In Mobilfunknetzen sollte man auf jeden Fall abklären, ob und unter welchen Bedingungen eine öffentliche beziehungsweise private IP-Adresse vergeben wird. Ist die Adresse privat, können je nach Netz andere Benutzer des Funknetzes Zugriff auf den eigenen Rechner erlangen. Vorsicht ist auch beim Roaming geboten. Wer in seinem Heimnetz eine private IP-Adresse bekommt, die auch innerhalb des "Mobilfunkintranets" nicht erreichbar ist, erhält im Urlaub vielleicht eine öffentliche Adresse.
In öffentlichen WLAN-Hotspots hängt viel von der Konfiguration des WLAN-Access-Points ab, die man normalerweise nicht kennt. Der Access Point kann so konfiguriert werden, dass alle Hotspot-Teilnehmer untereinander direkt kommunizieren können. Aus Sicherheitsgründen sollte das aber nicht so sein. Man sollte beachten, dass etwa ein Internet-Cafébesitzer möglicherweise selbst nicht weiß, wie sein Access Point konfiguriert ist.
Als Grundregel sollte gelten, dass man den Zugang zu Diensten des eigenen Rechners nur im Heimnetz zuhause und eventuell in der Firma erlaubt. Alle anderen Netze wie Mobilfunknetze und WLAN-Hotspots sollten als "feindlich" betrachtet werden.
Windows bietet ab Vista die sogenannte "Network Location Awareness" (NLA). Anhand bestimmter Parameter, etwa der MAC-Adresse des NAT-Router erkennt Windows, in welchem Netz es sich befindet. Kommt man in ein bisher unbekanntes Netz, fragt Windows, ob es sich um ein öffentliches Netz, ein Heimnetz oder Netz am Arbeitsplatz handelt. Diese Frage sollte man immer korrekt beantworten, da sich für diese drei Netzwerktypen unterschiedliche Firewall-Profile festlegen lassen. Wer nicht die Windows-Firewall verwendet, sollte überprüfen, ob seine Firewall die Windows-NLA unterstützt oder eine eigene Profilverwaltung hat.
Neueste Kommentare
Noch keine Kommentare zu Personal Firewalls: So konfiguriert man sie richtig
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.