1. Scannen, optimieren - und erst dann installieren
Bevor Sie eine (neue) Firewall installieren, sollten Sie sicherstellen, dass Ihr System so sauber und sicher wie möglich ist. Dann geht das Training problemlos über die Bühne.
Windows-Updates: Ihr System sollte stets über die neuesten Windows-Patches verfügen. Wenn die automatische Update-Funktion aktiviert ist, werden diese ganz automatisch heruntergeladen und installiert. Bei Vista erreichen Sie das über „Systemsteuerung, Windows-Update“. Wenn Sie diese Option nicht nutzen, können Sie über http://update.microsoft.com prüfen, auf welchem Stand Ihr System ist. Bequem ist auch die automatische Update-Prüfung von Windows. Unter Windows 2000 und XP können Sie sich über „Systemsteuerung, Automatische Updates“ benachrichtigen lassen, sobald neue Flicken bereitstehen
Achtung: Wenn Sie online gehen - auch wenn Sie das nur für das Update tun -, sollte zumindest eine einfache Firewall aktiv sein. Basisschutz bieten die entsprechenden Module in in Windows XP SP 2 oder Vista. Sie aktivieren sie über „Systemsteuerung, Windows-Firewall“.
Virenschutz: Eine Firewall soll Trojaner und Würmer an schädlichen Aktionen hindern - eine Antiviren-Software soll dafür sorgen, dass sie sich gar nicht erst einnisten. Dieses unverzichtbare Tool muss deshalb immer auf dem neuesten Stand sein. Nutzen Sie also die Update-Funktion. Mit den aktuellen Virensignaturen starten Sie einen manuellen Scan über das gesamte System. Eine empfehlenswerte, kostenlose Antiviren-Software ist Antivir PE Classic.
Wenn Sie ganz sichergehen und eine zweite Meinung einholen möchten, nutzen Sie einen Online-Virenscanner. Dazu eignet sich etwa der englischsprachige Dienst unter www.bitdefender.de.
Benutzerrechte: Für den Online-Check müssen Sie als Administrator angemeldet sein. Sonst aber gilt: Surfen Sie ausschließlich mit Benutzerrechten. Denn wer als Admin im Netz unterwegs ist, lebt gefährlich. Nicht nur Sie haben dann das Recht, Änderungen an der Windows-Konfiguration vorzunehmen - sondern auch schädlicher Code, der es schafft, doch durch die Abwehr zu schlüpfen.
Ein Konto mit eingeschränkten Rechten erstellen Sie über „Systemsteuerung, Benutzerkonten“ (Windows 2000, XP, Vista).
Achtung: Achten Sie darauf, nicht versehentlich das Admin-Konto in ein Benutzerkonto umzuwandeln, wenn es das einzige Konto auf dem System ist. Sonst können Sie unter anderem keine Programme mehr installieren.
Desktop-Firewall installieren: Generell sollten Sie nur ein solches Tool aktiv schalten, da sich zwei Firewalls gegenseitig behindern. Das gilt auch für die Firewalls von Windows XP und Vista. Gute Tools deaktivieren das systemeigene Programm bei der Installation automatisch. Das gilt etwa für die beiden Gratisprodukte Zone Alarm und Comodo.
Bei anderen Programmen müssen Sie die Windows-Firewall vor der Installation selbst abschalten.
Die Installation läuft üblicherweise über einen Setup-Assistenten - das ist bequem. In der Regel ist am Schluss ein Neustart erforderlich.
Zone Alarm bietet ein Lernvideo, das in die Bedienung einführen soll. Dieses funktionierte allerdings in der zu Redaktionsschluss aktuellen deutschsprachigen Version 6.5 737 nicht auf unseren Testrechnern. Eine englischsprachige Version des Videos können Sie sich über hier ansehen.
Nach der Installation sind alle Ports dicht. Von außen – also aus dem Internet – lässt sich der Rechner nicht mehr erfolgreich angreifen.
Tipp: Die kostenlose Version von Zone Alarm fragt gegen Ende der Installation, ob Sie das Tool zu Testzwecken für ein paar Wochen mit den Funktionen der Pro-Version starten wollen. Wir empfehlen, diesen Modus zu nutzen. Dann liefert Ihnen das Tool schon etliche Regeln für bekannte Programme. Diese Regeln bleiben Ihnen auch erhalten, wenn die Firewall später in den Freeware-Modus wechselt.