Die Firewall ist zu einem festen Bestandteil des Sicherheitskonzeptes vieler Computer geworden. Microsoft bindet seit Windows XP Service Pack 2 und damit seit dem Jahr 2004 in seine Systeme sogar eine vorinstallierte Firewall ein, die auf den Namen Windows Defender hört. Zu unterscheiden sind in der Praxis sogenannte interne Firewalls bzw. Desktop-Firewalls und externe Hardware-Firewalls. Erstere müssen auf dem Betriebssystem installiert werden, Letztere sind beispielsweise in einem Router fest integriert. Firewalls haben grundsätzlich die Aufgabe, Anfragen von außen zu filtern und gegebenenfalls abzuweisen. Diese Filterung wird anhand der IP Adresse (z. B. in der Form "192.168.4.12") vorgenommen, die einen fremden Rechner identifizierbar macht. Innerhalb sogenannter Firewall-Regelwerke könnte dann bei einer als unsicher bekannten Quelle definiert werden, dass diese von Netzwerkzugriffen ausgeschlossen werden soll. So können etwa die Anfragen von 0900-9-Dialer-Programmen abgewehrt werden. Seit dem 1. Januar 2006 können Nutzer solche Programme an der Rufnummerngasse 0900-9 erkennen, vielen Internetnutzern entstehen hieraus jedoch manchmal Kosten, ohne dass sie von der Dialer-Einwahl Kenntnis erhalten. Eine richtig konfigurierte Firewall kann solche Angriffe unwahrscheinlicher machen.
© S.John - Fotolia.com
Bei der Konfiguration einer Firewall muss in Hinblick auf die Sperrung von Ports darauf geachtet werden, dass vielen Ports Standardaufgaben zugewiesen werden, die für das Funktionieren des Internets unerlässlich sind. Dazu gehört beispielsweise der Port 25, der für Anfragen der E-Mail-Clients zuständig ist. Ebenfalls geöffnet bleiben muss auch der Port 80, der für die Adressauflösung zuständig ist und ohne den keine HTTP-Websites aufgerufen werden könnten. Weitere Ports, deren Funktion bekannt sein sollte, sind etwa der Port 20 für FTP-Datenbefehle, der Port 110 für den POP3-Posteingang und der Port 53, über den Anfragen an DNS-Server vorgenommen werden. Alle diese Ports dürfen in einem Firewall-Regelwerk auf keinen Fall geschlossen werden. Darüber hinaus gibt es weitere Ports, die sich optional schließen lassen, falls die entsprechenden Anwendungsprogramme nicht eingesetzt werden. So lässt sich beispielsweise der Port 5000 schließen, wenn der Yahoo Messenger nicht eingesetzt wird. Eine ähnliche Überlegung gilt für den Port 1352, der lediglich von Lotus Notes genutzt wird und bei Nichtvorhandensein der Software geschlossen werden kann. Grundsätzlich kann damit gesagt werden, dass ungenutzte Ports in keinem Fall offen gelassen werden sollten, da sie unnötigerweise das Risiko eines fremden Zugriffs auf das System erhöhen. Es existieren jedoch auch besondere Windows-Dienste, die Ports für sich in Anspruch nehmen und die nicht ohne Weiteres zu schließen sind. Zu diesen Ports gehören beispielsweise die Ports 135, 137 bis 139 und 445. Diese Dienste hängen mit der Datei- und Druckerfreigabe zusammen, die entsprechenden Ports können nur dann geschlossen werden, wenn gleichzeitig die Dienste deaktiviert werden.
Die Schließung von Ports ist alleine aber noch keine Garantie dafür, dass der Computer als abgesichert angesehen werden kann. Nach der Konfiguration der Firewall und des Regelwerks sollte ein sogenannter Portscan durchgeführt werden, der die Gefahrensituation durch offene Ports am eigenen Rechner aufzeigen kann. Angebote wie beispielsweise http://www.heise.de/security/dienste/Netzwerkcheck-2114.html sind hierfür geeignet.