Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Windows XP Service Pack 2 (Teil 6): Die Windows Firewall

Dieser Artikel ist Teil 6 zum Thema Windows XP Service Pack 2 - Schritt für Schritt. In diesem Teil erhalten Sie Informationen über die neue Windows Firewall.

Um die anderen Kapitel aufzurufen, nutzen Sie bitte die Links am Ende des Artikels.

Folgend sind die Kapitel, die sich mit diesem Thema befassen:
Teil 1:  Mehr Sicherheit - mit Service Pack 2Teil 2:  Service Pack 2 installierenTeil 3:  Das neue SicherheitscenterTeil 4:  Automatische UpdatesTeil 5:  VirenschutzTeil 6:  Die Windows FirewallTeil 7:  Schutz vor PufferüberläufenTeil 8:  Verbesserungen in Internet Explorer und Outlook ExpressTeil 9:  Probleme? Service Pack 2 deinstallieren


Oft wird vergessen, dass eine Internetanbindung keine Einbahnstraße ist. So wie Sie auf andere Rechner zugreifen, wenn Sie online sind, können fremde Rechner auch Ihren PC erreichen. Angriffe sind also eine permanente Bedrohung. Daher sollte kein Rechner mit dem Internet verbunden sein, ohne dass eine Firewall ihn schützt.

Nach der Installation von SP2 ist die neue Windows-Firewall für alle Netzwerkverbindungen automatisch aktiviert, unabhängig davon, ob bereits eine andere Desktop-Firewall auf dem Rechner läuft oder nicht. Sie sperrt alle Verbindungen, die Sie nicht angefordert haben, während erwünschter Netzwerkverkehr ungehindert passieren kann.

So können Sie etwa im Internet surfen, mailen und Dateien downloaden oder mit den Rechnern Ihres kleinen Netzwerks kommunizieren. Will aber jemand ohne Ihr Wissen Kontakt aufnehmen, weist ihn die Firewall zurück. Damit die Firewall nun weiß, was erlaubt ist, und was nicht, werden entsprechende Regeln erstellt. Für einige Programme wie den Internet Explorer geschieht das intern, in anderen Fällen müssen Sie selbst Hand anlegen und Ausnahmen definieren.

Die Firewalleinstellungen ändern

Sie können jederzeit die Firewalleinstellungen ändern.
  1. Klicken Sie auf Start und Systemsteuerung.
  2. Doppelklicken Sie anschließend auf Windows-Firewall.



  3. Oder klicken Sie im Sicherheitscenter im Bereich Sicherheitseinstellungen verwalten für auf Windows-Firewall.



Die Firewall aktivieren oder deaktivieren

  1. Öffnen Sie die Windows-Firewall.
  2. Wählen Sie die Registerkarte Allgemein.



  3. Aktivieren Sie die gewünschte Option und klicken Sie auf OK.
    • Aktiv (empfohlen): die Standardeinstellung. Sie sperrt alle Verbindungsversuche, die nicht von Ihnen oder Ihrem Rechner angefordert wurden. Nur die Programme oder Dienste sind ausgenommen, die automatisch oder manuell als Ausnahmen festgelegt sind.
    • Keine Ausnahmen zulassen: Die auf der Registerkarte Ausnahmen festgelegten Ausnahmen werden ignoriert. Diese Einstellung ist empfehlenswert, wenn Sie unterwegs sind und maximalen Schutz benötigen, etwa während einer als unsicher einzustufenden WLAN-Verbindung in einem Hotel oder am Flughafen.
    • Inaktiv (nicht empfohlen): deaktiviert die Firewall. Sie benötigen diese Einstellung nur, wenn Sie eine andere Firewall einsetzen möchten.

Eine andere Firewall einsetzen

Wollen Sie mit einer anderen Desktop-Firewall arbeiten, müssen Sie die Windows-Firewall deaktivieren. Zwei gleichzeitig aktivierte Firewalls behindern sich gegenseitig. Das Sicherheitscenter bemerkt die Unstimmigkeit und macht Sie mit einer entsprechenden Meldung darauf aufmerksam.



  1. Deaktivieren Sie die Windows-Firewall, wie weiter oben beschrieben.



  2. Vermutlich schlägt dann das Sicherheitscenter Alarm.



  3. Klicken Sie in diesem Fall auf Empfehlungen. Aktivieren Sie die Option Ich verfüge über eine Firewalllösung, die ich persönlich überwache und klicken Sie auf OK.



  4. Nun müssen Sie selber dafür sorgen, dass Ihre Firewall ordnungsgemäß läuft.



Ausnahmen definieren

Einige Programme und Spiele müssen bestimmte Informationen austauschen, damit sie korrekt arbeiten können. Wenn Sie etwa ein Spiel mit anderen Anwendern im Internet spielen oder chatten, gelangen diese Daten über eingehende Ports auf Ihren Rechner. Das geht natürlich nur, wenn diese Ports geöffnet sind.

Da die Windows-Firewall aber alle nicht angeforderten Kontaktaufnahmen abblockt, müssen Sie bestimmte Programme in die Liste der Ausnahmen aufnehmen. Dafür gibt es verschiedene Möglichkeiten:

Ausnahmen "on the fly" definieren

Windows meldet, dass es ein Programm sperrt. Sie haben dann die Wahl zwischen drei Optionen:
  • Weiterhin blocken: das Programm kann auch in Zukunft keine Daten empfangen.
  • Nicht mehr blocken: das Programm kann in Zukunft Daten ohne weitere Nachfrage empfangen.
  • Erneut nachfragen: das Programm kann keine Daten empfangen, beim nächsten Versuch wird erneut nachgefragt.



    Wählen Sie Nicht mehr blocken, erstellt die Windows-Firewall eine Ausnahme, anderenfalls bleibt die Sperrung bestehen.

Ausnahmen manuell erstellen

  1. Öffnen Sie die Windows-Firewall.
  2. Klicken Sie auf das Register Ausnahmen.



  3. Klicken Sie auf Programm. Markieren Sie das Programm, das Sie der Liste der Ausnahmen hinzufügen möchten und klicken Sie auf OK.



  4. Danach ist das Programm in der Liste eingetragen und mit einem Häkchen versehen.



Hinweis:Anstelle von Programmen können Sie auch die passenden Ports als Ausnahme definieren. Dazu müssen Sie allerdings die Nummern der Ports kennen.
  1. Öffnen Sie die Windows-Firewall.
  2. Klicken Sie auf das Register Ausnahmen.
  3. Klicken Sie auf Port. Geben Sie einen Namen für die Verbindung ein, die diesen Port benötigt und die Nummer des Ports (die Sie in der Dokumentation oder im Internet finden). Geben Sie auch an, ob die Verbindung über TCP oder UDP zustandekommt und klicken Sie auf OK.



    Wenn Sie einen Port öffnen, ist er keinem Programm zugeordnet, sondern bleibt auch dann offen, wenn Sie das Programm gerade nicht benutzen. In diesem Fall sollten Sie den Port wieder schließen, um die Sicherheit auf Ihrem Rechner zu erhöhen. (Es genügt, wenn Sie in der Liste der Ausnahmen das Häkchen entfernen.)

Automatische Ausnahmen

Für einige Programme (z.B. für Windows Messenger) erstellt Windows automatisch Regeln. Es fügt sie der Liste der Ausnahmen hinzu, ohne dass Sie davon etwas merken.

Bereiche ändern

Legen Sie eine Ausnahme für die Firewall fest, gilt diese automatisch für alle Rechner weltweit. Sie können die Erlaubnis zur Verbindungsaufnahme aber auch einschränken, wenn Sie den Bereich ändern.
  1. Öffnen Sie die Windows-Firewall.
  2. Klicken Sie auf das Register Ausnahmen.
  3. Markieren Sie die Ausnahme, die Sie einschränken möchten und klicken Sie auf Bearbeiten. Wählen Sie, falls vorhanden, den gewünschten Port und klicken Sie auf Bereich ändern. (Ist kein Port angegeben, klicken Sie gleich auf Bereich ändern.)
  4. Legen Sie fest, welche Option gelten soll und klicken Sie auf OK.



WICHTIG: Problem mit der Datei- und Druckerfreigabe

Haben Sie einen Einzelplatz-PC, ist die Datei- und Druckerfreigabe standardmäßig geblockt und Sie brauchen nicht weiterzulesen. Ist Ihr Internetrechner jedoch auch mit einem Netzwerk verbunden, wird die Datei- und Druckerfreigabe während der Installation von SP2 als Ausnahme für den Bereich Subnetz festgelegt.

Leider enthält diese Einstellung zur Zeit einen Bug, der es ermöglicht, dass Ihre Datei- und Druckerfreigaben trotz aktivierter Firewall weltweit sichtbar sind.



Der Rechner muss lediglich für ein internes LAN Freigaben zur Verfügung stellen sowie per Modem oder ISDN oder DSL eine direkte Verbindung zum Internet herstellen. Außerdem muss ICS (Internet Connection Sharing = Internetverbindungsfreigabe) auf diesem Rechner deaktiviert sein. Ausgenommen sind nur die DSL-Nutzer, die bereits eine Firewall im DSL-Modem integriert haben oder einen DSL-Router verwenden.

Schaffen Sie unbedingt Abhilfe, indem Sie die Datei- und Druckerfreigabe benutzerdefiniert konfigurieren.
  1. Öffnen Sie die Windows-Firewall.
  2. Klicken Sie auf das Register Ausnahmen.
  3. Markieren Sie den Eintrag Datei- und Druckerfreigabe und klicken Sie auf Bearbeiten.



  4. Markieren Sie den TCP Port 139 und klicken Sie auf Bereich ändern.



  5. Klicken Sie auf Benutzerdefinierte Liste und geben Sie den Netzwerkbereich ein, der die Datei- und Druckerfreigabe nutzen soll. In der Regel ist das der Bereich 192.168.0.0 mit der Subnetzmaske 255.255.255.0. Machen Sie die Angabe in der folgenden Form:
    192.168.0.0/255.255.255.0



  6. Klicken Sie auf OK. Wiederholen Sie den Vorgang auch für die drei anderen Ports und schließen Sie die Fenster mit OK.



  7. Danach ist alles so, wie es sein soll. Ihre Freigaben sind nicht mehr erreichbar.



Informationsquellen
Die weiteren Teile des Themas Windows XP Service Pack 2 - Schritt für Schritt sind:
Teil 1 Mehr Sicherheit mit Service Pack 2

Teil 2 Service Pack 2 installieren

Teil 3 Das neue Sicherheitscenter

Teil 4 Automatische Updates

Teil 5 Virenschutz

Teil 6 Die Windows Firewall (dieser Artikel)

Teil 7 Schutz vor Pufferüberläufen

Teil 8 Verbesserungen in Internet Explorer und Outlook Express

Teil 9 Probleme? SP2 deinstallieren
Eigenschaften

Artikelnummer: 889740 – Letzte Überarbeitung: 07/04/2006 08:45:20 – Revision: 2.2

Microsoft Windows XP Home Edition Service Pack 2 (SP2), Microsoft Windows XP Professional Service Pack 2 (SP2)

  • kbhowto kbstepbystep KB889740
Feedback