DasHeimnetzwerk.de - informativ und umfassend

Die Windows 7 Firewall prüfen

Wenn Sie einen Computer mit Windows 7 Betriebssystem nutzen, dann interessiert Sie im Normalfall ob die in Windows integrierte Firewall aktiv ist oder nicht und evtl. ein kurzer Überblick über deren Funktion. Im Problemfall kommt zusätzlich noch die Frage auf, ob nicht unter Umständen die Firewall einen Datenaustausch verhindert und dadurch eine bestimmte Anwendung nicht funktioniert. Diese beiden Themenbereiche werden im folgenden näher behandelt. Für Experten können auch die detaillierten Regeln, Konfigurationen und Richtlinien interessant sein, das führt hier aber zu weit. Am Ende dieses Kapitels finden Sie noch einen Tipp wie Sie die Windows 7 integrierte Firewall zurücksetzen können, falls diese selbst Probleme aufweist.

Im Kapitel über die “Einrichtung” der Windows 7 Firewall finden Sie bei Interesse noch etwas mehr Hintergrundinformationen zu der in Windows integrierten Firewall.

Prüfen ob die Windows Firewall aktiv ist

Windows macht es ihnen einfach zu prüfen ob die Windows Firewall aktiv ist und einen Überblick über die Einstellungen zu gewinnen, da es ein Fenster genau für diesen Zweck bietet. Das entsprechende Fenster können Sie unter Windows 7 über die Systemsteuerung öffnen.

Öffnen Sie das Fenster der Systemsteuerung und wählen Sie dort die Kategorie “System und Sicherheit”. In dem sich dann öffnenden Fenster einfach auf Windows-Firewall klicken und das Status Fenster der Windows Firewall wird dargestellt.

Notiz: Die im folgenden Screenshot rot hervorgehobenen Bedienelemente sind für den nächsten Abschnitt relevant.

Bild: Statusanzeige einer Windows Firewall
Bild: Statusanzeige einer Windows Firewall

Hier sehen Sie auf einen Blick ob die Firewall für Datenverkehr über private und öffentliche Netzwerke aktiv ist. Ob und welche Regel die Windows Firewall für eingehenden und ausgehenden Datenverkehr anwendet. Wird keine Regel z.B. für ausgehenden Datenverkehr angezeigt, dann prüft die Firewall diesen auch nicht. Des Weiteren ob der Computer derzeitig mit einem privaten oder öffentlichen Netzwerk verbunden ist und als letztes ob Sie benachrichtigt werden, wenn ein eingehender Verbindungsversuch zu einer Anwendung stattfindet, welche blockiert wird. Der obige Screenshot zeigt die Standardeinstellungen und die Verbindung zu einem privaten Netzwerk.

Prüfen ob eine Anwendung durch die Windows Firewall blockiert wird

Wenn Sie den Verdacht haben oder ausschließen möchten, dass die Windows Firewall die Ursache für ein Problem mit einer Anwendung ist, dann haben Sie gleich eine ganze Reihe von Möglichkeiten. Der obige Screenshot hebt hervor, auf welche Bedienelemente Sie für die einzelnen Möglichkeiten klicken müssen.

Firewall temporär deaktivieren

Eventuell werden SIe sich fragen, ob das Risiko nicht zu groß ist die Firewall temporär zu deaktivieren. Die Antwort lautet, es hängt von den Umständen ab. Sind Sie mit einem vertrauenswürdigen privaten Netzwerk verbunden und der mit dem Internet verbundene Internet-Router führt eine Network Address Translation (NAT) durch, bzw. betreibt eine Stateful Packet Inspection (SPI) Firewall, dann ist das Risiko sehr gering. Beides ist im Normalfall bei einem Heimnetzwerk gegeben. Grund für das reduzierte Risiko ist, dass schon der Internet-Router unerwünschte eingehende Verbindungsabfragen abfängt. Die Windows Firewall ist größtenteils redundant und kontrolliert somit hauptsächlich Verbindungen intern in Ihrem Netzwerk. In diesem Fall ist das kurze temporäre deaktivieren der Firewall eine einfache Methode mit geringem Risiko, um festzustellen ob die Firewall die Ursache für ein Problem ist. Sind Sie aber z.B. mit einem öffentlichen Netzwerk verbunden und die Windows Firewall ist das einzige was Ihren Computer vom Internet trennt, dann sollten Sie diese tunlichst aktiviert lassen.

Die Möglichkeit die Windows Firewall zu deaktivieren bekommen Sie, wenn Sie im Firewallstatusfenster links auf “Windows-Firewall ein- oder ausschalten” klicken. Vergessen Sie nicht die Windows Firewall nach der Prüfung wieder zu aktivieren.

Die Übersicht der Windows Firewall Regeln prüfen

Die Windows Firewall bietet Ihnen eine Übersicht über bekannte Anwendungen und die dazugehörigen Firewall Regeln. Diese Übersicht ist um einiges kompakter und verständlicher als die detaillierten Regeln, in der erweiterten Firewall Ansicht. Über das Prüfen dieser Regeln haben Sie die Möglichkeit festzustellen, ob Windows eventuell den Datenverkehr der Anwendung blockiert, welche bei Ihnen nicht ordnungsgemäß funktioniert.

Das Fenster mit der Regelübersicht können Sie öffnen, in dem Sie im Firewallstatusfenster links auf “Ein Programm oder ein Feature durch die Windows-Firewall zulassen” klicken.

Die Windows integrierte Problembehandlung durchführen

Windows kann versuchen Probleme selbst zu erkennen und zu beheben. Die Windows Firewall Problembehandlung finden Sie wenn Sie im Firewallstatusfenster links auf “Problembehandlung für Netzwerk” klicken. In dem sich dann öffnenden Fenster “eingehende Verbindungen” wählen und der entsprechende Windows Assistent wird gestartet.

Blockierten Datenverkehr protokollieren und auswerten

Wenn Sie etwas firm im Thema Netzwerke sind, dann ist das Protokollieren und Auswerten des blockierten Datenverkehrs empfehlenswert. Dadurch bekommen Sie detailliert die Informationen ob und welcher Datenverkehr blockiert wurde und können damit sehr gezielt reagieren.

Um den durch die Windows Firewall blockierten Datenverkehr zu protokollieren, müssen Sie die Protokollfunktion erst einmal einschalten, da diese als Voreinstellung ausgeschaltet ist. Um die Protokollfunktion einzuschalten müssen Sie die “Erweiterten Einstellungen” der Windows Firewall öffnen, indem Sie im Firewallstatusfenster links auf den entsprechenden Punkt klicken.

In dem Fenster der erweiterten Einstellungen der Windows Firewall klicken Sie rechts auf Eigenschaften und wählen dort das passende Profil (meistens “Privates Profil”). Als nächstes öffnen Sie mit einem Klick auf “Anpassen …” die Einstellungen der Protokollierung. Dort können Sie dann einstellen, das durch eine Blockierung verworfene Pakete protokolliert werden sollen. Sie finden dort auch den Pfad zur Protokolldatei, in welchem eventuell auftretende Ereignisse eingetragen werden. Im folgenden Screenshot sind die einzelnen Bedienelemente hervorgehoben, welche Sie für die Aktivierung der Protokollierung des blockierten Datenverkehrs benötigen.

Bild: Windows Firewall Protokollierung einschalten
Bild: Windows Firewall Protokollierung einschalten

Starten Sie nach Aktivierung der Protokollierung die problembehaftete Anwendung und lesen Sie danach die Protokolldatei aus. Stimmen die Zeitstempel eventueller Einträge mit dem Start der Anwendung überein ist das ein Indiz, dass die Firewall von der Anwendung benötigten Datenverkehr blockiert hat. Erfahrene Anwender können noch die protokollierten Informationen, sprich die IP Adressen, verwendeten Ports und der verwendeten Transportprotokolle auswerten.

Tipp: Haben Sie den Verdacht, dass die Windows Firewall selbst nicht ordnungsgemäß funktioniert, dann können Sie versuchen das Problem zu lösen, indem Sie die Firewall zurücksetzen. Das können Sie durch die Eingabe und Ausführen des Befehls netsh advfirewall reset in der Kommandozeile erreichen. Das Zurücksetzen bedeutet aber auch, dass eventuell von Ihnen vorgenommene Einstellungen zurückgesetzt werden und wenn benötigt neu konfiguriert werden müssen. Das Zurücksetzen hilft auch nicht, wenn die Windows Firewall nur Ihren Dienst verrichtet und den Datenverkehr einer Anwendung blockiert. Sie können im obigen Abschnitt nachlesen, wie Sie das prüfen können.