Die Firewall ist Teil der Komponente Aktivitätsfilterung und für die Filterung jeglicher Netzaktivität des Anwendercomputers zuständig. Sie fängt alle Netzpakete ab und erlaubt oder verbietet deren Weitergabe in Abhängigkeit von vordefinierten Filterregeln.
Durch die Kontrolle der Netzverbindungen kann der Anwender die Netzaktivität des Systems und der installierten Anwendungen verfolgen. Viele Anwendungen verbinden sich meist unbemerkt mit dem Internet, um z.B. automatisch Module zu aktualisieren oder Lizenzen oder Registrierungen zu überprüfen usw. Die Firewall ermöglicht das Blockieren von Aktionen, wenn sie vom Anwender unerwünscht sein könnten.
Die Firewall kontrolliert nicht nur die Netzverbindungen, sondern verbessert auch den Schutz vor neuen, unbekannten Viren, da die Filterregeln einem Virus oder einem trojanischen Programm verbieten können, Passwörter oder andere vertrauliche Informationen via Internet oder innerhalb eines lokalen Netzwerkes an Kriminelle weiterzuleiten.
Konfiguration der Firewall
Das Vorgehen der Firewall bei der Filterung von Netzpaketen wird von drei Parametergruppen bestimmt:
Netzwerkliste — Für jedes Netzwerk, an das der Anwendercomputer angeschlossen ist, und separat für das Internet, wird eine Vertrauenswürdigkeitsstufe festgelegt, die den Austausch von Paketen mit anderen Computern des entsprechenden Netzwerks regelt. Es gibt drei Vertrauenswürdigkeitsstufen:
Vertrauenswürdiges Netzwerk
Lokales Netzwerk
Öffentliches Netzwerk
Paketregeln — Allgemeine Filterregeln für alle Netzpakete. Jede Regel erlaubt oder verbietet Pakete entsprechend den in der Regel festgelegten Parametern. Die Paketregeln sind in vier Gruppen unterteilt — Regeln für alle Netzwerke pro Regelgruppe für jede Vertrauensstufe der Subnetze.
Regeln für die Anwendungen — Regeln, die die Netzaktivität der einzelnen Anwendungen regulieren. Sie unterscheiden sich nur dadurch von den Paketregeln, dass sie für Pakete angewendet werden, die von konkreten Anwendungen versendet oder empfangen werden.
Bei der Bearbeitung der Pakete werden die Regeln in der Reihenfolge ihres Erscheinens auf der Liste bearbeitet: Zuerst werden die Regeln für alle Netzwerke angewendet, darauf folgen die Regeln für die Anwendungen. Wird zuerst eine das Paket erlaubende und daraufhin eine das Paket verbietende Regel angewendet, so wird die Übertragung des Pakets zugelassen.
Parameter der Filterregeln
Jede Filterregel wird durch drei Parametergruppen definiert:
Funktion der Regel. Folgende Werte sind möglich:
Paket erlauben
Paket blockieren
Paket entsprechend der Regeln für die Anwendung bearbeiten
Services, auf die die Regeln angewendet werden. Sie werden durch die folgenden Parameter definiert:
Protokoll — Datenübertragungsprotokoll
Richtung (eingehend oder ausgehend) und Typ der Verbindung (Thread oder Paket)
Lokale Ports
Remote-Ports
Adressen, auf die die Regeln angewendet werden:
Beliebige Adresse
Netze mit einem bestimmten Vertrauenswürdigkeitsgrad (Vertrauenswürdige, Lokale oder Öffentliche Netze)
Bestimmtes Subnetz
Liste von IP-Adressen
Eine Regel wird auf ein Netzpaket angewendet, wenn die Parameter des Pakets mit den in der Regel festgelegten Parametern übereinstimmen. Ist einer der Parameter der Regel nicht vorgegeben, so wird davon ausgegangen, dass dieser Parameter auf alle Pakete anwendbar ist.
Einsatz der Firewall
Die in der Standardeinstellung festgelegten Filterregeln für die Netzpakete eignen sich für die meisten Anwendungen. Um die korrekte Funktion einiger Netzanwendungen zu gewährleisten, oder um etwa den Austausch von Netzpaketen mit bestimmten Computern des lokalen Netzwerks zu beschränken, muss der Anwender zusätzliche Filterregeln konfigurieren.
Nutzen Sie die Demonstration, um sich mit der Konfiguration der Firewall-Regeln vertraut zu machen. Der Trainings-Simulator bietet die Möglichkeit, sich selbständig in die Funktionsweise der Komponente einzuarbeiten.
