Mit der Installation von Win-XP SP2 wird automatisch die überarbeitete Win-XP Firewall aktiviert. Die folgenden Bilder zeigen den Aufruf der Firewall-Konfiguration und deren Möglichkeiten.

Bild 1     Aufruf der Firewall-Konfiguration über die Systemsteuerung

Voreingestellt ist die XP-Firewall also aktiviert. Man kann Sie sehr einfach abschalten (A).

Man kann die Firewall-Konfiguration auch über das Sicherheitscenter (1) aufrufen (2):

Bild 2     Aufruf der Firewall-Konfiguration über das Sicherheitscenter

Das folgende Bild zeigt die drei Menüs der Firewall-Konfiguration:

Bild 3     Alle drei Menüs der XP Firewall-Konfiguration im Überblick

Wie die Ausnahme-Registerkarte zeigt, ist die Remote-Unterstützung von extern voreingestellt erlaubt, während die Datei- und Druckerfreigabe, der Remotedesktop und das UPnP-Framework abgeschaltet sind. Diese Voreinstellung kann man einfach ändern.

Über die Ausnahme-Registerkarte kann man den externen Zugriff auf ein Programm erlauben. Wie das prinzipiell geht, ist am Beispiel des Mozilla Firefox-Browsers gezeigt, auch wenn auf dieses Programm nie von extern zugegriffen werden kann:

Bild 4     Externer Zugriff auf ein Programm als Ausnahme zulassen

Über die Bereich ändern...-Funktion (4) könnte man den Zugriff entweder auf ein Teil-Netz oder auf explizit genannte Rechner (5) begrenzen.

Nach OK (7) erscheint das Programm in der Ausnahme-Liste (B). Es ist voreingestellt aktiviert (C). Man kann es dort (C) wieder de-aktivieren.

Die Bearbeitungs-Funktion zeigt den Programm-Pfad und erlaubt es über die Bereich ändern...-Funktion (a) nachträglich, den Zugriff auf das ausgewählte Programm auf ein bestimmtes Teilnetz (b) oder auf die gezielt einzugebenden IP-Nummern zu begrenzen:

Bild 5     Ausnahme bearbeiten

Sie können weitere Ports öffnen:

Bild 6     Externer Zugriff auf das HTTP-Port als Ausnahme zulassen

Der Name (3) ist beliebig; er soll nur den Eintrag transparent machen. Als Protokoll-Typ ist "TCP" voreingestellt (5). Auch hier können Sie den Zugang wiederum über die Bereich ändern...-Funktion (A) auf ein Teilnetz oder auf eine Liste von Rechnern beschränken (s. Bild 5, Punkte a bis c).

Nach OK (6) erscheint der neu freigegebene Dienst unter dem von Ihnen angegebenen Namen (3) in der Ausnahme-Liste (B). Die Ausnahme ist aktiviert (C), aber aber dort auch wieder einfach de-aktiviert werden.

Über die Lösch-Funktion können Sie eine vorher ausgewählte Ausnahme-Regel (2) löschen (3), wobei Sie die Löschung bestätigen müssen (4):

Bild 7     Eine bestimmte Ausnahme-Regel ganz löschen

In der Erweitert-Registerkarte können Sie für die Protokollierung (2) zum einen festlegen, was protokolliert werden soll (3), und zum anderen den Pfad der Protokoll-Datei (B) und deren maximale Größe (C) definieren (4):

Bild 8     Optional die verworfenen Pakete protokollieren

Voreingestellt werden ICMP-Anfragen nicht beantwortet. Das kann man ändern (A):

Bild 9     Zulassung bestimmter ICMP-Anfragen

Über die Wiederherstellungs-Funktion kann man die von Microsoft definierten Voreinstellungen der XP-Firewall jederzeit wieder herstellen:

Bild 10     Die Voreinstellungen der Firewall wieder herstellen

2.   Verweise auf benachbarte Themen

[1]  Voreinstellungen des Internet Explorers
    (www.fz-juelich.de/zam/sicherheit/docs/win/inf-xp/xp-ie-konfvor.htm)

[2]  Kontrolle und Konfiguration des XP-Arbeitsplatzes
    (www.fz-juelich.de/zam/sicherheit/docs/win/inf-xp/xp-konf-arbeitsplatz.htm)

[3]  Windows XP Informations-Bausteine
    (www.fz-juelich.de/zam/sicherheit/docs/win/inf-xp/index.html)