DasHeimnetzwerk.de - informativ und umfassend

Die Windows 7 Firewall

Für die meisten Anwender von Computern ist der Begriff “Firewall” untrennbar mit einem Netzwerk verbunden. Das ist auch korrekt, den eine Firewall kontrolliert den Netzwerkdatenverkehr von einem Computer und kann damit die Sicherheit Ihres Computers erhöhen.

Von daher stellen sich Anwender immer wieder die Frage, was muss ich bei der in Windows integrierten Firewall einstellen?

Die Antwortet lautet “im Normalfall nichts”.

Warum also dieses Kapitel? Zum einen, um die Antwort zu begründen und zum anderen, um auf eine potentiell nützliche Eigenschaften der Windows Firewall hinzuweisen, welche nicht jedem Anwender bekannt sind.

Die Einrichtung der Windows 7 Firewall

Wie schon knapp beantwortet müssen Sie im Normalfall bei der Windows 7 Firewall nichts weiter einstellen. Die Firewall ist ab Installation automatisch aktiviert und ein Satz grundlegender Regeln ist voreingestellt. Durch andere Einstellungen wie z.B. die Kategorisierung eines angeschlossenen Netzwerkes, werden indirekt die Firewall Regeln modifiziert, so dass kein Bedarf entsteht diese direkt zu konfigurieren. Falls unvorhergesehener Weise eine eingehende Verbindung zu einer Anwendung empfangen wird, dann werden Sie von Windows 7 gefragt ob diese Verbindung zugelassen werden soll oder nicht. Die Antwort wird dann den existierenden Regeln hinzugefügt und für zukünftige Verbindungen angewandt.

Per Vorgabe werden ausgehende Verbindungen immer zugelassen. Die Windows 7 Firewall merkt sich aktuelle ausgehende Verbindungen und lässt automatisch alle Datenpakete zu, welche sie als Antwort einer dieser ausgehenden Verbindungen zuordnen kann. Damit ist es nicht notwendig explizit Regeln für die meisten Anwendungen zu erstellen, wie z.B. für den benutzten Webbrowser. Diese Eigenschaft, welche Stateful Packet Inspection (SPI) genannt wird und die zusätzliche Firewall in Ihrem Internet-Router sorgt dafür, dass so gut wie keine Abfragen für unerwartete eingehende Verbindungen auftauchen.

Letztendlich bedeutet das, dass Sie sehr selten, wenn überhaupt, mit der integrierten Windows Firewall in Berührung kommen. Die meiste Zeit versieht diese Ihren Dienst unbemerkt im Hintergrund.

Fortgeschrittene Einstellungen und Möglichkeiten der Windows 7 Firewall

Die ab Installation vorgegebenen Einstellungen sorgen dafür, dass keine ungewollten Verbindungen in eingehender Richtung (von außen zu Ihrem Computer) zugelassen werden. Sämtliche Verbindungen in ausgehender Richtung (von Ihrem Computer nach außen) werden aber immer zugelassen und über die SPI Eigenschaft auch daraus resultierende eingehende Verbindungen. Diese Eigenschaft vereinfacht die Bedienung und ist für den Schutz eines Computers ausreichend, annehmend das keine böswilligen Programme auf Ihrem Computer installiert sind.

Genau über diese Annahme gibt es Meinungsunterschiede und ist oft der Grund warum sich Benutzer eine zusätzliche Personal Firewall Software installieren. Viele dieser separaten Personal Firewalls überwachen auch den ausgehenden Datenverkehr. Über diese Überwachung des ausgehenden Datenverkehrs erhöhen sich die Chancen einen ungebetenen Gast auf Ihrem Computer zu erkennen und den entsprechenden Datenverkehr zu blockieren.

Die in Windows integrierte Firewall beherrscht diese Fähigkeit allerdings auch. Zum Abschluss dieses Kapitels finden Sie eine Schritt für Schritt Anleitung wie Sie diese Fähigkeit aktivieren können. Im Rahmen dieser Anleitung wird die Windows eigene Firewall Verwaltungssoftware geöffnet, welche es Ihnen erlaubt sehr detaillierte Informationen über die Firewall auszulesen und feine Einstellungen vorzunehmen. Doch schon vorab, die Windows Firewall hat Ihre Schwächen. Die Firewall Verwaltungssoftware ist nicht einfach zu bedienen und sie werden nicht automatisch über blockierte ausgehende Verbindungen informiert. Damit können Sie nicht bequem per Abfrage entscheiden ob Sie diese zulassen möchten oder nicht. Alle Regeln müssen vorab manuell per Hand erstellt werden. Ein Aufwand den nur die wenigsten auf sich nehmen werden.

Diese Lücke wurde erkannt und es gibt Software Tools, welche eine komfortablere Benutzeroberfläche zur Verfügung stellen. Diese Tools benachrichtigen Sie auch über blockierte ausgehende Verbindungen und erlauben Ihnen über daraufhin folgende Abfragen, das Regelwerk nach und nach zu komplettieren. Dabei installieren die Tools keine eigene Firewall Software, sondern setzen rein auf die Windows-Firewall auf und benötigen von daher wenig Speicherplatz.

Notiz: Wahrscheinlich stellen Sie sich jetzt die Frage ob Sie den ausgehenden Datenverkehr jetzt per Firewall überwachen und kontrollieren sollten oder nicht? Und wenn ja mit welchem Programm? Das ist eine Frage die Ihnen pauschal niemand beantworten kann. Sind Sie umsichtig im Umgang mit dem Internet und Computer im allgemeinen? Soll die Bedienung des Computers einfach und wartungsarm sein? Schätzen Sie selbst das Risiko, aufgrund Ihres Verhaltens, sich ein Schadprogramm einzufangen als gering ein? Wenn Sie diese Fragen mehrheitlich mit Ja beantworten, dann ist die Windows Firewall wie Sie per Installation eingerichtet ist ausreichend. Möchten Sie aber den ausgehenden Datenverkehr überwachen, dann empfiehlt sich aus Gründen der Bedienbarkeit die Installation einer separaten Software. Mir persönlich gefällt der Gedanke, dass die Windows-Firewall genutzt wird und nur per Tool bedienbarer gemacht wird, das hält das Windows System schlank. Doch auch diese Tools können Ihre Tücken haben oder individuell zu kompliziert zu bedienen sein, was dann wiederum für eine sehr einfach zu bedienende und erprobte separate Personal Firewall Software sprechen würde. Probieren Sie es am besten aus und fangen dabei mit einem Zusatztool für die Windows integrierte Firewall an.

Notiz: Eines muss noch erwähnt werden. Jede Software Firewall ist Software. Andere Software kann diese ausschalten oder umgehen, wenn Sie entsprechend clever programmiert ist. Das soll nicht bedeuten, dass es unnütz ist eine Software Firewall zu betreiben, doch es bedeutet letztendlich dass es einen 100% Schutz nicht gibt.

Schritt für Schritt Anleitung, um ausgehende Verbindungen mit der Windows-Firewall zu blockieren.

Neue Regeln für den ausgehenden Datenverkehr können Sie hinzufügen, wenn Sie im Verwaltungsprogramm der Windows Firewall linker Hand auf ausgehende Regeln klicken und dann in der Spalte ganz rechts auf “Neue Regel …”.

Bild: Windows Firewall Verwaltungsprogramm
Bild: Windows Firewall Verwaltungsprogramm