Es gilt nun, einige Sicherheitslücken zu stopfen oder zu umgehen, um Fremdzugriffe, Virenbefall und Datenverlust zu vermeiden.
2.3.1. Benutzer:
› Systemsteuerung -> Verwaltung -> Computerverwaltung -> System:
» Lokale Benutzer und Gruppen:
»› Benutzer: Alle überflüssigen Benutzer entfernen.
»› Gruppen: Ebenfalls überflüssige Gruppen löschen. (wie auf dem Bild)
Sollten der Dienst "Sicherheitscenter" bereits deaktiviert sein, kann man diesen Punkt überspringen.
› Systemsteuerung -> Sicherheitscenter:
» Warneinstellungen des Sicherheitscenters ändern:
»› Firewall: AUS
»› Automatische Updates: AUS
»› Virenschutz: AUS
» OK
Es gibt eine unüberschaubare Auswahl an mehr oder weniger tauglichen Firewalls. Ich beschränke mich hier auf eine sehr gut konfigurierbare, übersichtliche und speicherschonende Variante, der Kerio Personal Firewall, die auch ohne Hintergrundwissen spielend leicht zu bedienen ist.
› Installation: (Download)
» Punkt 1: Weiter
» Punkt 2: Weiter
» Punkt 3: Akzeptieren und Weiter
» Punkt 4: Verzeichnis wählen und Weiter
» Punkt 5: Erweitert (Lernmodus)
» Punkt 6: Installieren
» Punkt 7: Fertigstellen und neu starten
Nach dem Neustart kann es zu solchen Abfragefenstern kommen. Kerio erkennt nun, daß ein Programm Pakete nach außen senden möchte (oder verständlicher: es möchte auf das Internet zugreifen). Es ist nun möglich, eine Regel zu erstellen, ob man das gestatten will oder nicht. Durch die Erstellung der Regel vermeidet man auch zukünftige Bestätigungen.
› Konfiguration:
» Netzwerksicherheit:
»› Anwendungen:
»» Alle ankommend ablehnen und abgehend zulassen
»» Achtung: Druckerfreigaben, LAN-Nutzung usw. ggf. beachten!
»› Vordefiniert:
»» Sollte man aktiviert lassen, solange man keine eigenen Filterregeln erstellt hat.
» Angriffe:
»› Verhaltensblockierung:
»» Alles auf aktion automatisch zulassen
»» OK
» Web:
»› Werbeblocker:
»» Webfiltern aktivieren: AN
»» Werbungen blockieren: AN
»» Popups blockieren: AN
»» Temporäres Außerkraftsetzen: beliebig
»» JavaScripts blockieren: AUS*
»» VBScripts blockieren: AUS*
»» ActiveX blockieren: AUS*
»» * Durch Blockierung können Webinhalte nicht korrekt dargestellt werden.
»› Privatsphäre:
»» Fremde Cookies filtern: AN
»» Persistente Cookies filtern: AUS
»» Session-Cookies filtern: AUS
»» Server zur Surfverfolgung ablehnen: AUS
»» Private Informationen blockieren: AN
»› Site-Ausnahmen:
»» Grundlegend nach belieben. Ich habe bei der Vorgabe alles bis auf die Cookies unterdrückt.
»» Allerdings benutze ich auch kein Windows-Update mehr und weiß insofern nicht,
»» ob dies Auswirkungen darauf haben könnte (ich gehe aber davon aus).
Jetzt kann man natürlich bei jedem Programmstart einmalig bestätigen und eine Regel erstellen oder aber man legt eine Filterliste an. Dies bedeutet zwar ein wenig mehr Aufwand, bietet aber eindeutig mehr Sicherheit. Dabei muss man allerdings die Filterlistenregeln beachten. Man legt darin Ports fest, die jeweils zu bestimmten Anwendungen verweisen (bzw. die Pakete werden je nach Port anders verarbeitet). Außerdem arbeitet die Firewall die Filterliste von oben nach unten ab, egal ob einkommende oder abgehende Pakete. Die wichtigsten Portfreigaben sind in Version 4 glücklicherweise schon vorgegeben (DNS, ICMP, etc.), so brauchen wir uns nur noch um die Anwendungen selbst zu kümmern.
› Konfiguration:
» Netzwerksicherheit -> Anwendungen -> Paketfilter -> Hinzufügen:
»› Beschreibung: ich empfehle Zweck (erlauben bzw. blockieren) und Name der Anwendung
»› Anwendung: Pfad zur Anwendung
»› Gruppe: beliebig
»› Protokoll:
»» Für die meisten Anwendungen gelten TCP & UDP als notwendige Protokolle
»» Üblicherweise stehen die Anwendungsprotokolle auch in der jeweiligen Anleitung (Hilfe)
»› Lokal:
»» Die Angabe der lokal gültigen Ports für diese Anwendung (z.b. HTTP port:80)
»» Üblicherweise stehen die Anwendungsports auch in der jeweiligen Anleitung (Hilfe)
»› Remote:
»» Die Angabe des gültigen Empfängerbereiches für diese Anwendung
»» Hier kann man Einschränkungen vornehmen (z.b. für Freigaben im Netzwerk)
»› Richtung: Je nach Anwendung (ob sie nur sendet oder empfängt oder beides)
»› Aktion: nach Bedarf
»› OK -> Beispiel
»› Wichtig:
»» Ganz an das Ende der Filterliste unbedingt diese beiden Filterregeln hinzufügen:
»» Block All Out
»» Block All In
»» Damit werden alle überflüssigen Pakete abgeblockt
»» und fehlerhafte ausgehende Verbindungen werden protokolliert.
» Übersicht -> Voreinstellungen:
»› Mittels Export kann man hier die Keriokonfiguration (samt Filterregeln) separat sichern
»› Mittels Import kann man eine frühere Keriokonfiguration wiederherstellen
Die restlichen Einstellungen kann man voreingestellt übernehmen. Tiefer möchte ich auf die Firewalleinstellungen hier nicht eingehen. Man kann anhand der Filterregeln natürlich sein Netzwerk weitestgehend durch den Zugriff von außen absichern, doch der Benutzer selbst kann immer noch seinen Rechner durch unerfahrene Nutzung gefährden.
