, die von der Firewall registriert wurden. Dieser Teil des Sicherheitsprotokolls ist eine dynamische Liste, bei der neue Einträge am Ende angehängt werden. |
So konfigurieren Sie die Einstellungen für die Sicherheitsprotokollierung
1. | Klicken Sie auf der Registerkarte Erweitert im Dialogfeld Windows-Firewall unter Sicherheitsprotokollierung auf Einstellungen.  Abbildung 24 Dialogfeld „Protokolleinstellungen“ |
2. | Aktivieren Sie im Dialogfeld Protokolleinstellungen die Option Verworfene Pakete protokollieren, wenn alle Verbindungsversuche aufgezeichnet werden sollen, die von Ihrer Firewall zurückgewiesen wurden, und die Option Erfolgreiche Verbindungen protokollieren, wenn alle Verbindungsversuche aufgezeichnet werden sollen, die von der Firewall zugelassen wurden. |
3. | Geben Sie einen Pfad und einen Namen für Ihr Protokoll ein (standardmäßig erhält das Protokoll den Namen „pfirewall.log“). Hinweis: Sie müssen sicherstellen, dass die Protokolldatei an einem sicheren Speicherort gespeichert wird, um versehentliche oder absichtliche Änderungen zu verhindern. |
4. | Legen Sie ein Größenlimit für die Datei fest (z. B. 4096 KB), um sicherzustellen, dass das Protokoll nicht zu groß wird, und klicken Sie dann auf OK. Hinweis: Sobald das Protokoll die im Feld Größenlimit (KB) angegebene Größe erreicht hat, wird es umbenannt und mit der Erweiterung „.old“ versehen. Anschließend wird eine neue Protokolldatei mit dem ursprünglichen Protokollnamen angelegt, und die Protokollierung wird fortgesetzt. |
Konfigurieren von ICMP-Einstellungen
Mit Hilfe des ICMP-Protokolls können viele Netzwerkprobleme diagnostiziert werden. So verwendet z. B. das Dienstprogramm „ping“ ICMP-Echoanforderungs- und Antwortmeldungen, um die Verbindung zwischen Computern zu prüfen.
Windows XP SP2 kann nicht unterscheiden, ob die ICMP-Pakete für einen echten Test oder für böswillige Zwecke verwendet werden. Auch aus diesem Grund sollten Sie diese Einstellungen nur dann ändern, wenn Sie erfahren genug sind, um zu wissen, was Sie tun.
Mit den ICMP-Einstellungen im Dialogfeld „Windows-Firewall“ können Sie festlegen, welche Steuerungsmeldungen von Ihrem Computer beantwortet werden sollen.
Hinweis: Wenn Sie auf der Registerkarte „Ausnahmen“ die Option „Datei- und Druckerfreigabe aktivieren“, wird auch die Option „Eingehende Echoanforderung zulassen“ aktiviert.
So konfigurieren Sie die ICMP-Optionen
1. | Klicken Sie auf der Registerkarte Erweitert im Dialogfeld Windows-Firewall unter ICMP auf Einstellungen.  Abbildungen 25 Dialogfeld „ICMP-Einstellungen“ |
2. | Wählen Sie die Anforderungen aus, auf die Ihr Computer reagieren soll, und klicken Sie dann auf OK. |
Wiederherstellen der Standardeinstellungen für die Windows-Firewall
Mit der Option „Wiederherstellen“ können Sie alle Windows-Firewall-Einstellungen wieder auf ihre Standardwerte zurücksetzen. Diese Möglichkeit ist dann von Bedeutung, wenn die Windows-Firewall so konfiguriert wurde, dass sie eingehende Verbindungen zulässt (durch Hinzufügen von Anwendungen oder Ports zur Windows-Firewall-Ausnahmeliste), die nicht mehr benötigt werden.
So stellen Sie die Standardeinstellungen für die Windows-Firewall wieder her
1. | Klicken Sie auf der Registerkarte Erweitert im Dialogfeld Windows-Firewall unter Standardeinstellungen auf die Schaltfläche Wiederherstellen.  Abbildung 26 Dialogfeld „Wiederherstellen der Standardkonfiguration bestätigen“ |
2. | Klicken Sie im Dialogfeld Wiederherstellen der Standardkonfiguration bestätigen auf Ja. |
3. | Klicken Sie auf OK, um das Dialogfeld „Windows-Firewall“ zu schließen. |
Überprüfen, ob die erweiterten Windows-Firewall-Einstellungen übernommen wurden
Je nach Konfiguration ist es möglich, dass beim Überprüfen der Windows-Firewall-Einstellungen einige Registerkarten und Optionen im Dialogfeld „Windows-Firewall“ nicht verfügbar sind.
So überprüfen Sie, ob die Windows-Firewall-Einstellungen übernommen wurden
1. | Klicken Sie vom Windows XP SP2-Desktop aus auf Start und dann auf Systemsteuerung. |
2. | Klicken Sie unter Wählen Sie eine Kategorie auf Sicherheitscenter. |
3. | Klicken Sie unter Sicherheitseinstellungenverwaltenfür auf Windows-Firewall. |
4. | Klicken Sie auf die Registerkarte Erweitert, und vergewissern Sie sich, dass Ihre Konfiguration der Windows-Firewall zugewiesen wurde. |
Weitere Informationen
Weitere Informationen zu Windows XP SP2-Firewalls finden Sie in der folgenden Dokumentation:
| • | „ Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2 “ im Microsoft Download Center unter http://go.microsoft.com/fwlink/?linkid=35303 (in Englisch) |
| • | „ The Cable Guy - Februar 2004: Manuelle Konfiguration der Internet Connection Firewall in Windows XP Service Pack 2 “ auf der Microsoft TechNet-Website unter http://www.microsoft.com/germany/technet/datenbank/articles/600331.mspx |
| • | „ Understanding Windows Firewall “ auf der Microsoft Windows XP-Website unter http://go.microsoft.com/fwlink/?linkid=35305 (in Englisch) |
Weitere Informationen zur Windows XP SP2-Sicherheit finden Sie in der folgenden Dokumentation:
| • | Jetzt das Windows XP-Sicherheitshandbuch (engl.) im Microsoft Download Center unter http://go.microsoft.com/fwlink/?linkid=14840&clcid=0x409 herunterladen. |
Definitionen von Begriffen rund um die Sicherheit finden Sie hier:
| • | „ Microsoft Sicherheitsglossar “ auf der Microsoft-Website unter http://go.microsoft.com/fwlink/?linkId=35468 (in Englisch) |