Firewall-Artikel in 05/08

In dem Artikel über Firewalls von Arne Arnold S.82-88 wird ganz am Schluss- und für meinen Geschmack viel zu stiefmütterlich - auch noch kurz die Vista -Firewall gestreift.Mit der Aussage "Die Firewall in Windows Vista bietet wie auch die Firewall in Windows XP keinen Lernmodus" wird suggeriert, es habe sich von XP zu Vista bezüglich der Firewall nichts Wesentliches geändert. Desweiteren steht dort : "Grundsätzlich darf also jede Anwendung Daten ins Internet senden. Erst wenn eine Software auch als Server arbeiten will[...] schlägt die Vista-Firewall Alarm." Das ist so leider nur die halbe Wahrheit.

Hier wird leider unterschlagen, dass es eine wesentliche Veränderung in den Möglichkeiten der Firewall bei Vista gegenüber XP gibt. Vista beinhaltet nämlich durchaus die Möglichkeit, auch den ausgehenden Datenverkehr mit sehr differenzierten Filtern zu kontrollieren bzw. zu verhindern (und das ist bei XP eben mit Bordmitteln nicht ohne weiteres über die Firewall möglich). So kann z.B. der Anwender mit der Vista-Firewall eine Regel definieren, die jeden Outgoing Traffic blockiert. Anschließend können dann Zusatzregeln definiert werden, die Ausnahmen für diese Generalregel festlegen, so dass der Benutzer die Möglichkeit hat, sehr differenziert festzulegen, welcher Anwendung er die Erlaubnis gibt, sich mit dem Internet zu verbinden und welcher nicht. Diese Regeln werden von der Vista-Firewall rigide befolgt und gelten auch für die Windows-Programme wie z.B. Updater, IE oder Media Player.

Es wäre eigentlich angemessen gewesen, in einem solchen Artikel über Firewalls - wenn man dort schon auf die Vista-Firewall zu sprechen kommt - diese auch mit der entsprechenden Genauigkeit und Differenziertheit zu betrachten. Das ist hier leider nicht geschehen.

 

Hallo Tante Else,

ich gebe Dir ja gern Recht - jedenfalls ein bisschen. Nachdem ich versucht hatte, mich etwas näher mit der Vista-Firewall und ihren Möglichkeiten zu beschäftigen, entschloss ich mich, die Zusatz-Firewall wieder 'runter zu schmeißen und die Vista-Firewall wieder einzusetzen. Wenn ich das alles richtig verstanden haben, geht es über ein Snap-In in der Konsole. Gesagt getan, tolle Möglichkeiten. Allerdings ist der Konfigurationsaufwand wohl beträchtlich, es gibt keine oder wenige Hilfen. Als engagierter, aber bestenfalls fortgeschrittener Laie fühle ich mich echt überfordert.

Hast Du denn irgendwo ein paar ganz praktische Konfigurationshinweise gefunden? Oder muss man tatsächlich zu Fuß durch alle möglichen Anwendungen, um ein- und ausgehende Regeln selbst zu erstellen?

Beim Googeln findet sich schnell der Weg zur individuellen Einstellung der Vista-Firewall. Aber die Flut an Details und Entscheidungen überfordert mein Zeitbudget ziemlich. Und wenn man/frau sich in technischen Begriffen nicht 100% auskennt, bleibt die Angst, etwas Gravierendes übersehen und damit ungewollt ein großes Loch gerissen zu haben.

Als Otto-Normaluser werde ich wohl in den kommenden Wochen wieder auf eine Zukauf-Firewall zurückkommen, die mir bei der Erstellung von Regeln hilft. Auch vermisse ich bei der Vista-Firewall die Option, dass eine Anwendung nachfragen muss; es geht nur ein rigides Ja oder Nein. Oder habe ich auch hier etwas übersehen?
Womit ich hiermit keineswegs die schöne Diskussion zwischen Router- und Softeware-Firewall wiederbeleben wollte.
Es grüßt
Peschke

 

So kompliziert ist das gar nicht.

Eine gute Anleitung fundet man hier

http://www.microsoft.com/germany/technet/datenbank/articles/600999.mspx

unter der Rubrik :

Konfiguration der Windows Firewall mit dem "Advanced Security-Snap-In

Da liegt die Schwäche der Vista-Firewall; es gibt keine Interaktion mit dem Benutzer. Das heißt, die gesetzten Regeln werden stumm umgesetzt. Nur eine Protokollierung ist möglich. Wenn ich also entsprechend der oben von mir favorisierten Vorgehensweise, eine Generalregel erstelle, die jeglichen Netzwerkverkehr verbietet und anschließend Zusatzregeln, die Ausnahmen definiert, dann muss ich z.B. die jeweils ausführende Datei kennen. Also welche exe ist z.B. zuständig für den Vista-Updater ? Das ist natürlich nicht besonders User-freundlich.

Wer deshalb eine Third-Party-Firewall auf seinem Vista-System einsetzen möchte, der ist mit Comodo-Firewall gut bedient.

 

Dank an TanteElse,

der Link bietet ja nochmals Lesefutter. Etwas neuer ist folgende Beschreibung:
http://www.win-tipps-tweaks.de/cms/vista-tipps/vista-sicherheit/firewallkonfigurieren.html

Vielleicht greift ja die PC-Welt demnächst einmal das Thema auf und gibt etwas Anschauungsunterricht für die Vista-Firewall.

Wenn ich demnächst wieder umsteige, werde ich mir die Comodo-Firewall mal anschauen. Ich hatte zuletzt die Firewall Plus 3.0 von PC-Tools am Werkeln, mit der ich mich nach einiger Zeit ganz gut anfreunden konnte.

Es grüßt
Peschke

 

Ich denke auch, so eine Third-Party-Firewall greift in jedem Fall tief in das System ein; nicht jeder möchte das und es kann durchaus mal sein, dass es Inkompatibilitäten nach Systemupdates gibt. Deshalb ist die Vista-Firewall durchaus eine Alternative, wenn man daran interessiert ist, den Outgoing Traffic zu kontrollieren.