Brauche ich eine Firewall? - Teil 4
Zulassen oder nicht zulassen?
Die Einstellungen
Sobald man sich eine Firewall wie zum Beispiel ZoneAlarm installiert hat, ist man erst mal erschlagen, weil man den Eindruck bekommt, man werde ständig von unzähligen Monstern aus dem Netz angegriffen. Es sind aber nur die ganz normalen Aktivitäten, die vom Rechner ausgehen, wenn er im Netz ist. Eigentlich lernt man dabei seinen Rechner und seine Kommunikation erstmal so richtig kennen ;-). Empfohlen wird, die Firewall in der Standard-Einstellung zu verwenden. Das ist zuerst ziemlich nervig, weil man bei jeder Aktivität gefragt wird, ob man diese "Einmalig zulassen", "Immer zulassen" oder "Ablehnen" will (die Bezeichnungen dafür können variieren). Wenn ihr "Zugelassen" habt, erfolgt die Abfrage: "Für alle Adressen", "Nur die bestimmte Adresse" und "Für alle Ports" oder "Nur diesen Port". Die Einstellung "Immer Zulassen für alle Adressen und alle Ports" benutzt man am besten nur für Netzwerkzugriffe, also offline miteinander verbundene Rechner, Drucker, Scanner usw. "Immer Zulassen für alle Adressen und nur diesen Port" solltet ihr für den von euch verwendeten Internet Browser und für das Anti-Viren-Update verwenden. Und "Einmalig zulassen, nur an bestimmte Adresse und nur diesen Port" könnt ihr bei unbekannten Aktivitäten verwenden, wenn ihr nicht "Ablehnen" wählt. So könnt ihr in weiteren Zwischenstufen die Firewall konfigurieren und habt natürlich zusätzlich die Möglichkeit diese nachträglich zu ändern.
Wenn auf eurem Rechner Norton Internet Security (Personal Firewall)installiert ist, kommt es oft zu erheblichen Problemen, wenn ihr bestimmte Seiten wie z.B. auch LizzyNet aufruft. Dann müsst ihr auf jeden Fall JavaScript aktivieren, die URL (also : www.lizzynet.de) zu den "vertrauenswürdigen" Sites hinzufügen oder unter Optionen/erweiterte Optionen/Web/script/aktiver Inhalt die Einstellung "Ausführen des gesamten Scripts zulassen" einstellen. Diese zwei Screenshots, die Linus gemacht hat zeigen euch, was man noch machen muss:
*Allerdings....*
In den meisten Fällen müsst ihr jedoch Norton Internet Security deaktivieren und den Browsercache leeren. Dies empfiehlt auch der Hersteller Symantec auf seinen Supportseiten:
Symantec Supportseite
Was noch?
Wer mit Windows arbeitet, nutzt natürlich oft die mitgelieferten Programme Internet Explorer zum Surfen und Outlook Express zum Mailen. Da sie am weitesten verbreitet sind, sind sie auch das häufigste Angriffsziel von Viren und Co. Internetprogramme, die weniger verbreitet sind, sind demnach auch nicht so anfällig für Angriffe aus dem Netz, wie zum Beispiel Mozilla, der Web-Browser, E-Mail- und News-Client sowie einen HTML-Editor umfasst. Browser und E-Mail Client könnt ihr auch getrennt bekommen, der Browser heißt dann Firefox, und für E-Mail und News benutzt ihr Thunderbird. Wenn ihr Microsoft XP benutzt, habt ihr schon eine integrierte Windows Firewall; dann solltet ihr aber unbedingt das Service Pack installieren, denn es stopft die Sicherheitslöcher. Linux-NutzerInnen können ihren Rechner mit OpenSource-Firewalls schützen
- Die wichtigste Regel zum Absichern von eurem Rechner lautet: Haltet euer System und eure Software mit den Updates immer aktuell!
Autorin / Autor: Rosi Stolz - Stand: März 2007