Windows-Firewall mit erweiterter Sicherheit einrichten
Die seit Windows 7 fest im Betriebssystem verankerte, mit zusätzlichen Funktionen ausgestattete Windows-Firewall, bietet in Windows 10 mehr Konfigurationsoptionen und ist die Anlaufstelle, um Ports freizugeben, geschützte Netzwerkverbindungen auszuwählen und den Datenverkehr zu filtern.
In der klassischen "Systemsteuerung" von Windows 10 klicken Sie auf "System und Sicherheit", wählen im Bereich "Windows-Firewall" den Eintrag "Firewallstatus überprüfen" und klicken in der linken Randspalte auf den Button "Erweiterte Einstellungen".
Im Hauptfenster informiert Sie die "Übersicht" über alle derzeit gültigen Firewall-Regeln, wobei zwischen "Domänenprofil", "Privates Profil" und "Öffentliches Profil" unterschieden wird. Auf dem Großteil aller Computer im privaten Umfeld dürfte das private Profil als aktiv gekennzeichnet sein. Versierte Anwender, die die vorgegebenen Einstellungen ändern wollen, klicken auf den Link "Windows-Firewalleigenschaften" und wählen im folgenden Dialog das Profil aus, das im Anschluss bearbeitet werden soll, beispielsweise "Privates Profil". Möchten Sie eine der vorhandenen Netzwerkverbindungen - zum Beispiel über Bluetooth - von der Überwachung ausnehmen, klicken Sie bei "Geschützte Netzwerkverbindungen" auf die Schaltfläche "Anpassen". Entfernen Sie das Häkchen beim gewünschten Verbindungstyp und bestätigen Sie die Änderungen mit einem Klick auf den Button "OK".
Über die in der linken Randspalte untergebrachten Funktionen "Eingehende Regeln" und "Ausgehende Regeln" können Sie konkrete Firewall-Regeln definieren. Standardmäßig wird mit Ausnahme des Kernnetzwerkverkehrs der gesamte unaufgefordert eingehende Datenverkehr blockiert. Sie müssen also benutzerdefinierte Regeln definieren, damit andere Datenpakete durch die Firewall gelassen werden. Auch wird in der Grundeinstellung der gesamte ausgehende Datenverkehr zugelassen. Sie müssen Apps und Funktionen also explizit verbieten, Daten zu versenden. Hört sich kompliziert an, ist es aber gar nicht, da Ihnen bei der Konfiguration ein Schritt-für-Schritt-Assistent zur Seite steht.
Windows-Firewall: Neue Regel anlegen Um einem Programm zu gestatten, eingehende Datenpakete zu empfangen, öffnen Sie die Windows-Firewall mit erweiterter Sicherheit und klicken Sie in der linken Randspalte auf den Eintrag „Eingehende Regeln“. In der rechten Randspalte wählen Sie im Bereich „Aktionen“ den Befehl „Neue Regel“, um den Dialog „Assistent für neue eingehende Regel“ zu öffnen. Ihre erste Aufgabe besteht darin, dem leicht verständlichen Assistenten mitzuteilen, welchen Regeltyp Sie definieren wollen. Zur Auswahl stehen „Programm“, „Port“, „Vordefiniert“ und „Benutzerdefiniert“. Programm: Mit diesem Regeltyp können Sie den Datenverkehr einer bestimmten Anwendung oder eines Dienstes zulassen. Sie können das Programm anhand des Programmpfads und des Namens der ausführbaren Datei identifizieren. Port: Damit lassen Sie den Datenverkehr für eine bestimmte TCP-oder UDP-Portnummer oder einen vorgegebenen Bereich von Portnummern zu. Vordefiniert: Windows 10 umfasst eine ganze Reihe vorgefertigter Regeln, die Sie aktivieren können, um häufig verwendete Windows-Funktionen zuzulassen, beispielsweise „Datei-und Druckerfreigabe“, „Remoteunterstützung“ und „Wi-Fi Direct-Netzwerkerkennung“. Benutzerdefiniert: Diese Option ermöglicht versierten Anwendern das Erstellen eigener Regeln, die sie mithilfe der anderen Regeltypen möglicherweise nicht realisieren können. Sie entscheiden sich für „Port“ und klicken auf „Weiter“. Nun will der Assistent wissen, welches Protokoll zum Einsatz kommt. Sind Sie sich nicht ganz sicher, hilft meist ein Besuch auf der Homepage des Software-Herstellers. In diesem Beispiel gehen wir davon aus, dass es sich um eine Voice-over-IP-Anwendung handelt, deren Datenpakete am UDP-Port 5060 ankommen. Sie markieren also die Option „UDP“ und tippen bei „Bestimmte lokale Ports“ „5060“ ein. Nutzt ein Programm mehrere Ports, können Sie die einzelnen Portnummern durch Kommata trennen oder eine bestimmte Port-Range, etwa „5060-5090“ eingeben. Nach einem Klick auf die Schaltfläche „Weiter“ legen Sie fest, was erlaubt ist. In diesem Beispiel, sowie in den meisten anderen Fällen, entscheiden Sie sich für „Verbindung zulassen“, damit das ausgewählte Programm die über den von Ihnen bestimmten Port ankommenden Daten empfangen und weiterverarbeiten kann. Abschließend will der Assistent wissen, für welche der drei Netzwerktypen die neue Regel gelten soll. Im Normalfall entscheiden Sie sich hier für die Option „Privat“ und entfernen die Häkchen bei den beiden anderen Profilen. Ihre letzte Aufgabe besteht darin, der neuen Regel eine aussagekräftige Bezeichnung zu verpassen und den Dialog mit einem Klick auf den Button „Fertig stellen“ zu schließen. |