Der Einsatz von Firewalls ist eine zuverlässige Methode, den Zugriff von und zu einem System auf das Notwendige zu beschränken. Eine Firewall ist im Grunde genommen eigentlich nichts weiter als ein Filter, der nach definierten Regeln den Zugriff von und zu Rechnern kontrolliert. Eine sehr einfache Firewall blockiert beispielsweise eine Liste von unerwünschten IP-Adressen, die auf das eigene Netzwerk zugreifen dürfen, oder, umgekehrt, eine Liste von Adressen im Internet, auf die von den Netzwerkteilnehmern zugegriffen werden darf. Normalerweise werden in Firmen “richtige” Firewalls eingesetzt, die entweder als Hardware-Lösungen in das Netzwerk implementiert sind oder als Software auf einem eigens dafür vorgesehenen Rechner laufen. Jedoch gilt für eine Firewall immer, egal wie komplex das System sein mag: Der Schutz ist immer nur so gut wie die Regeln, nach denen die Firewall arbeitet.

Für den Heimbedarf gibt es ebenfalls einige Programme, die den eigenen PC vor unerwünschten Zugriffen schützen. In den nachfolgenden Kapiteln möchte ich einige davon vorstellen. Einige davon erlauben eine schnelle und einfache Konfiguration, andere wiederum ermöglichen dem Profi detaillierte Einstellungen, welche Programme oder Services über welche Ports mit dem Internet kommunizieren dürfen. Diese Ports sind vergleichbar mit Türen, über die die Verbindungen zu einem TCP/IP-Netzwerk geregelt werden. Ein Browser greift in der Regel über den Port 80 auf das Internet zu und sendet und empfängt Daten über diesen Port. Schliesst man nun diese Tür, so kann der Browser auch keine Verbindung mehr ins Internet herstellen. Das macht natürlich wenig Sinn, wenn man im Internet surfen will. Interessant wird das erst, wenn ausser einem Browser keine andere Anwendung auf einem Rechner existiert, die auf das Internet zugreift. Dann könnte man grundsätzlich alle anderen Türen bis auf den Port 80 schliessen und der Rechner wäre gegenüber Attacken geschützt. Ein Trojaner, der sich über den Port 1234 in das Internet verbinden will, hat somit keine Chance, Kontakt zu einem eventuellen Script-Kiddie aufzunehmen.

Das Besondere an diesen Ports ist nun, dass man sie mit einer Firewall entweder für eingehende oder ausgehende Verbindungen blocken kann. Somit wird aus dem Beispiel mit der Tür eine Art Drehkreuz, wie man das z.B. aus dem Zoo oder aus dem Supermarkt kennt. Ein solches Drehkreuz erlaubt das Passieren in nur eine Richtung.

In der Praxis heisst das, dass man seinem Browser den Kontakt zum Internet über den Port 80 erlauben kann, anderen Internet-Teilnehmern jedoch den Zugriff auf den eigenen Rechner über diesen Port verbietet. Stellt man nun solche Regeln für alle Programme wie z.B. Mailprogramme oder Chatprogramme auf, die mit dem Internet kommunizieren dürfen und schliesst die restlichen Türen, dann hat man schon ein wirksames Regelwerk für seine Firewall.

Bevor es nun richtig losgeht, möchte ich noch kurz etwas in eigener Sache erwähnen: Es gibt alleine für Privatanwender unter den Microsoft-Betriebssystemen schon sehr viele Firewalls und das Testen dieser Programme ist eine Wissenschaft für sich. Es handelt sich bei einer Firewall schliesslich nicht um eine 08/15-Anwendung wie beispielsweise eine Textverarbeitung oder ein Grafikprogramm, sondern hier laufen viele Vorgänge im Verborgenen ab und sind manchmal nur schwer nachvollziehbar. Deshalb konzentriere ich mich hier auf wenige Produkte, zu denen ich anhand meiner eigenen Erfahrungen auch wirklich etwas zu sagen habe. Ich sehe mich dabei übrigens nicht als Firewall-Tester, sondern möchte auf dieser Seite Einsteigern möglichst unkompliziert die Grundlagen nahezubringen. Deshalb steige ich zunächst einmal mit einer unkomplizierten Firewall namens ZoneAlarm in das Thema ein.

Wie man sieht, ist der Aufbau von ZoneAlarm recht einfach gehalten. Neben vier schlichten Balkenanzeigen für den aktuellen Datenverkehr ganz links befinden sich in der Mitte zwei grosse Schalter, mit denen man Datenübertragungen blocken kann. Der rechte Schalter sieht nach einem dicken Not-Aus-Schalter aus und hat die Funktion, jegliche Kommunikation auf der Stelle zu unterbinden. Etwas weiter rechts davon sieht man die Symbole der Anwendungen, die gerade eine Verbindung ins Netz etablieren wollen. Das kleine Handsymbol unter den Icons symbolisiert, dass die entsprechende Anwendung als Server agieren darf.

Das Einrichten von ZoneAlarm beschränkt sich auch schon darauf, einfach bei jeder Anwendung, die ins Internet will, diesen Zugriff entweder zu erlauben oder zu verbieten – fertig.

Dabei ist natürlich die Kommunikation durch Browser, Mail-Clients, Downloadmanager oder Chatprogramme erlaubt, während ich z.B. keinerlei Kommunikation des Windows Media Players in das Internet wünsche. ZoneAlarm zeigt die so erstellten Regeln ebenfalls in einer Liste dar, die man selbstverständlich jederzeit ändern kann:

Der Name ZoneAlarm kommt übrigens daher, dass dieses Programm die Unterteilung in zwei verschiedene Sicherheitszonen erlaubt, nämlich dem lokalen Netzwerk und dem Internet. Somit lässt sich der Zugriff von Programmen für die lokale Zone und in der Internet-Zone getrennt einstellen. Die Einstellung nimmt man einfach per Schieberegler vor:

Während man also für das eigene lokale Netzwerk vermutlich die Schieberegler entsprechend niedrig ansetzen kann, sollte man für die Internet-Zone natürlich eine angemessene hohe Sicherheitszone wählen, also mindestens Medium oder aber High Security, da in dieser Stufe auch die eigenen Ports unsichtbar für andere Internet-Teilnehmer sind. Diese Art Unsichtbarkeit, die sich aus verborgenen Ports ergibt, nennt man übrigens auch Stealth.

Auf den ersten Blick entsteht vielleicht der Eindruck, dass es sich bei ZoneAlarm um eine reine Applikationsfirewall handelt, die nur mit Programmen umgehen kann. Jedoch werden von ZoneAlarm ebenfalls auch Zugriffe aus dem Internet abgewehrt, wie man hier anhand der Log-Datei erkennen kann:

In dem oberen Bild sieht man, dass gleich zweimal ein Zugriffsversuch auf meinen Rechner von der IP-Adresse 62.220.3.18 geblockt wurde. Ohne Firewall hätte ich diese Attacke nicht einmal mitbekommen und der Teilnehmer hätte je nach seinem Wissensstand eventuell vorhandene Sicherheitslücken auf meinem Rechner ausnutzen können, um heimlich an Daten zu gelangen oder sie zu löschen.

Wie man sieht, sind die Einstellungen von ZoneAlarm recht einfach und unkompliziert zu handhaben. Trotzdem ist dieses Programm meiner Erfahrung nach eine recht zuverlässige Firewall, mit der man sehr effizient die Zugriffe von Applikationen in einem Netzwerk einschränken kann und ist dabei noch sehr unkompliziert zu bedienen. Dass dieses Programm für Privatanwender kostenlos erhältlich ist, mindert aber nicht die Qualität dieser kleinen Firewall.

Wem die Fähigkeiten von ZoneAlarm nicht ausreichen oder tiefgreifendere Einstellmöglichkeiten vermisst, für den steht mit ZoneAlarmPro auch eine kommerzielle Version dieses Programmes zur Verfügung.

Im Hauptfenster sind alle Symbole noch unverändert vorhanden. Von links nach rechts ist hier ebenfalls die Traffic-Anzeige zu sehen, das Schloss-Symbol zum Sperren des Internet, der “Not-Aus-Schalter”, der sofort alle Verbindungen unterbricht sowie die Anzeige, welches Programm sich gerade ins Internet verbinden will.

Auch bei ZoneAlarm Pro ist wieder eine Liste der Programme verfügbar, denen man den Zugriff ins Internet erlaubt oder verboten hat. An den grünen Häkchen oder an den roten Kreuzen ist sofort ersichtlich, welches Programm in welche Zone zugreifen darf und ob ein Server-Verhalten erwünscht ist.

Unter den Optionen, die für jede Anwendung getrennt konfigurierbar sind, finden sich noch weitere nützliche Einstellmöglichkeiten, wie z.B. die Identifizierung eines Programmes anhand des kompletten Dateipfades, was einen guten Schutz gegen Trojaner ergibt, die sich beispielsweise ja auch iexplore.exe nennen könnten, was in der Regel die Programmdatei des Internet Explorers ist.

Zusätzlich kann man unter Ports noch jeder Anwendung gezielt die Zugriffe auf bestimmte Ports oder Server erlauben oder verbieten, und zwar getrennt nach Sicherheitszonen. So kann man z.B. zwischen Intranet und Internet unterscheiden und seinem Browser dort jeweils unterschiedliche Zugriffsrechte einräumen.

Genau wie zuvor ZoneAlarm unterscheidet nämlich auch ZoneAlarm Pro zwischen dem lokalem Netzwerk und dem Internet und durch die Schieberegler kann man wie wieder die Sicherheitsstufen für beide Zonen anpassen. Für das Internet sollte man auch hier nach Möglichkeit High Security wählen, um die eigenen Ports gegenüber anderen Internet-Teilnehmern zu verbergen.

In ZoneAlarm Pro finden sich auch wesentlich mehr Einstellmöglichkeiten unter den Security Settings. Egal, welchen Knopf man hier drückt, es öffnet sich stets das gleiche Fenster. Lediglich der der entsprechende Menü-Eintrag ist schon entsprechend angewählt, wie z.B. hier das Menü für die Internet-Zone:

Hier kann man die vorgegebenen Sicherheitseinstellungen manuell seinen eigenen Wünschen anpassen. Der Übersichtlichkeit halber habe ich hier einmal die Grundeinstellungen der Internet-Zone nebeneinander gestellt.

Wer will, kann die Sicherheitseinstellungen für jede der beiden Zonen nach Bedarf anpassen, um z.B. bestimmte Ports in eingehender oder ausgehender Richtung zu blockieren. Ausserdem lassen sich den Zonen noch zusätzliche Domänen, IP-Adressen oder ganze Subnets zuordnen. So könnte man beispielsweise einen IP-Adressbereich dem lokalen Netwerk zuordnen und alle Zugriffsversuche anderer IP-Adressen komplett blockieren.

Wie man sieht, verdient ZoneAlarm Professional seinen Namen zu Recht. In Firmen kommt es beispielsweise häufig vor, dass ein Rechner gleichzeitig an ein lokales und ein fremdes Netzwerk (das muss nicht immer das Internet sein) angebunden ist. So kann man die Sicherheitseinstellungen für beide Zonen gezielt an seine Wünsche anpassen und den Zugriff auf Ports, IP-Adressen, DNS-Services, Domänen etc. detailliert regeln.

Nach der Installation und dem unter Windows obligatorischen Neustart sieht man nach dem Aufruf von ATGuard zunächst einmal das Dashboard am oberen Bildschirmrand, welches eine Anzeige der aktiven Verbindungen sowie eine Statistik der geblockten Zugriffe bietet. Wer das nicht mag, kann das Dashboard auch wieder deaktivieren, denn darüber hinaus bietet es keine wichtigen Informationen. Lediglich der Papierkorb am rechten Rand ist während des Surfens recht praktisch, dort kann man nämlich ungewünschte Werbebanner entsorgen. ATGuard ist nämlich nebenbei auch noch ein effektiver Werbeblocker, aber dazu später mehr.

ATGuard liefert von Haus aus ein Ruleset, also ein Regelwerk mit, dem man erst noch die Programme auf dem PC bekannt machen muss, die auf das Internet zugreifen dürfen. Man kann diese Regeln bei entsprechenden Kenntnissen von Hand in ATGuard eintragen oder aber zunächst den praktischen Rule-Assistant benutzen.

Die Bedienung ist recht einfach: Bei bestehender Internet-Verbindung wird beispielsweise das Mail-Programm gestartet und der Assistent von ATGuard fragt nach, ob der Zugriff dieser Anwendung erlaubt werden soll. Dabei unterscheidet er zwischen eingehenden und ausgehenden Verbindungen ( Inbound, Outbound ), ob der Zugriff auf eine bestimmte IP-Adresse beschränkt werden soll und über welche Ports der Zugriff erlaubt sein soll. Wenn man alle Fragen des Assistenten beantwortet hat, legt ATGuard eine Regel an, die man anschliessend in den Einstellungen von ATGuard betrachten und natürlich auch jederzeit wieder ändern kann.

Neben dem mitgelieferten Ruleset sieht man auf dem oberen Bild auch einige Regeln, die ich für mein eigenes System angelegt habe. Die aufgeführten Browser und mein Mail-Programm dürfen sich somit nach Draussen verbinden, wie man leicht an dem nach rechts gerichteten Pfeil erkennen kann, während der Windows Explorer meiner Meinung nach im Internet nichts verloren hat und deshalb in beide Richtungen geblockt wurde.

Die Regeln werden von ATGuard übrigens von oben nach unten abgearbeitet. Tritt ein entsprechendes Ereignis ein, so sucht das Programm die Liste von Anfang an durch, bis es eine passende Regel gefunden hat. Alle nachfolgenden Regeln werden ignoriert. Je länger diese Liste wird, desto länger braucht ATGuard auch, um sie abzuarbeiten. Eigentlich fällt dabei weniger die Rechenzeit ins Gewicht, sondern die Tatsache, dass durch überflüssige Regeln Sicherheitslücken entstehen können. Deshalb sollte man nach dem einmaligen Einrichten der notwendigen Programme Rule-Assistant wieder deaktivieren. Alle Ereignisse, für die ATGuard dann keine Regel in seiner Liste findet, werden dann einfach kommentarlos geblockt.

Deaktiviert man den Rule-Assistant nicht, so wird man später mit schöner Regelmässigkeit von ATGuard gefragt, ob man eine Regel für ein bestimmtes Ereignis erstellen möchte. Bei jedem Scan-Versuch unseres Rechners durch irgendwelche Script-Kiddies wird sich dann ein Fenster öffnen, in dem der Regel-Assistent nachfragt, wie das Ereignis zu behandeln ist. Hier auf diesem Bild möchte ATGuard wissen, ob der Teilnehmer mit der IP-Adresse 149.225.60.141 sich über den Port 1243 mit unserem Rechner verbinden darf, um dort nachzuschauen, ob dort ein Trojaner namens Backdoor-g-1 aktiv ist.

Selbst wenn man diesen Trojaner nicht auf seinem Rechner hat, so nerven diese Zugriffsversuche mit der Zeit erheblich. Bei deaktiviertem Rule-Assistant bleibt man davon aber verschont, denn wenn ATGuard keine weiteren Regeln für diese Ereignis in seinem Ruleset findet, wird der Zugriff geblockt. Hätte dieser Trojaner jedoch auf meinem System existiert, ohne dass eine Firewall den Zugriff geblockt hätte, wäre ich wahrscheinlich das Opfer eines Script-Kiddies geworden, der durch diese Hintertür dann die Kontrolle über mein System bekommen hätte.

Natürlich könnte man jetzt über eine Anfrage bei Whois den Besitzer der IP-Adresse herausfinden, aber das ist der Mühe kaum wert. Meist handelt es sich um Teilnehmer, die sich über einen Provider einwählen und von diesem eine dynamische IP-Adresse zugewiesen bekommen. Jeder öffentliche Provider hat einen Administrator, an den man bei Missbrauch seines Netzes eine Mail mit dem Titel abuse senden kann, die den Zeitpunkt und die IP-Adresse des Rechners enthält, von dem diese Abfrage ausging. Der Erfolg ist aber zweifelhaft und man erreicht damit höchstens eine Abmahnung des Script-Kiddies durch seinen Provider, oder mit viel Glück den Ausschluss des Teilnehmers. Da es aber inzwischen Provider wie Sand am Meer gibt, schenken wir uns die Mühe einfach.

Die Neuerungen beschränken sich zur Zeit auf ein grafisches Menü, einer “Inhaltskontrolle” und etlichem überflüssigem Firlefanz wie z.B. dem Norton Live Update oder den Norton Web Services. Damit hat Symantec es geschafft, die ursprünglich 1.5 MB grosse Installationsdatei von ATGuard auf über 10 MB aufzublasen und das Norton Internet Security frisst dadurch unnötig viel Speicherplatz auf der Festplatte, sowie im laufenden Betrieb wesentlich mehr Ressourcen als nötig. Das praktische Dashboard wurde von Symantec ebenfalls entfernt.

Ein grosses Sicherheitsproblem ist die automatische Regelerstellung von Norton Internet Security, die anhand einer Liste die gängigsten Applikationen über den Dateinamen erkennt und automatisch eine Regel dafür erstellt. Das ist auf den ersten Blick zwar bequem, erlaubt aber z.B. Trojanern, sich unter falschem Dateinamen unbemerkt Zugriff ins Internet zu verschaffen. Das ist natürlich nicht der Sinn einer Firewall und diese automatische Regelerstellung sollte man unbedingt deaktivieren, wenn man Wert auf ein geschütztes System legt.

Hinzu kommt, dass Symantec sich entschieden hat, NIS in drei verschiedene Produktlinien aufzuspalten und z.B. in der verkrüppelten Personal Edition den Werbe- und Cookieblocker entfernt hat. Wer sich also für das “neuere” Produkt entscheidet, sollte sich wenigstens vorher darüber informieren, welche der 3 erhältlichen Versionen für seine Zwecke ausreichend ist.

Personal Firewall

Werbe- und Cookieblocker wurden entfernt

Internet Security

Entspricht ungefähr ATGuard

Internet Security Family Edition

Bietet zusätzlich noch eine Inhaltskontrolle

Man mag Symantec zugute halten, dass zumindest bei den letzten beiden Produkten noch der hauseigene Virenscanner Norton Antivirus mitgeliefert wird, aber dessen Systemperformance und Erkennungsroutinen, speziell im Bereich der Trojaner, können leider nicht mit Antiviral Toolkit Pro von Kaspersky Labs mithalten. Einen unbestreitbaren Vorteil bietet Norton Internet Security jedoch gegenüber ATGuard, nämlich die Verträglichkeit mit Windows ME.

Ganz im Gegenteil: Tiny Personal Firewall stellt eine echte Alternative zu ATGuarddar, welches ja nicht mehr weiterentwickelt wird. Die im Vergleich zu ATGuard fehlenden Optionen wie z.B. Cookie- oder Werbefilter lassen sich mit anderen, gratis erhältlichen Programmen realisieren. Dazu aber später mehr…

Nach der Installation der Tiny Personal Firewall bietet ein Schieberegler zunächst die Möglichkeit, vordefinierte Sicherheitslevel einzustellen. Es empfiehlt sich, hier die höchste Stufe einzustellen, bei der jegliche Kommunikation zunächst einmal verboten wird:

Nun sind zunächst zwar grundsätzlich keine Netzwerkverbindungen mehr möglich, was sich aber schnell beheben lässt, indem man einfach für jedes Programm, welches sich ins Internet verbinden darf, eine Regel aufstellt. Das Regelwerk dieser Firewall verbirgt sich hinter dem Knopf Advanced.

Die Regeln lassen sich entweder mit Add manuell hinzufügen, oder man benutzt einfach den Assistenten, den man mit der Option Ask for action when no rule is found anwählt. Zukünftig fragt Tiny Personal Firewall bei jeder unbekannten Anwendung nach, ob eine Verbindung erlaubt werden soll oder nicht. Man hat die Wahl, mit Permit und Deny den Zugriff nur für dieses eine Mal zu erlauben oder zu verbieten oder mit Create appropriate filter Rule dauerhaft eine passende Regel für die Zukunft zu erstellen:

Eigentlich war das schon alles. Startet man nun ein neues Programm, meldet sich der Assistent zu Wort und fragt nach, ob man die Verbindung dieses Programmes erlauben oder verbieten möchte. Tiny Personal Firewall unterscheidet hier zwischen den Ports, durch die diese Verbindung stattfinden soll und der IP-Adresse, auf die der Zugriff erlaubt wird.

Beim Erstellen von Regeln gilt auch hier: Was nicht ausdrücklich durch das Erstellen einer Regel erlaubt wurde, ist verboten. Jedes Programm, das eine Verbindung herstellen möchte und nicht im Regelwerk der Firewall auftaucht, wird daran gehindert bzw. bei aktiviertem Assistenten fragt die Firewall nach, ob dafür eine neue Regel erstellt werden soll.

Tiny Personal Firewall identifiziert übrigens die Anwendungen nicht nur nach ihrem Dateinamen, sondern merkt sich ausser dem Verzeichnispfad auch noch die MD5 Prüfsumme des entsprechenden Programmes. Ich möchte hier nicht weiter darauf eingehen, durch welche Algorithmen diese Prüfsumme generiert wird, weil ich das an dieser Stelle für unwichtig halte, sondern nur erwähnen, dass damit eine absolut sichere Identifizierung der Anwendungen ermöglicht wird. Durch diese Prüfsumme haben trojanische Pferde praktisch keine Chance, Programme unbemerkt zu infizieren oder sich unter deren Namen an Tiny Personal Firewall vorbeizuschleichen.

Die Generierung einer Prüfsumme ist ein nicht zu unterschätzender Vorteil gegenüber Firewalls, die Anwendungen lediglich anhand des Dateinamens erkennen können oder sogar, wie im Fall von Norton Internet Security, automatisch Programmen mit bestimmten Dateinamen per Voreinstellung den Zugriff erlauben.

Firewall installiert – nichts geht mehr

Wenn das Problem durch temporäres Deaktivieren der Firewall behoben ist, dann sollte man sich einmal die erstellten Regeln genauer betrachten. Offensichtlich verhindert eine davon die Verbindung ins Internet oder ins Netzwerk. Bringt die Änderung der entsprechenden Regel keinen Erfolg, so ist es am Einfachsten, sie zu löschen und den Regelassistenten, sofern vorhanden, zu aktivieren. Startet man dann das entsprechende Programm, so wird eine neue Regel für dieses Ereignis erstellt.

Mehrere Firewalls gleichzeitig nutzen?

In der Regel vertragen sich Firewalls gut miteinander. Lediglich die Tiny Personal Firewall scheint einige Probleme im Zusammenspiel mit anderen Produkten zu haben. Es spricht bei ausreichend vorhandenen Resourcen des Rechners nichts dagegen, mehrere Produkte gleichzeitig zu benutzen, da jede Firewall ihre Stärken und Schwächen hat. Ein gutes Beispiel ist die Kombination von ATGuard ZoneAlarm, die sich recht gut ergänzen. Für den Normalgebrauch reicht aber eine gut konfigurierte Firewall sicher vollkommen aus. Mehr als zwei Firewalls benötigt man bestimmt nicht, man sollte es nicht übertreiben…

Firewall meldet Zugriffe von Aussen

Es muss sich nicht immer um einen Angriff handeln, wenn irgendetwas aus dem Internet auf den eigenen Rechner zugreifen möchte. Meist handelt es sich dabei lediglich um einen Ping, d.h. ein Teilnehmer aus dem Internet möchte wissen, ob ihm eine bestimmte IP-Adresse antwortet. Die Gründe für solche Pings können unterschiedlicher Natur sein. Vielleicht sucht der entsprechende Teilnehmer gerade einen freien FTP-Server oder er hat andere Gründe, eine bestimmte IP-Adresse zu testen. Was es auch immer ist – niemanden braucht es zu interessieren, ob der eigene Rechner antwortet oder auch nicht. Genau so verhält es sich auch mit echten Trojaner-Angriffen, die man meist an den verwendeten Ports identifizieren kann, über die der fremde Rechner eine Verbindung herstellen will: Weg damit !

Ein unbekanntes Programm möchte ins Internet

In der Regel weiss man ja selbst, welche Programme man online benutzt. Browser, Mailprogramme, FTP-Programme oder ähnliche Anwendungen, die man ja meist schon am Namen identifizieren kann. Wenn darüber hinaus noch etwas Unbekanntes ins Internet möchte, so kann der Zugriff getrost verweigert werden. Was hat beispielsweise der Service System im Internet verloren? Genau: Nichts! Auch wenn das Wort System meinetwegen unglaublich wichtig klingen mag oder sogar Bestandteil des Betriebssystems ist, so hat das Ding keine Veranlassung, sich auf irgendwelche Server im Internet zu verbinden. Solange die eigenen, erwünschten Anwendungen noch funktionieren, dann kann’s ja wohl nicht so wichtig gewesen sein. Stellt man dagegen nach dem Blockieren eines unbekannten Zugriffs fest, dass eine wichtige Anwendung nicht mehr funktioniert, so ist die entsprechende Regel normalerweise mit ein paar Mausklicks rasch wieder entfernt.

Wo bekommt man Rulesets für die Firewall her?

Es gibt eine Menge guter Rulesets für alle möglichen Firewalls. Interessant sind jedoch vor allem die Dokumentationen zum Verstehen, warum dieses oder jenes geblockt oder erlaubt wird. Das beste Ruleset erstellt man sich jedoch immer noch selbst, indem man dem Regel-Assistenten seiner frisch installierten Firewall zunächst alle auf dem eigenen Rechner vorhandenen Programme bekannt macht, die ins Internet dürfen und dann anschliessend den Regel-Assistenten wieder abschaltet. Danach sollte ein kritischer Blick in die frisch installierten Regeln folgen, denn Manches lässt sich noch verbessern. Benötigt der Browser tatsächlich noch andere Ports ausser dem Port 80 ? Sicher nicht. Und weshalb sollte man diesen Port, der sowieso nur vom Browser benutzt wird, für Zugriffe von Aussen freigeben ? Etwas Feintuning macht sich immer gut.

ATGuard läuft nicht unter Windows ME

Während Norton Internet Security einwandfrei unter Windows ME funktioniert, läuft ATGuard nicht ohne Weiteres unter diesem Betriebssystem. Es ist etwas Nacharbeit nötig, damit sich ATGuard auch mit Windows ME versteht. Diverse Anleitungen zum “Umbau” kursieren zwar im Internet, aber empfehlen möchte ich das nicht. Wem das Basteln nicht liegt, der sollte ganz einfach eine andere Firewall wählen, oder, noch besser, gleich ein anderes Betriebssystem ohne solch starkes Heimweh zu Microsoft.