Konfiguration
Firewall

XP Firewall konfigirieren - netstat - tcpview

Firewall-Trends

Desktop-Firewalls sind Programme, die Sie auf Ihrem PC installieren, um den Rechner gegen Angriffe von außen und auch von innen zu schützen.
Oder Angreifer verbreiten ihren Schadcode über Websites und Emails. Firewalls schützen nicht gegen Browser-Lücken - doch sie sind deswegen keineswegs überflüssig geworden. Erstens gibt es etliche andere Anwendungen, die einen PC von außen angreifbar machen.





Firewalls werden immer wichtiger.....
Die Desktop-Firewall kontrolliert außerdem jedes Programm, das online gehen will. Sie meldet den Prozess dem Anwender. Der muss dann ausdrücklich erlauben, dass das Programm mit dem Internet Kontakt aufnimmt (Anwendungsfilter). Damit ist die Firewall das letzte Bollwerk: Sollte sich ein Schädling oder ein Spionage-Programm am Antiviren-Tool vorbeigeschmuggelt haben, werden Sie darauf aufmerksam, sobald der Code online gehen will. Da es immer öfter Viren und andere Schädlinge gibt, die von Antiviren-Programmen erst mal nicht gemeldet werden, gewinnt die Firewall immer mehr an Bedeutung. 

Zusammenfassung Firewalls: Konfiguration der Firewall

Firewall Link: Konfiguration der Firewall

Firewalls werden als Verbindungspunkte zwischen dem Internet und dem zu schützenden lokalen Netzwerk geschaltet. Sie bilden zentrale Kontrollpunkte, welche den gesamten Datenverkehr reglementieren, überwachen und protokollieren.

*Eine Firewall bewacht ca. 65000 Ports.

* Damit aber ein Port geöffnet werden kann, muss ein Dienst dahinter laufen (z.B : Server/Client/.. aber auch Trojaner oder Backdoors).)

* Eine solche Firewall bestimmt Regeln (Policies genannt), die festlegen, welche Kommunikation stattfinden darf und welche verboten ist.
* Bestandteile einer Firewall sind beispielsweise Paketfilter (die bestimmte Datenpakete aufgrund ihrer Herkunft, ihres Ziels usw. durchlassen oder verwerfen) oder Proxies (Einrichtungen, die den Datenverkehr bündeln und als Vermittler zwischen den Endpunkten auftreten, wobei auch hier anhand des Inhalts und des Ziels gefiltert werden kann).

* Kombination von Hard- und Software oder Software. Schutz eines internen Netzwerks, welches mit dem Internet verbunden ist.

* Abwehr von Zugriffen, Viren, Spamattacken, Blockadeangriffen, Hackerangriffe, DoS-Angriffe, Viren, Wuermern usw.

VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren

Firewall Eine Firewall bietet Schutz gegen das Eindringen schädlicher Einflüsse aus dem Internet auf den privaten Rechner. Hacker und einige Würmer werden auf diese Weise zuverlässig ausgesperrt. Da dies seit einiger Zeit bekannt ist, wurde in Windows XP bereits eine Möglichkeit integriert DFÜ- und Netzwerkverbindungen durch eine Firewall zu schützen.

Doch wie aktiviert man diese Firewall ?

* Zuerst öffnet man die Netzwerkverbindungen und wählt die gewünschte Verbindung aus. Es wird die Netzwerkverbindung ausgewählt, es kann sich jedoch auch um eine DFÜ-Verbindung handeln.

* Klick mit der rechten Maustaste auf die gewünschte Verbindung ausführen und im erscheinenden Menü den Punkt Eigenschaften auswählen.

* In den sich öffnenden Menü wählt man die Registerkarte Erweitert aus.

* Dort befindet sich nun die Option zum Aktivieren der Firewall. Einfach ein Häkchen in das Kästchen machen und die Windows XP Firewall ist einsatzbereit.

Option zum Aktivieren der Firewall

In den Netzwerkverbindungen wird nun bei der gerade bearbeiten Verbindung durch ein kleines Schloss auf die aktivierte Firewall hingewiesen

Hinweis:
Die Windows XP-Firewall hindert möglicherweise an der Ausführung bestimmter nützlicher Aufgaben, wie z. B. Freigeben von Dateien oder Druckern in einem Netzwerk, Verwenden von Instant Messaging (IM), oder Hosten von Spielen für mehrere Spieler. Trotzdem sollte man die Firewall für den Schutz des Computers aktivieren 
Windows-Dienste + offene Ports

Firewall Sie finden die Windows Dienste in der Systemsteuerung, von wo aus Sie diese auch einzeln ein- und ausschalten können. Sofern Sie diese Dienste nicht benötigen, sollten Sie auf jeden Fall Dienste abschalten, die ein Sicherheitsrisiko darstellen. 



netstat

Firewall Link: Internetverbindungen

* IIS Admin
* Index-Dienst
* NetMeeting Remote-Desktop Freigabe
* Remote-Registrierung
* Simple Mail Transfer Protocol (SMTP)
* Telnet
* Terminaldienste
* WWW-Publishing

Nun ist es so, dass diese Dienste an bestimmten TCP/IP Ports auf Verbindungen warten und das abschalten dieser Dienste führt dazu, das ein Angreifer keine Löcher darin für den Angriff verwenden kann. Nun können aber auch weitere Dienste auf Verbindungsversuche warten, und welche das sind ist leider nicht ohne weiteres herauszufinden.

Firewall Der aktuelle Zustand von 'wartenden' Diensten ist mit dem 'netstat' Kommando allerdings leicht zu überprüfen.

netstat -a
C:\Dokumente und Einstellungen\S>netstat -a
Aktive Verbindungen 
Proto Lokale Adresse  Remoteadresse  Status

  TCP    xs:epmap          xs:0              ABHÖREN
  TCP    xs:microsoft-ds   xs:0              ABHÖREN
  TCP    xs:5101           xs:0              ABHÖREN
  TCP    xs:18350          xs:0              ABHÖREN
  TCP    xs:1028           localhost:18350        HERGESTELLT
  TCP    xs:1029           xs:0              ABHÖREN
  TCP    xs:1143           localhost:1144         HERGESTELLT
  TCP    xs:1144           localhost:1143         HERGESTELLT
  TCP    xs:18350          localhost:1028         HERGESTELLT
  TCP    xs:netbios-ssn    xs:0              ABHÖREN
  TCP    xs:1032           cs49.msg.dcn.yahoo.com:5050  HERGESTELLT
  TCP    xs:1294           66.102.11.104:http     HERGESTELLT
  UDP    xs:microsoft-ds   *:*
  UDP    xs:isakmp         *:*
  UDP    xs:1031           *:*
  UDP    xs:1038           *:*
  UDP    xs:1039           *:*
  UDP    xs:1043           *:*
  UDP    xs:4500           *:*
  UDP    xs:1035           *:*
  UDP    xs:netbios-ns     *:*
  UDP    xs:netbios-dgm    *:*

Firewall erhalten Sie eine Liste der momentan laufenden Verbindungen bzw. der momentan laufenden Server/Programme auf Ihrem Rechner. Das ist prinzipiell eine hilfreiche Information , nur sagt sie leider nichts darüber aus, welche Programme zu einem anderen Zeitpunkt auf eine Verbindung warten: Zum Beispiel deshalb, weil ein bestimmtes Programm das Sie zu einem späteren Zeitpunkt gestartet haben eben eine weitere Verbindungsmöglichkeit schafft.
Daher ist es sinnvoll alle für Verbindungen möglichen Ports zu schließen, zumindest die, die Sie nicht benötigen. Das geht unter NT, Windows 2000 und XP ebenfalls über den Dialog zur Konfiguration der Netzwerkkarte. Genau gesagt, finden Sie diese Option unter den 'Erweiterten' Einstellungen dazu.
Dabei wird zwischen TCP, IP und UCP Ports unterschieden. Wichtig ist dabei zu wissen, dass ein geschlossener Port keineswegs "völlig geschlossen" ist, wie die Bezeichnung vermitteln könnte. In Wirklichkeit ist der Port nur für Verbindungsaufnahmen geschlossen, kann aber später im Zuge einer bereits bestehenden Verbindung sehr wohl verwendet werden. Mit anderen Worten: Ein Einbrecher der über einen offenen Port in Ihr System gelangt ist, kann danach sehr wohl die anderen Ports benutzen. Trotzdem ist es eine gute Idee alle nicht verwendeten Port zu schließen, das macht den Einbruch zumindest schwieriger. 

TCPView zeigt offene Ports an

Firewall TCPView

tpcview



startseite
-Windows Systemsoftware-
Windows Systemsoftware
-Sicherheitssoftware-
Sicherheitssoftware
-Virendiagnostik Tools-
Tools Utilities Virendiagnostik
-Verschlüsslungs Software-
Verschlüsslungssoftware
-Desktop Firewall Windows-
Desktop Firewall
virus-protect.org
startseite Valid HTML 4.01 Transitional Ranking-Hits