Seit der Einführung der ersten im Windows XP-System integrierten Firewall (Internet Connection Firewall) hat Microsoft die Firewall-Funktionen nachfolgender Systeme kontinuierlich verbessert. Die Windows-Firewall im neuesten Client-Betriebssystem Windows 7 wurde revolutionär verbessert, bietet benutzerfreundlichere Funktionen und hat die Firewall für mobile Benutzer deutlich verbessert. In diesem Artikel stellen wir die Windows-Firewall in Windows 7 vor und erfahren, wie Sie Probleme mit mehreren Firewall-Richtlinien konfigurieren.
Die Entwicklungsgeschichte der Windows-Firewall
Die Firewall-Software in Windows XP bietet nur einfache und grundlegende Funktionen und kann nur eingehenden Datenverkehr schützen, indem sie alle eingehenden Verbindungen blockiert, die nicht nativ initiiert werden. Standardmäßig ist die Firewall deaktiviert. SP2-Systeme sind standardmäßig aktiviert, sodass Systemadministratoren Firewall-Software über Gruppenrichtlinien aktivieren können. Die Firewall von Vista basiert auf der neuen Windows Filtering Platform (WFP), die die Möglichkeit bietet, ausgehenden Datenverkehr über das Advanced Security MMC-Snap-In zu filtern. In Windows 7 hat Microsoft die Funktionen der Firewall weiter angepasst, um die Firewall insbesondere auf mobilen Computern benutzerfreundlicher zu machen und mehrere Firewall-Richtlinien zu unterstützen.
Windows 7-Firewall
In Vista werden die Grundeinstellungen für die Windows 7-Firewall über das Systemsteuerungsprogramm festgelegt. Im Gegensatz zu Vista können Sie auch über die Systemsteuerung auf erweiterte Einstellungen (einschließlich der Konfiguration der Filterung ausgehender Verbindungen) zugreifen, ohne eine leere MMC zu erstellen und ein Snap-In hinzuzufügen. Klicken Sie einfach auf den Link „Erweiterte Einstellungen“ im linken Bereich
In Windows 7 können Sie über das Programm „Systemsteuerung“ auf erweiterte Firewall-Einstellungen zugreifen
Weitere Netzwerkoptionen
Mit der Vista-Firewall können Benutzer zwischen einem öffentlichen und einem privaten Netzwerk wählen. In Windows 7 haben Sie jedoch drei Möglichkeiten: ein öffentliches Netzwerk, ein Heimnetzwerk oder ein Arbeitsnetzwerk, wobei die beiden letzteren als private Netzwerke gelten.
Wenn Sie die Option „Heimnetzwerk“ auswählen, können Sie eine Heimnetzgruppe erstellen. In diesem Fall wird die Netzwerkerkennung automatisch aktiviert, sodass Sie andere Computer und Geräte im Netzwerk sehen können und diese Ihren Computer sehen können. Computer, die zur Heimnetzgruppe gehören, können Bilder, Musik, Videos und Dokumentbibliotheken sowie Hardwaregeräte wie Drucker gemeinsam nutzen. Wenn sich in Ihrem Ordner Dateien befinden, die Sie nicht freigeben möchten, können Sie diese auch ausschließen.
Wenn Sie „Arbeitsnetzwerk“ auswählen, ist die Netzwerkerkennung standardmäßig aktiviert. Sie können jedoch keine Heimnetzgruppe erstellen oder dieser beitreten, wenn Sie den Computer einer Windows-Domäne hinzufügen (über Systemsteuerung | System | Erweiterte Systemeinstellungen | Registerkarte „Computername“) ) und Bei Authentifizierung über einen Domänencontroller behandelt die Firewall das Netzwerk automatisch als Domänennetzwerk.
Wenn Sie eine Verbindung zu einem öffentlichen drahtlosen Netzwerk herstellen oder ein mobiles Breitbandnetzwerk an einem Flughafen, einem Hotel, einem Café usw. verwenden, sollten Sie „Öffentliches Netzwerk“ standardmäßig deaktivieren, damit andere Computer im Netzwerk es nicht sehen können Auf Ihrem Computer können Sie weder Sichuan Opera noch einer Heimnetzgruppe angehören.
Für alle Netzwerktypen blockiert die Windows 7-Firewall standardmäßig Verbindungen zu Programmen, die nicht auf der Liste der zulässigen Programme stehen. Windows 7 ermöglicht Ihnen, die Einstellungen für jeden Netzwerktyp separat zu konfigurieren.
Mit Windows 7 können Sie die Einstellungen für jeden Netzwerktyp separat konfigurieren
Mehrere gültige Modi
Selbst wenn Sie in Vista Profile für öffentliche und private Netzwerke konfiguriert haben, ist zu einem bestimmten Zeitpunkt immer nur eines aktiv. Die Dinge laufen nicht gut, wenn Ihr Computer gleichzeitig mit zwei verschiedenen Netzwerken verbunden ist. Für alle Verbindungen wird der strengste Modus verwendet, was bedeutet, dass Sie möglicherweise nicht alle erforderlichen Vorgänge im lokalen Netzwerk ausführen können Diesmal werden die Regeln des öffentlichen Netzwerkmodus verwendet. In Windows 7 (und Server 2008 R2) können Sie für jeden Netzwerkadapter gleichzeitig unterschiedliche Modi verwenden, indem Sie private Netzwerkregeln für Verbindungen zum privaten Netzwerk und öffentliche Netzwerkregeln für Datenverkehr aus dem öffentlichen Netzwerk verwenden.
Wichtige kleine Features
In vielen Fällen können kleine Änderungen zu einer höheren Verfügbarkeit führen. Microsoft hat sich aktiv die Meinungen der Benutzer angehört und der Windows 7-Firewall einige wichtige kleine Funktionen hinzugefügt. Wenn Sie beispielsweise in Vista eine Firewall-Regel erstellt haben, mussten Sie die Portnummer und die IP-Adresse separat auflisten, aber jetzt müssen Sie nur noch den Bereich angeben, was bei dieser häufigen Verwaltungsaufgabe viel Zeit spart.
Sie können in der Firewall-Konsole auch Verbindungssicherheitsregeln erstellen, um anzugeben, welche Ports oder Protokolle den IPsec-Anforderungen unterliegen, ohne den Befehl netsh zu verwenden. Dies ist eine praktische Verbesserung für diejenigen, die eine grafische Benutzeroberfläche bevorzugen.
Verbindungssicherheitsregeln unterstützen auch die On-the-Fly-Verschlüsselung. Das heißt, wenn der Server eine unverschlüsselte (aber authentifizierte) Nachricht von einem Clientcomputer erhält, kann er durch die Anforderung einer Verschlüsselung eine sicherere Kommunikation erreichen.
Verwenden erweiterter Einstellungsprofile
Mit der Konsole „Erweiterte Einstellungen“ können Sie Profile für jeden Netzwerktyp einrichten
Sie können die Konsole für erweiterte Einstellungen verwenden, um Profile für jeden Netzwerktyp einzurichten
Für jedes Profil können Sie Folgendes konfigurieren:
·Der Schalterstatus der Windows-Firewall
·Eingehende Verbindungen (blockieren, alle Verbindungen blockieren oder zulassen)
·Ausgehende Verbindungen (zulassen oder blockieren)
·Benachrichtigungen anzeigen (ob Benachrichtigungen angezeigt werden sollen, wenn das Programm blockiert ist)
·Ob Unicast-Antworten für Multicast- oder Broadcast-Verkehr zulässig sind
·Neben der Verwendung von Gruppenrichtlinien-Firewallregeln können Sie auch lokale Firewallregeln verwenden, die von lokalen Administratoren erstellt wurden
·Zusätzlich zur Verwendung von Gruppenrichtlinien-Verbindungssicherheitsregeln können Sie auch lokale Verbindungssicherheitsregeln verwenden, die vom lokalen Administrator erstellt wurden
Protokoll
Vista Firewall kann so konfiguriert werden, dass Ereignisse in einer Datei protokolliert werden (standardmäßig WindowsSystem32LogFilesFirewallpfirewall.log). In Windows 7 können Ereignisprotokolle auch in den Abschnitten „Anwendungen“ und „Dienste“ der Ereignisanzeige aufgezeichnet werden, um den Zugriff zu erleichtern. Um dieses Protokoll anzuzeigen, können Sie die Ereignisanzeige öffnen und im Windows-Firewall | auf Anwendungs- und Dienstprotokoll klicken
Firewall-Ereignisprotokoll in der Ereignisanzeige in Windows 7
Im Ereignisansichtsprotokoll können Sie eine benutzerdefinierte Ansicht erstellen, das Protokoll filtern, das Protokoll durchsuchen oder die ausführliche Protokollierung aktivieren.
Netsh-Befehle
Windows 7 enthält eine abwärtskompatible NetSH-Firewall. Wenn Sie jedoch den Befehl ausführen, erhalten Sie die Meldung „Wichtig, ‚Netsh-Firewall‘ ist veraltet. Bitte verwenden Sie die Netsh-Advfirewall-Firewall.“
Zusammenfassen
Die Windows 7-Firewall ist das Ergebnis umfassender Verbesserungen der Vista-Firewall und stellt deren verborgene erweiterte Funktionen offen. Viele Benutzer (einschließlich einiger IT-Experten) wussten möglicherweise vorher nicht, dass die Vista-Firewall ausgehenden Datenverkehr filtern, erweiterte Konfigurationsaufgaben erkennen und durchführen kann, da diese Funktionen offensichtlich nicht im Firewall-Programm in der Systemsteuerung von Microsoft angezeigt werden hat eine integrierte Firewall erstellt, die umfassender als Vista war und eine effektive Alternative zu von Drittanbietern gehosteten Firewalls darstellte.