Windows XP Service Pack 2 (Teil 6): Die Windows Firewall

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 889740 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist Teil 6 zum Thema Windows XP Service Pack 2 - Schritt für Schritt. In diesem Teil erhalten Sie Informationen über die neue Windows Firewall.

Um die anderen Kapitel aufzurufen, nutzen Sie bitte die Links am Ende des Artikels.

Folgend sind die Kapitel, die sich mit diesem Thema befassen:
Teil 1:  Mehr Sicherheit - mit Service Pack 2
Teil 2:  Service Pack 2 installieren
Teil 3:  Das neue Sicherheitscenter
Teil 4:  Automatische Updates
Teil 5:  Virenschutz
Teil 6:  Die Windows Firewall
Teil 7:  Schutz vor Pufferüberläufen
Teil 8:  Verbesserungen in Internet Explorer und Outlook Express
Teil 9:  Probleme? Service Pack 2 deinstallieren
Alles erweitern | Alles schließen

Auf dieser Seite



Oft wird vergessen, dass eine Internetanbindung keine Einbahnstraße ist. So wie Sie auf andere Rechner zugreifen, wenn Sie online sind, können fremde Rechner auch Ihren PC erreichen. Angriffe sind also eine permanente Bedrohung. Daher sollte kein Rechner mit dem Internet verbunden sein, ohne dass eine Firewall ihn schützt.

Nach der Installation von SP2 ist die neue Windows-Firewall für alle Netzwerkverbindungen automatisch aktiviert, unabhängig davon, ob bereits eine andere Desktop-Firewall auf dem Rechner läuft oder nicht. Sie sperrt alle Verbindungen, die Sie nicht angefordert haben, während erwünschter Netzwerkverkehr ungehindert passieren kann.

So können Sie etwa im Internet surfen, mailen und Dateien downloaden oder mit den Rechnern Ihres kleinen Netzwerks kommunizieren. Will aber jemand ohne Ihr Wissen Kontakt aufnehmen, weist ihn die Firewall zurück. Damit die Firewall nun weiß, was erlaubt ist, und was nicht, werden entsprechende Regeln erstellt. Für einige Programme wie den Internet Explorer geschieht das intern, in anderen Fällen müssen Sie selbst Hand anlegen und Ausnahmen definieren.

Die Firewalleinstellungen ändern

Sie können jederzeit die Firewalleinstellungen ändern.
  1. Klicken Sie auf Start und Systemsteuerung.
  2. Doppelklicken Sie anschließend auf Windows-Firewall.

    Bild minimierenBild vergrößern
    firewall1


  3. Oder klicken Sie im Sicherheitscenter im Bereich Sicherheitseinstellungen verwalten für auf Windows-Firewall.

    Bild minimierenBild vergrößern
    firewall2


Die Firewall aktivieren oder deaktivieren

  1. Öffnen Sie die Windows-Firewall.
  2. Wählen Sie die Registerkarte Allgemein.

    Bild minimierenBild vergrößern
    firewall3


  3. Aktivieren Sie die gewünschte Option und klicken Sie auf OK.
    • Aktiv (empfohlen): die Standardeinstellung. Sie sperrt alle Verbindungsversuche, die nicht von Ihnen oder Ihrem Rechner angefordert wurden. Nur die Programme oder Dienste sind ausgenommen, die automatisch oder manuell als Ausnahmen festgelegt sind.
    • Keine Ausnahmen zulassen: Die auf der Registerkarte Ausnahmen festgelegten Ausnahmen werden ignoriert. Diese Einstellung ist empfehlenswert, wenn Sie unterwegs sind und maximalen Schutz benötigen, etwa während einer als unsicher einzustufenden WLAN-Verbindung in einem Hotel oder am Flughafen.
    • Inaktiv (nicht empfohlen): deaktiviert die Firewall. Sie benötigen diese Einstellung nur, wenn Sie eine andere Firewall einsetzen möchten.

Eine andere Firewall einsetzen

Wollen Sie mit einer anderen Desktop-Firewall arbeiten, müssen Sie die Windows-Firewall deaktivieren. Zwei gleichzeitig aktivierte Firewalls behindern sich gegenseitig. Das Sicherheitscenter bemerkt die Unstimmigkeit und macht Sie mit einer entsprechenden Meldung darauf aufmerksam.

Bild minimierenBild vergrößern
firewall4


  1. Deaktivieren Sie die Windows-Firewall, wie weiter oben beschrieben.

    Bild minimierenBild vergrößern
    firewall5


  2. Vermutlich schlägt dann das Sicherheitscenter Alarm.

    Bild minimierenBild vergrößern
    firewall6


  3. Klicken Sie in diesem Fall auf Empfehlungen. Aktivieren Sie die Option Ich verfüge über eine Firewalllösung, die ich persönlich überwache und klicken Sie auf OK.

    Bild minimierenBild vergrößern
    firewall7


  4. Nun müssen Sie selber dafür sorgen, dass Ihre Firewall ordnungsgemäß läuft.

    Bild minimierenBild vergrößern
    firewall8


Ausnahmen definieren

Einige Programme und Spiele müssen bestimmte Informationen austauschen, damit sie korrekt arbeiten können. Wenn Sie etwa ein Spiel mit anderen Anwendern im Internet spielen oder chatten, gelangen diese Daten über eingehende Ports auf Ihren Rechner. Das geht natürlich nur, wenn diese Ports geöffnet sind.

Da die Windows-Firewall aber alle nicht angeforderten Kontaktaufnahmen abblockt, müssen Sie bestimmte Programme in die Liste der Ausnahmen aufnehmen. Dafür gibt es verschiedene Möglichkeiten:

Ausnahmen "on the fly" definieren

Windows meldet, dass es ein Programm sperrt. Sie haben dann die Wahl zwischen drei Optionen:
  • Weiterhin blocken: das Programm kann auch in Zukunft keine Daten empfangen.
  • Nicht mehr blocken: das Programm kann in Zukunft Daten ohne weitere Nachfrage empfangen.
  • Erneut nachfragen: das Programm kann keine Daten empfangen, beim nächsten Versuch wird erneut nachgefragt.

    Bild minimierenBild vergrößern
    firewall9


    Wählen Sie Nicht mehr blocken, erstellt die Windows-Firewall eine Ausnahme, anderenfalls bleibt die Sperrung bestehen.

Ausnahmen manuell erstellen

  1. Öffnen Sie die Windows-Firewall.
  2. Klicken Sie auf das Register Ausnahmen.

    Bild minimierenBild vergrößern
    firewall10


  3. Klicken Sie auf Programm. Markieren Sie das Programm, das Sie der Liste der Ausnahmen hinzufügen möchten und klicken Sie auf OK.

    Bild minimierenBild vergrößern
    firewall11


  4. Danach ist das Programm in der Liste eingetragen und mit einem Häkchen versehen.

    Bild minimierenBild vergrößern
    firewall12


Hinweis: Anstelle von Programmen können Sie auch die passenden Ports als Ausnahme definieren. Dazu müssen Sie allerdings die Nummern der Ports kennen.
  1. Öffnen Sie die Windows-Firewall.
  2. Klicken Sie auf das Register Ausnahmen.
  3. Klicken Sie auf Port. Geben Sie einen Namen für die Verbindung ein, die diesen Port benötigt und die Nummer des Ports (die Sie in der Dokumentation oder im Internet finden). Geben Sie auch an, ob die Verbindung über TCP oder UDP zustandekommt und klicken Sie auf OK.

    Bild minimierenBild vergrößern
    firewall13


    Wenn Sie einen Port öffnen, ist er keinem Programm zugeordnet, sondern bleibt auch dann offen, wenn Sie das Programm gerade nicht benutzen. In diesem Fall sollten Sie den Port wieder schließen, um die Sicherheit auf Ihrem Rechner zu erhöhen. (Es genügt, wenn Sie in der Liste der Ausnahmen das Häkchen entfernen.)

Automatische Ausnahmen

Für einige Programme (z.B. für Windows Messenger) erstellt Windows automatisch Regeln. Es fügt sie der Liste der Ausnahmen hinzu, ohne dass Sie davon etwas merken.

Bereiche ändern

Legen Sie eine Ausnahme für die Firewall fest, gilt diese automatisch für alle Rechner weltweit. Sie können die Erlaubnis zur Verbindungsaufnahme aber auch einschränken, wenn Sie den Bereich ändern.
  1. Öffnen Sie die Windows-Firewall.
  2. Klicken Sie auf das Register Ausnahmen.
  3. Markieren Sie die Ausnahme, die Sie einschränken möchten und klicken Sie auf Bearbeiten. Wählen Sie, falls vorhanden, den gewünschten Port und klicken Sie auf Bereich ändern. (Ist kein Port angegeben, klicken Sie gleich auf Bereich ändern.)
  4. Legen Sie fest, welche Option gelten soll und klicken Sie auf OK.

    Bild minimierenBild vergrößern
    firewall14


WICHTIG: Problem mit der Datei- und Druckerfreigabe

Haben Sie einen Einzelplatz-PC, ist die Datei- und Druckerfreigabe standardmäßig geblockt und Sie brauchen nicht weiterzulesen. Ist Ihr Internetrechner jedoch auch mit einem Netzwerk verbunden, wird die Datei- und Druckerfreigabe während der Installation von SP2 als Ausnahme für den Bereich Subnetz festgelegt.

Leider enthält diese Einstellung zur Zeit einen Bug, der es ermöglicht, dass Ihre Datei- und Druckerfreigaben trotz aktivierter Firewall weltweit sichtbar sind.

Bild minimierenBild vergrößern
firewall15


Der Rechner muss lediglich für ein internes LAN Freigaben zur Verfügung stellen sowie per Modem oder ISDN oder DSL eine direkte Verbindung zum Internet herstellen. Außerdem muss ICS (Internet Connection Sharing = Internetverbindungsfreigabe) auf diesem Rechner deaktiviert sein. Ausgenommen sind nur die DSL-Nutzer, die bereits eine Firewall im DSL-Modem integriert haben oder einen DSL-Router verwenden.

Schaffen Sie unbedingt Abhilfe, indem Sie die Datei- und Druckerfreigabe benutzerdefiniert konfigurieren.
  1. Öffnen Sie die Windows-Firewall.
  2. Klicken Sie auf das Register Ausnahmen.
  3. Markieren Sie den Eintrag Datei- und Druckerfreigabe und klicken Sie auf Bearbeiten.

    Bild minimierenBild vergrößern
    firewall16


  4. Markieren Sie den TCP Port 139 und klicken Sie auf Bereich ändern.

    Bild minimierenBild vergrößern
    firewall17


  5. Klicken Sie auf Benutzerdefinierte Liste und geben Sie den Netzwerkbereich ein, der die Datei- und Druckerfreigabe nutzen soll. In der Regel ist das der Bereich 192.168.0.0 mit der Subnetzmaske 255.255.255.0. Machen Sie die Angabe in der folgenden Form:
    192.168.0.0/255.255.255.0

    Bild minimierenBild vergrößern
    firewall18


  6. Klicken Sie auf OK. Wiederholen Sie den Vorgang auch für die drei anderen Ports und schließen Sie die Fenster mit OK.

    Bild minimierenBild vergrößern
    firewall19


  7. Danach ist alles so, wie es sein soll. Ihre Freigaben sind nicht mehr erreichbar.

    Bild minimierenBild vergrößern
    firewall20


Informationsquellen

Die weiteren Teile des Themas Windows XP Service Pack 2 - Schritt für Schritt sind:
Teil 1 Mehr Sicherheit mit Service Pack 2

Teil 2 Service Pack 2 installieren

Teil 3 Das neue Sicherheitscenter

Teil 4 Automatische Updates

Teil 5 Virenschutz

Teil 6 Die Windows Firewall (dieser Artikel)

Teil 7 Schutz vor Pufferüberläufen

Teil 8 Verbesserungen in Internet Explorer und Outlook Express

Teil 9 Probleme? SP2 deinstallieren

Eigenschaften

Artikel-ID: 889740 - Geändert am: Dienstag, 4. Juli 2006 - Version: 2.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
Keywords: 
kbhowto kbstepbystep KB889740
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com