tom's networking guide
 
Anzeige

Vergleich - Personal Firewalls für Windows XP

Personal Firewalls unter Windows XP

Sicherheit für Desktops

Microsoft Windows-Firewall

Zur Installation der neuen Windows-Firewall von Microsoft muss der Verantwortliche das Service Pack 2 für Windows XP einspielen, das auf der Microsoft-Homepage zum Download bereitsteht. Die Setup-Routine installiert dabei nicht nur die Firewall, sondern aktiviert sie gleichzeitig auch. In der Standardkonfiguration lässt das System jeden eingehenden Verkehr ins Leere laufen und verhindert so, dass der Rechner seine Anwesenheit aktiv nach außen sichtbar macht. Möchte der Anwender bestimmte Ports öffnen oder bestimmte Programme zulassen, die von außen auf den Rechner zugreifen dürfen, so muss er zunächst die Netwerkverbindungen aufrufen und dann über Eigenschaften, Erweitert, Windows Firewall und Ausnahmen (oder über das neue Sicherheitscenter) entsprechende Regeln definieren. Das läuft über den Namen des Programms, den Port und das Protokoll (TCP oder UDP). Bei manchen Produkten ist dieses Vorgehen unbedingt erforderlich, da sie sonst unter Windows XP Service Pack 2 den Dienst einstellen. Eine Liste dieser Programme mit Hilfestellungen und Tipps findet sich unter http://support.microsoft.com/default.aspx?kbid=842242.

Standardmäßig hat Microsoft in der Windows-Firewall die Remote-Unterstützung bereits freigegeben, Remote-Druckfreigabe, Remote-Desktop und UPnP wurden vordefiniert und lassen sich durch das Setzen eines einfachen Häkchens ebenfalls freischalten. Für andere Lösungen müssen die Verantwortlichen die nötigen Regeln selbst festlegen. Zusätzlich zu den genannten Funktionen bietet die Windows-Firewall unter Erweitert unter anderem noch die Möglichkeit, Regeln für die Behandlung des ICMP-Verkehrs und eine Log-Funktion zu aktivieren.

Minimalistisch: Der Konfigurationsdialog der Windows-Firewall.

Im Betrieb

Da der Zugriff von innen nach außen durch die Windows-Firewall im großen und ganzen nicht unterbunden wird, müssen sich die Anwender vergleichsweise selten mit nervtötenden Pop-Up-Fenstern herumschlagen in denen die Firewall fragt, ob der Verkehr durchgelassen werden soll. Damit stellt dieses Produkt eine sehr benutzerfreundliche Lösung dar, die jedoch vom Sicherheitsaspekt her recht bedenklich ist. Microsoft hat zwar gute Arbeit geleistet, wenn es darum geht, den Rechner von außen verhältnismäßig unsichtbar zu machen, da die Lösung in der Standardkonfiguration auf keine externen Anfragen reagiert. Allerdings verdient eine Firewall, die den Verkehr von innen nach außen praktisch ungeprüft durchlässt, ihren Namen nicht wirklich. So verhindert die Microsoft-Lösung beispielsweise nicht, dass ein Tojaner, der sich auf dem zu schützenden System eingeschlichen hat, von innen heraus eine Verbindung ins Internet öffnet, um weitere Malware herunterzuladen.

Beim Versuch, den Balanceakt zwischen Sicherheit und Benutzerfreundlichkeit zu schaffen, hat sich Microsoft für die Benutzerfreundlichkeit entschieden und lässt so den Angreifern noch viele Möglichkeiten offen. Schade, denn sicherheitsbewusste Anwender müssen jetzt weiterhin, wie schon vor Service Pack 2, auf andere Firewall-Produkte setzen.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige