Firewall installiert - nichts geht mehr
Wenn das Problem durch temporäres Deaktivieren der Firewall behoben ist, dann sollte man sich einmal die erstellten Regeln genauer betrachten. Offensichtlich verhindert eine davon die Verbindung ins Internet oder ins Netzwerk. Bringt die Änderung der entsprechenden Regel keinen Erfolg, so ist es am Einfachsten, sie zu löschen und den Regelassistenten, sofern vorhanden, zu aktivieren. Startet man dann das entsprechende Programm, so wird eine neue Regel für dieses Ereignis erstellt.
Mehrere Firewalls gleichzeitig nutzen?
In der Regel vertragen sich Firewalls gut miteinander. Lediglich die Tiny Personal Firewall scheint einige Probleme im Zusammenspiel mit anderen Produkten zu haben. Es spricht bei ausreichend vorhandenen Resourcen des Rechners nichts dagegen, mehrere Produkte gleichzeitig zu benutzen, da jede Firewall ihre Stärken und Schwächen hat. Ein gutes Beispiel ist die Kombination von ATGuard ZoneAlarm, die sich recht gut ergänzen. Für den Normalgebrauch reicht aber eine gut konfigurierte Firewall sicher vollkommen aus. Mehr als zwei Firewalls benötigt man bestimmt nicht, man sollte es nicht übertreiben...
Firewall meldet Zugriffe von Aussen
Es muss sich nicht immer um einen Angriff handeln, wenn irgendetwas aus dem Internet auf den eigenen Rechner zugreifen möchte. Meist handelt es sich dabei lediglich um einen Ping, d.h. ein Teilnehmer aus dem Internet möchte wissen, ob ihm eine bestimmte IP-Adresse antwortet. Die Gründe für solche Pings können unterschiedlicher Natur sein. Vielleicht sucht der entsprechende Teilnehmer gerade einen freien FTP-Server oder er hat andere Gründe, eine bestimmte IP-Adresse zu testen. Was es auch immer ist - niemanden braucht es zu interessieren, ob der eigene Rechner antwortet oder auch nicht. Genau so verhält es sich auch mit echten Trojaner-Angriffen, die man meist an den verwendeten Ports identifizieren kann, über die der fremde Rechner eine Verbindung herstellen will: Weg damit !
Ein unbekanntes Programm möchte ins Internet
In der Regel weiss man ja selbst, welche Programme man online benutzt. Browser, Mailprogramme, FTP-Programme oder ähnliche Anwendungen, die man ja meist schon am Namen identifizieren kann. Wenn darüber hinaus noch etwas Unbekanntes ins Internet möchte, so kann der Zugriff getrost verweigert werden. Was hat beispielsweise der Service System im Internet verloren? Genau: Nichts! Auch wenn das Wort System meinetwegen unglaublich wichtig klingen mag oder sogar Bestandteil des Betriebssystems ist, so hat das Ding keine Veranlassung, sich auf irgendwelche Server im Internet zu verbinden. Solange die eigenen, erwünschten Anwendungen noch funktionieren, dann kann's ja wohl nicht so wichtig gewesen sein. Stellt man dagegen nach dem Blockieren eines unbekannten Zugriffs fest, dass eine wichtige Anwendung nicht mehr funktioniert, so ist die entsprechende Regel normalerweise mit ein paar Mausklicks rasch wieder entfernt.
Wo bekommt man Rulesets für die Firewall her?
Es gibt eine Menge guter Rulesets für alle möglichen Firewalls. Interessant sind jedoch vor allem die Dokumentationen zum Verstehen, warum dieses oder jenes geblockt oder erlaubt wird. Das beste Ruleset erstellt man sich jedoch immer noch selbst, indem man dem Regel-Assistenten seiner frisch installierten Firewall zunächst alle auf dem eigenen Rechner vorhandenen Programme bekannt macht, die ins Internet dürfen und dann anschliessend den Regel-Assistenten wieder abschaltet. Danach sollte ein kritischer Blick in die frisch installierten Regeln folgen, denn Manches lässt sich noch verbessern. Benötigt der Browser tatsächlich noch andere Ports ausser dem Port 80 ? Sicher nicht. Und weshalb sollte man diesen Port, der sowieso nur vom Browser benutzt wird, für Zugriffe von Aussen freigeben ? Etwas Feintuning macht sich immer gut.
ATGuard läuft nicht unter Windows ME
Während Norton Internet Security einwandfrei unter Windows ME funktioniert, läuft ATGuard nicht ohne Weiteres unter diesem Betriebssystem. Es ist etwas Nacharbeit nötig, damit sich ATGuard auch mit Windows ME versteht. Diverse Anleitungen zum "Umbau" kursieren zwar im Internet, aber empfehlen möchte ich das nicht. Wem das Basteln nicht liegt, der sollte ganz einfach eine andere Firewall wählen, oder, noch besser, gleich ein anderes Betriebssystem ohne solch starkes Heimweh zu Microsoft.
Dokument drucken