So schützen Sie Ihren PC mit einer optimal konfigurierten Windows-Firewall

05. August 2013
Joachim Müller (Herausgeber) Von Joachim Müller (Herausgeber), IT Sicherheit ...

Das Wartungscenter informiert Sie über mangelhafte oder falsch konfigurierte Sicherheitsfunktionen, denn diese stellen ein gefährliches Sicherheitsrisiko dar. Das gilt auch für die Windows-Firewall. Wie Sie die Sicherheitsfunktionen der Firewall im Detail konfigurieren und so den Schutz verbessern, lesen Sie hier.

Die Netzwerk-Firewall in Windows 8/7/Vista ist standardmäßig aktiviert. Im Wartungscenter erkennen Sie dies an folgender Meldung:

"Der Computer wird derzeit durch die Windows-Firewall geschützt"

Alle Konfigurationseinstellungen der Netzwerk-Firewall nehmen Sie über das „Netzwerk- und Freigabecenter“ in der „Systemsteuerung“ und über diverse Gruppenrichtlinieneinstellungen vor. In Windows 8 wechseln Sie mit der Taste „Start“ von der Kachel- in die Desktop-Ansicht. Klicken Sie unten rechts in der Taskleiste mit der rechten Maustaste auf das Netzwerksymbol und wählen Sie das „Netzwerk- und Freigabecenter“. Klicken Sie dann im „Netzwerk- und Freigabecenter“ unten links auf „Windows- Firewall“. In der linken Randspalte können Sie die Firewall mit „Windows-Firewall ein oder ausschalten“ nach Bedarf konfigurieren.

Die Firewall von Windows 8/7 ist mit vielen Funktionen ausgestattet, die Sie als normaler Anwender mit eingeschränkten Benutzerrechten gar nicht sehen. Erst wenn Sie sich als Administrator anmelden, können Sie auf die neue Benutzeroberfläche mit allen Funktionen zugreifen. Öffnen Sie dazu in der „Systemsteuerung“ die „Verwaltung“ und klicken Sie auf „Windows-Firewall mit erweiterter Sicherheit“. Die erweiterten Einstellungen können Sie auch mit einer Management-Konsole konfigurieren. Geben Sie dazu unter Windows 7 den Befehl „wf.msc“ in die „Programme/ Dateien durchsuchen“-Zeile ein.

In Windows 8 drücken Sie die Tastenkombination "Strg und X", wählen „Ausführen“ und geben „wf.msc“ in die „Ausführen“-Zeile ein. Die sich öffnende Microsoft Management Console (MMC) zeigt sich dann mit dem Konfigurationsfenster für die Windows-Firewall. Hier definieren Sie Ausnahmen für den eingehenden und ausgehenden Netzwerkverkehr und sorgen mit Umgebungsprofilen für Sicherheit nach Maß.

Je nach Umgebung können Sie zwischen den folgenden Umgebungsprofilen auswählen:

+

  • Domänenprofil: Wenden Sie dieses Profil an, wenn ein Computer mit einem Netzwerk verbunden ist. Die Authentifizierung wird am Domänencontroller in der Domäne während der Anmeldung vorgenommen.
  • Privates Profil: Dieses Profil gilt nur, wenn ein Benutzer mit lokalen Administratorrechten das Profil einem Netzwerk zuweist, das zuvor als öffentliches Netzwerk konfiguriert war. Microsoft empfiehlt, dies nur für ein vertrauenswürdiges Netzwerk vorzunehmen.
  • Öffentliches Profil: Dieses Profil ist der Standardtyp für die Netzwerkadresse, wenn der Computer nicht mit einer Domäne verbunden ist. Die öffentlichen Profileinstellungen sollten am restriktivsten sein, da der Computer mit einem öffentlichen Netzwerk verbunden ist, in dem die Sicherheit nicht so streng kontrolliert werden kann wie innerhalb einer IT-Umgebung.

Sie können die Firewall auch für alle drei Profile aktivieren. Das ist z. B. bei Laptops praktisch: Befindet sich der Laptop am Arbeitsplatz, gelten die Regeln des Domänenprofils. Ist der Laptop nicht mehr in der Docking-Station, sondern unterwegs in Betrieb, gelten die Regeln aus dem öffentlichen Profil.

Um den Status der Windows-Firewall zu ändern oder Einstellungen vorzunehmen, klicken Sie in der Konsole auf der linken Seite mit rechts auf „Windows-Firewall mit erweiterter Sicherheit auf Lokaler Computer“ und wählen dann die „Eigenschaften“. Im folgenden Dialogfenster wählen Sie über die Register das gewünschte Profil aus, für das Sie die Einstellungen anpassen möchten. Stellen Sie in den Profilen ein, ob Sie bei bestimmten Ereignissen benachrichtigt werden wollen, beispielsweise wenn ein Programm aus dem Internet versucht, auf Ihren PC zuzugreifen.

Nie wieder Windows-Probleme - fordern Sie jetzt kostenlose Hilfe an!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Newsletter

Jetzt kostenlose Windows-Hilfe anfordern!

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"