Die 10 Firewall-Gebote
09. Juli 2010
1. Du sollst keine anderen Firewalls neben mir haben
Mehrere gleichzeitig laufende Firewalls stören sich gegenseitig und legen dadurch den Rechner lahm.
2. Du sollst alles blockieren, was du nicht kennst
Der Windows-Dienst „wklsd45xqy.exe“ möchte ein Datenpaket senden? Verbieten Sie es, solange Sie nicht wissen, was genau dieser Dienst macht und wer der Empfänger des Pakets ist.
3. Du sollst die Log-Datei lieben und ehren
Nur im Log-File der Firewall erfahren Sie, was an den Ports Ihres Rechners passiert.
Firewalls können weder Viren noch Trojaner aufhalten. Installieren Sie deshalb zusätzlich einen Virenscanner, ein Antispyware-Tool und ein Intrusion-Detection-System.
5. Du sollst keine Sicherheitslücken offen lassen
Hat der Browser ein Leck, marschieren Schädlinge geradewegs durch – ohne dass die Firewall etwas merkt. Regelmäßige Updates sind deshalb Pflicht.
6. Du sollst dich nicht auf NAT-Router verlassen
Router mit integrierter automatischer Adressumsetzung (Network Adress Translation) erraten mittels Heuristik den richtigen Empfänger. Damit umgehen sie die eindeutige Identifizierung via IP-Adresse. Genau das machen sich Hacker zunutze.
7. Du sollst keine überflüssigen Diener beschäftigen
Jeder Windows-Dienst, der ohne Ihr Wissen im Hintergrund läuft, ist eine glatte Einladung für Hacker und Viren. Schalten Sie alles ab, was nicht benötigt wird.
8. Du sollst Ablehnungen via Reject bevorzugen
Firewalls können Anfragen an nicht benutzte Ports kommentarlos blocken (Stealth-Modus) oder eine Antwort wie „Dienst nicht erreichbar“ an den Absender schicken (Reject-Modus). Letzteres unterbindet unnötige Alarmmeldungen.
9. Du sollst Alarmmeldungen nicht einfach wegklicken
Öffnet sich das Firewall-Fenster, machen Sie sich die Mühe und lesen Sie, was Ihnen das Schutztool mitteilen will. Andernfalls gewähren Sie Trojanern freien Zutritt.
10. Du sollst Windows richtig konfigurieren
Sie gestatten jedermann im Internet den Zugriff auf Ihre Dateien und Drucker? Da kann die beste Firewall nicht mehr helfen ...