Regelassistenten verwenden

Navigation:  Firewall-Bedienung > Regelsätze > Regelsätze erstellen >

Regelassistenten verwenden

Previous pageReturn to chapter overviewNext page

Mit dem Regelassistenten können Sie bestimmte zusätzliche Regeln für den jeweiligen Regelsatz definieren oder bestehende Regeln ändern. Gerade für Anwender, die sich nicht gut mit der Firewalltechnologie auskennen, ist der Regelassistent dem erweiterten Bearbeitungsmodus vorzuziehen.

Mit dem Regelassistenten verändern Sie eine oder mehrere Regeln in dem jeweils ausgewählten Regelsatz. Sie erstellen also immer eine Regel innerhalb eines Regelsatzes, der verschiedene Regeln beinhaltet.

Abhängig davon, welchen Regelsatz Sie für das jeweilige Netzwerk definiert haben, kann eine Anwendung in dem einen Regelsatz (z.B. für nicht vertrauenswürdige Netze) gesperrt sein, in dem anderen Regelsatz (z.B. für vertrauenswürdige Netze) vollen Netzzugriff haben. So könnten Sie z.B. einen Browser mit entsprechend unterschiedlichen Regeln so beschränken, dass er wohl auf Seiten zugreifen kann, die in ihrem Heimnetzwerk bereitstehen, aber keine Möglichkeit hat, auf Inhalte aus dem DFÜ-Netzwerk zuzugreifen.

Der Regelassistent stellt Ihnen folgende Basisregeln zur Verfügung:

Einer bestimmten Anwendung den Zugriff erlauben oder verweigern: Hiermit können Sie gezielt eine Anwendung (ein Programm) auf Ihrer Festplatte auswählen und ihm explizit den Zugriff auf das über den Regelsatz definierte Netzwerk erlauben oder verbieten. Wählen Sie im Assistenten dazu einfach das gewünschte Programm aus (Programmpfad) und geben Sie dann unter Verbindungsrichtung an, ob das Programm für eingehende Verbindungen, ausgehende Verbindungen oder sowohl ein-, als auch ausgehende Verbindungen gesperrt werden soll. Auf diese Weise können Sie z.B. ihre MP3-Playersoftware ggf. daran hindern, Daten über Ihre Hörgewohnheiten weiterzugeben (ausgehende Verbindungen) oder dafür sorgen, dass nicht automatisch Programmupdates aufgespielt werden (eingehende Verbindungen).

Einen bestimmten Internet-Dienst (Port) öffnen oder sperren: Als Port werden spezielle Adressbereiche bezeichnet, die über ein Netzwerk übermittelte Daten automatisch an ein bestimmtes Protokoll und darüber an bestimmte Software weiterleiten. So wird z.B. die Übermittlung von regulären Webseiten über den Port 80 abgewickelt, E-Mail-Versand über den Port 25, E-Mail-Abholung über Port 110 usw. Ohne Firewall stehen an Ihrem Computer generell alle Ports offen, obwohl die meisten von normalen Anwendern gar nicht benötigt werden. Über das Sperren eines oder mehrerer Ports können deshalb schnell Lücken geschlossen werden, die sonst von Hackern für Angriffe genutzt werden könnten. Im Assistenten haben Sie die Möglichkeit Ports komplett zu sperren oder aber auch nur für eine bestimme Anwendung (z.B. Ihre MP3-Abspielsoftware).

Datei- und Druckerfreigabe (NetBIOS) erlauben oder verweigern: Das NetBIOS ist eine spezielle Schnittstelle in Netzwerken und kann dazu genutzt werden z.B. Datei- oder Druckerfreigaben direkt von Rechner zu Rechner durchzuführen, ohne dabei z.B. das TCP/IP-Protokoll zu nutzen. Da dies in Heimnetzwerken meistens unnötig ist und das NetBIOS von Hackern dazu genutzt werden kann, einen Rechner zu beeinflussen, ist es in vielen Fällen ratsam, diese Freigabe für nicht vertrauenswürdige Netze zu verweigern.

Domänen-Dienste erlauben oder verweigern: Eine Domäne ist eine Art Gliederungsverzeichnis für Computer in einem Netzwerk und ermöglicht damit eine zentralisierte Verwaltung der im Netzwerk eingebunden Rechner. Freigaben für Domänen-Dienste in nicht vertrauenswürdigen Netzen sollten in der Regel verweigert werden.

Gemeinsame Nutzung der Internet-Verbindung erlauben: Bei direkten Verbindungen mit dem Internet können Sie festlegen, ob alle Rechner im Netzwerk über einen mit dem Internet verbundenen Rechner Zugriff auf das Internet erhalten sollen oder nicht. Diese Internetverbindungsfreigabe (ICS) kann für ein Heimnetzwerk in der Regel aktiviert werden.

In den erweiterten Bearbeitungsmodus wechseln: Hiermit können Sie vom Regelassistenten zum erweiterten Bearbeitungsmodus wechseln. Informationen zum erweiterten Bearbeitungsmodus erhalten Sie im Kapitel erweiterten Bearbeitungsmodus verwenden.

Wenn Sie das Häkchen bei Auch in Zukunft den Regelassistenten starten entfernen, öffnet die Firewall für neue Regeln automatisch den erweiterten Bearbeitungsmodus.