Inhaltsverzeichnis
- Grundlagen zur Firewall
- Grundlegende Funktionsweise der Firewall
- Wo öffnet man die Windows Firewall
- Netzwerkprofil anzeigen und ändern
- App in der Windows Firewall zulassen
- Verwendung einer Drittanbietersoftware wie Norton 360 oder G-Data
- Einzelne Ports in der Windows Firewall freigeben
- Was ist der Microsoft Defender?
- Weitere Optionen für mehr Sicherheit auf deinem Windows System
- Das könnte dich auch interessieren:
Grundlagen zur Firewall
Die Firewall ist ein elementares Programm unter Windows. Bereits im Windows 10 Betriebssystem ist die Firewall standardmäßig mit an Bord und sollte auf keinen Fall deaktiviert werden. Sie bietet einen grundlegenden Schutz für das System.
Sie ist ein wichtiger Bestandteil der Netzwerksicherheit und wird verwendet, um das Netzwerk vor Bedrohungen aus dem Internet zu schützen, indem es den Verkehr basierend auf bestimmten Regeln filtert und blockiert. Grundsätzlich kann sie in Form von Software oder Hardware ausgeführt werden und kann auf verschiedenen Ebenen im Netzwerk angebracht werden.
Einige Firewall-Typen sind beispielsweise Paketfilter, Stateful Inspection-Firewalls, Proxy-Firewalls und Next-Generation Firewalls. Das Windows Betriebssystem besitzt standardmäßig eine Paketfilter Firewall.
Grundlegende Funktionsweise der Firewall
Die Firewall analysiert den eingehenden und ausgehenden Datenverkehr und prüft, ob er den definierten Regeln entspricht. Wenn ein Datenverkehr gegen eine Regel verstößt, wird er blockiert und der Benutzer wird informiert. Eine Firewall kann auch verwendet werden, um bestimmte Arten von Netzwerkverkehr zu erlauben oder zu blockieren, basierend auf dem Standort, der Anwendung oder der Quelle des Datenverkehrs.
Dennoch kann es sein, dass ein bestimmtes Programm nicht funktioniert, weil es keinen Zugriff auf das Internet hat. Wie lässt sich dieses nun in der Windows Firewall freigeben? Genau das wird in dieser Anleitung beschreiben.
Wo öffnet man die Windows Firewall
Im ersten Schritt muss man die Firewall öffnen. Dazu gibt es grundsätzlich mehrere Alternativen. Am einfachsten ist wohl jene, bei welcher man in das Windows Startmenü Firewall eintippt. Dadurch öffnet sich direkt die Konfigurationsoberfläche.
Aber auch über die Einstellungen ist es möglich, die Firewall zu öffnen. Im ersten Überblick sieht man die Profile des Netzwerks. Generell gibt es hier drei verschiedene, welche die grundlegenden Regeln im Hintergrund konfigurieren. Die Profile sind dabei:
- Privates Netzwerk
- Domänennetzwerk
- Öffentliches Netzwerk
Das Netzwerk richtet sich dabei nach dem Standort, an welchem man sich befindet. Im Hintergrund werden verschiedene Firewall Regeln gesetzt. So sind beim privaten Netzwerk mehr Regeln erlaubt als z. B. beim öffentlichen Netzwerk.
Beim privaten Netzwerk werden u. a. Regeln wie das Zulassen von ICMP Paketen aktiviert. Die detaillierten eingestellten Regeln lassen sich über die Firewall mit erweiterter Ansicht ebenso anzeigen. Dazu hilft der Befehl wf.msc. Grundsätzlich dient dies der Sicherheit und man sollte immer mit Bedacht einzelne Regeln ändern.
Netzwerkprofil anzeigen und ändern
Wie im obigen Kapitel bereits erläutert, dient das Netzwerkprofil der Sicherheit. Angezeigt werden kann es dabei auf verschiedenen Wegen. So am einfachsten über das Startmenü und Firewall. In Klammern wird dabei angezeigt, welches Netzwerk aktiv ist.
Aber auch über die „Netzwerk und Internet“ Einstellung lässt sich das Profil anzeigen sowie auch ändern. Im Übrigen sollte das Netzwerkprofil nicht über die grafische Oberfläche geändert werden können, so kann hierfür auch die Windows PowerShell verwendet werden. Ausgangspunkt ist dabei das Cmdlet Set-NetConnectionProfil.
Set-NetConnectionProfile -NetworkCategory PrivateDetails zum obigen Cmdlet liefert der Artikel: Das Windows Netzwerkprofil lässt sich auch mit der PowerShell ändern
App in der Windows Firewall zulassen
Um jetzt ein Programm in der Windows Firewall zuzulassen, muss man die entsprechende Verwaltungsoberfläche öffnen. Man erreicht sie, wie oben beschrieben, über das Einstellungsmenü Firewall- & Netzwerkschutz. Darunter gibt es die Option Zugriff von App durch Firewall zulassen.
Anschließend öffnet sich ein Konfigurationsfenster, in welchem sämtliche Apps und Features aufgelistet werden. Um Einstellungen vornehmen zu können, werden administrative Rechte benötigt. Diese erhält man, indem man oben auf Einstellungen ändern klickt.
Jetzt lassen sich die einzelnen Programme aktivieren sowie deaktivieren. Möglich ist das für das Netwzerkprofil privat sowie öffentlich. Das Domänennetzwerk wird über einen Domänencontroller und der Domäne verwaltet. Daher lässt sich das hier nicht einstellen.
Sollte das Programm nicht auf der Liste aufgeführt werden, so kann danach auch explizit gesucht werden. Dazu öffnet man die Option: Andere App zulassen.
Verwendung einer Drittanbietersoftware wie Norton 360 oder G-Data
Wenn du lieber eine Drittanbietersoftware verwenden möchtest, damit du dich besser geschützt fühlst, so kann ich dir hierzu Norton 360 oder die Internet-Security von G-Data empfehlen.
Als umfassende Sicherheitslösung bietet Norton 360 eine Firewall-Funktion*, um deinen Computer sowie dein Netzwerk vor unerwünschten Zugriffen zu schützen. Ebenso bietet auch die Internet-Security von G-Data* einen zuverlässigen Schutz. Die Software von G-Data hat noch den Vorteil, dass die Software aus Deutschland stammt. Im Übrigen bieten beide Softwareprodukte nicht nur Lösungen für Windows Systemen an. Sondern auch für macOS oder mobile Versionen wie Android.
Die Firewall überwacht und filtert eingehende und ausgehende Datenverbindungen und schützt dich vor Bedrohungen wie Portscans oder Zero-Day-Exploits. Die Verwendung von Norton 360 als Firewall kann dir ebenso helfen, deine Sicherheit zu erhöhen.
Denk jedoch daran, dass Norton 360 als Firewall nur eine von vielen Sicherheitsmaßnahmen ist. Du solltest auch regelmäßige Software-Updates durchführen, starke Passwörter verwenden und verdächtige Websites und E-Mail-Anhänge vermeiden, um deine Sicherheit zu erhöhen
Einzelne Ports in der Windows Firewall freigeben
Es besteht die Option eine Eingehende sowie auch eine ausgehende Regel zu definieren. Im Folgenden soll gezeigt werden, wie eine ausgehende Regel für einen bestimmten Port erstellt wird. Im linken Aktionsmenü kann dabei der Assistent für eine neue Regel gestartet werden. Jetzt erhält man eine Auswahl, für welchen Regeltyp man eine Regel erstellen möchte.
Neben dem Port kann hier natürlich auch eine spezielle Benutzerdefinierte Regel erstellt werden. Bei Auswahl des Regeltyps für einen Port erhält man im nächsten Schritt die Variante des Protokolls sowie den entsprechenden Port, welcher gewählt werden kann.
Als Protokoll kann nun TCP oder UDP angegeben werden. Sollte eine Regel für beide Protokolle gelten, müssen auch zwei separate Einträge vorgenommen werden. Auch wird jetzt der entsprechende Port angegeben.
Bei Aktion wird angeben, ob die Verbindung zugelassen oder blockiert werden soll. Eine weitere interessante Option ist jene, bei welcher die Verbindung nur zugelassen wird, wenn Sie sicher ist. Dazu benötigt man allerdings IPSec.
Wie bereits bekannt, verwendet Windows verschiedene Profile für die Netzwerkeinstellungen. Dazu gehört Domäne, Privat oder Öffentlich. Entsprechend muss hier das passende Profil gewählt werden. Zu guter Letzt vergibt man noch einen Namen für die Firewall Regel.
Was ist der Microsoft Defender?
Dieser Begriff taucht in Zusammenhang mit Microsoft und dessen Sicherheit häufig auf. Grundsätzlich ist es eine Sicherheitssoftware von Microsoft, die entwickelt wurde, um Computersysteme vor verschiedenen Arten von Malware zu schützen. Es ist eine integrierte Sicherheitslösung, die auf Windows-Betriebssystemen verfügbar ist und früher unter dem Namen Windows Defender bekannt war. Also der Begriff ist dabei veraltet. Er ist aber trotzdem noch z.B. bei der Windows Firewall mit erweiterter Sicherheit Sichtbar. (siehe oben: Windows Defender Firewall)
Microsoft Defender bietet einen umfassenden Schutz gegen verschiedene Arten von Bedrohungen wie Viren, Spyware, Ransomware, Phishing-Angriffe und andere bösartige Software. Es umfasst verschiedene Funktionen wie Echtzeitschutz, Firewall- und Netzwerkschutz, Exploit-Schutz, Browser-Schutz und vieles mehr.
Eine wichtige Funktion von Microsoft Defender ist der Echtzeitschutz, der einen kontinuierlichen Schutz des Computersystems durch die Überwachung von Dateien, Prozessen, Registrierungseinträgen und anderen Aktivitäten bietet. Wenn eine verdächtige Aktivität erkannt wird, wird sie sofort blockiert und der Benutzer wird gewarnt.
Microsoft Defender ist auch in der Lage, einen Offline-Scan durchzuführen, um bösartige Software zu erkennen, die sich möglicherweise im System versteckt ist. Es bietet auch eine umfassende Berichterstattung und Verwaltungsfunktionen, um die Sicherheit des Systems zu verbessern.
Eine Software wie der Windows Defender oder Norton 360* ist Pflicht. Sollte man z.B. seinen PC nicht ordentlich absichern und man beim Online Banking betrogen werden, kann es sein, dass die Bank sich gegenüber einem Schadensersatz wehrt!
Weitere Optionen für mehr Sicherheit auf deinem Windows System
Wie kann man mit der Windows Firewall alle ausgehenden Verbindungen blockieren?
Wie kann man mit der Windows Firewall einen einzelnen Port freigeben – Konfiguration benutzerdefinierter Einstellungen
Informationen zur Windows-Firewall aus der Ereignisanzeige auslesen
Das könnte dich auch interessieren:
- Wie kann man mit der Windows Firewall alle ausgehenden Verbindungen blockieren?
- Informationen zur Windows Firewall aus der Ereignisanzeige auslesen
- So kann man die Protokollierung der Windows Firewall aktivieren
- Firewall mit der Powershell konfigurieren
- Firewall mit der cmd konfigurieren – Auch ohne grafischer Oberfläche lassen sich Firewall Regeln erstellen!
- Windows 10 Firewall einstellen
