Windows-Firewall mit erweiterter Sicherheit

Aus Qloc Wiki
Wechseln zu: Navigation, Suche

Was ist die Windows-Firewall mit erweiterter Sicherheit?

Die Windows Firewall dient dem System wie eine abgesperrte Haustür. Sie verhindert den Zugriff auf die aktiven Dienste durch unbefugte Personen. Des weiteren kann eine aktive Firewall verhindern, dass Schadsoftware Pakete an andere Computer sendet und somit Opfer von Botnetzen wird.
Im Serverbetrieb ist die Verwendung einer Firewall unumgänglich und dringendst zu empfehlen. Server sind aus dem Internet für jedermann erreichbar und ermöglicht Hackern z.B. das gezielte Hacken und Ausspähen des Servers oder das Angreifen mit (D)DoS.
Dementsprechend müssen in der Windows Firewall Regeln angelegt werden, um für bestimmte Dienste den Zugriff von Außen zu gewähren.
Die Windows-Firewall ist standardmäßig auf jedem unserer bereitgestellten Server aktiviert.

Wie konfiguriere ich die Windows-Firewall richtig?

Sie sollten nur absolut notwendige Ports freigeben um von außen möglichst wenig Angriffsfläche zu bieten. Ohne aktivierter Windows Firewall sind sämtliche Dienste von außen problemlos erreichbar, die an der Netzwerkkarte lauschen und können Sicherheitslücken darstellen.
Mit den Firewall Regeln legen Sie fest, ob ein Programm von außen erreichbar sein soll oder nicht.
Folgend erfahren Sie, wie Sie Firewall Regeln erstellen können.

Windows-Firewall - Eingehende Regeln erstellen

Eingehende Firewall Regeln erlauben oder verbieten die Eingehenden Verbindungen aus dem Internet auf Ihr Windows System. Wenn Sie z.B. einen Gameserver haben, den Sie von zu Hause erreichen möchten, müssen Sie eine eingehende Regel erstellen, um die Verbindung zu ermöglichen.

Allgemeine Freigabe eines Ports für beliebige IP Adressen

  • Öffnen Sie das Startmenü und suchen Sie nach "Windows-Firewall mit erweiterter Sicherheit". Öffnen Sie diese Anwendung als Administrator.
  • Nun öffnet sich ein Fenster mit einer Startseite der Windows-Firewall. Klicken Sie links in der Baumstruktur auf "Eingehende Regeln"
  • Nun öffnet sich eine Übersicht mit allen vorhandenen Regeln, die den Eingehenden Traffic betreffen (siehe Abb. 1).
  • Klicken Sie nun rechts unter "Aktionen" auf "Neue Regeln" (siehe Abb. 2).
  • In dem nun erschienenen Assistenten legen Sie im 1. Schritt den Regeltyp fest. Wählen Sie hier "Port" (siehe Abb. 3).
  • Entscheiden Sie nun, ob der freizugebende Dienst als Protokoll "TCP" oder "UDP" nutzt. Wählen Sie des weiteren unter "Bestimmte lokale Ports:" den freizugebenden Port. Diese Informationen finden Sie im Internet (z.B. bei den entsprechenden Entwicklern und in Foren) (siehe Abb. 4).
  • Im nächsten Schritt können Sie auswählen, ob Sie die Verbindung zulassen oder blockieren möchten (siehe Abb. 5).
  • Belassen Sie die 3 Haken im Schritt "Profil". Besonders wichtig ist hier der Haken bei "Öffentlich" (siehe Abb. 6).
  • Nach Fertigstellung finden Sie die neu erstellte Regel in der Übersicht der Eingehenden Regeln.

Firewall Regel mit IP Beschränkung

Diese Form von Regel dient dazu, nur Verbindungen bestimmter IP Adressen auf einen bestimmten Port zu erlauben. Grundlage einer Firewall Regel mit IP Beschränkung ist eine zuvor bereits angelegte Firewall Regel (siehe Punkt: Allgemeine Freigabe eines Ports für beliebige IP Adresse).

  • Wählen Sie eine bereits angelegte eingehende Regel und öffnen Sie dort das Kontextmenü durch einen Rechtsklick (siehe Abb. 1).
  • Öffnen Sie die Eigenschaften der Regel (siehe Abb. 1).
  • Wählen Sie den Reiter "Bereich" (siehe Abb. 2).
  • Setzen Sie unter dem Punkt "Remote-IP-Adresse" den Punkt bei "Diese IP-Adressen:" (siehe Abb. 3).
  • Fügen Sie nun eine neue IP Adresse hinzu, die auf die freigegebene Anwendung zugreifen darf. Klicken Sie dazu auf "Hinzufügen..." (siehe Abb. 4).
  • Geben Sie nun im Fenster eine IP Adresse, ein Subnetz oder einen IP-Adressbereich an, dessen Verbindung zugelassen werden soll (siehe Abb. 5).
  • Nach der Bestätigung mit "OK" wird Ihnen die eingegebene IP Adresse zur Liste zulässiger IP Adressen hinzugefügt (siehe Abb. 6).
  • Zum Abschluss klicken Sie auf "OK", um die Änderung zu speichern und zu übernehmen (siehe Abb. 7).

Windows-Firewall - Ausgehende Regeln erstellen

Ausgehende Firewall Regeln erlauben/verbieten das Aufbauen von Verbinden von Ihrem Windows System ins Internet und somit zu anderen Computern. Wenn Sie z.B. von Ihrem Windows Server aus per FTP mit einem anderen Computer verbinden möchten, tätigen Sie eine ausgehende Verbindung, wozu Sie eine entsprechende Regel benötigen. Verfahren Sie bei der Erstellung wie bei der Erstellung von "Eingehenden Regeln".

Firewall Regeln löschen oder deaktivieren

  • Öffnen Sie die "Windows-Firewall mit erweiterter Sicherheit".
  • Wählen Sie Links in der Baumstruktur entweder "Eingehende-" oder "Ausgehende Regeln".
  • Klicken Sie auf die entsprechende Regel und wählen Sie rechts unter "Autorisierung für Anmeldedienst (RPC)", "Regel de-/aktivieren" oder "Löschen".

Häufig gestellte Fragen

Ist mein Server mit aktivierter Windows-Firewall 100% geschützt?

Es gibt keinen 100 Prozentigen Schutz vor Angreifern. Es gibt viele Faktoren, die ein Sicheres System ausmachen. Eine durchdachte Konfiguration des Systems verringert jedoch die Wahrscheinlichkeit eines Angriffs. Neben offenen Ports stellen auch Bugs im Betriebssystem, in Anwendungen, unsichere Kennwörter und unverschlüsselte Verbindungen ein gewisses Risiko dar.

Meine Anwendung ist trotz Firewall Regel nicht erreichbar

Überprüfen Sie ob der entsprechende Dienst überhaupt gestartet ist und somit auf der Netzwerkkarte lauscht.
Haben Sie den richtigen Port und das richtige Protokoll bei der Erstellung der Regel gewählt?
Existiert bereits eine Regel, die Verbindung blockiert? Ist Ihre Firewall-Regel aktiviert?

Windows Server pingt nicht

Aus Sicherheitsgründen weisen Windows Server standardmäßig ICMP Pakete ab.
Um diese zuzulassen, öffnen Sie "Windows Firewall mit erweiterter Sicherheit" und aktivieren Sie die eingehende Regel "Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend" mit dem Profil "Öffentlich".