Konfiguration von Sygate Firewall auf einem Einzelplatzrechner




Im Gegensatz zu einem  PC, der 2 Netzwerkkarten besitzt und als Router sowie Datei- und Druckserver Richtung Intranet dienen kann, kann auf einem PC, der allein steht und nur die Verbindung zum Internet herstellen muß, so ziemlich alles an Diensten deaktiviert werden, was geht. Und je weniger Dienste, desto weniger Ports müssen per Erweiterten Regeln geschlossen werden. Vorsicht, nicht einfach alles beenden und deaktivieren. Bitte die einschlägigen Suchseiten bemühen, es gibt sehr gute Seiten, die sich mit dem Thema beschäftigen.

In der Praxis ist es mir gelungen, einen Windows 2000 Rechner wochenlang sogar ganz ohne Firewall im Internet am laufen zu halten. Das funktioniert, sogar problemlos, weil keine Dienste mehr aktiviert waren, die Ports anboten, und der Rechner immer geupdatet wurde. Dazu ein sicherer Browser, ein paar Einstellungen in den lokalen Richtlinen, fertig war der Internet Rechner.

Nun wird der eine oder andere diesen oder jenen Dienst benötigen, oder bekommt nicht alle Ports geschlossen,und möchte sicherheitshalber doch die SPF installieren.
Dazu bietet sich folgende Vorgehensweise an:

  1. Mit den Rechner noch nicht sofort ins Internet.
  2. Den Rechner entspechend der Netzwerkkonfigurationseite einrichten.
  3. Dann, wenn möglich, die SPF von CD eines Bekannten/Zeitschrift  installieren. Rebooten.
  4. So, jetzt kann die Verbindung ins Internet erfolgen. Die SPF in der Grundkonfiguration ist schon sicher. Natürlich sollte die SPF gestartet sein.
  5. Die SPF wird bei jedem Programm nachfragen, ob es rausdarf. Entsprechend beantworten.
  6. Zuerst den Rechner mittels Windows Update updaten.
  7. Immer daran denken: Je weniger Dienste auf dem Rechner laufen, umso weniger Angriffsmöglichkeiten. Regelmässig Updates einspielen. Virenscanner aktuell halten, sicheren Browser verwenden. Sicheres Email Programm verwenden, kein Outlook.
  8. Viel Spaß beim Surfen.