Konfiguration
von Sygate
Firewall auf
einem Einzelplatzrechner
Im Gegensatz zu einem PC, der 2 Netzwerkkarten besitzt und
als
Router sowie Datei- und Druckserver Richtung Intranet dienen kann, kann
auf einem PC, der allein steht und nur die Verbindung zum Internet
herstellen muß, so ziemlich alles an Diensten deaktiviert
werden,
was geht. Und je weniger Dienste, desto weniger Ports müssen
per
Erweiterten Regeln geschlossen werden. Vorsicht, nicht einfach alles
beenden und deaktivieren. Bitte die einschlägigen Suchseiten
bemühen, es gibt sehr gute Seiten, die sich mit dem Thema
beschäftigen.
In der Praxis ist es mir gelungen, einen Windows 2000 Rechner
wochenlang sogar ganz ohne Firewall im Internet am laufen zu halten.
Das funktioniert, sogar problemlos, weil keine Dienste mehr
aktiviert waren, die Ports anboten, und der Rechner immer geupdatet
wurde. Dazu ein sicherer Browser, ein paar Einstellungen in den lokalen
Richtlinen, fertig war der Internet Rechner.
Nun wird der eine oder andere diesen oder jenen Dienst
benötigen,
oder bekommt nicht alle Ports geschlossen,und möchte
sicherheitshalber doch die SPF installieren.
Dazu bietet sich folgende Vorgehensweise an:
- Mit den Rechner noch nicht sofort ins Internet.
- Den Rechner entspechend der Netzwerkkonfigurationseite
einrichten.
- Dann, wenn möglich, die SPF von CD eines
Bekannten/Zeitschrift installieren. Rebooten.
- So, jetzt kann die Verbindung ins Internet erfolgen. Die
SPF in
der Grundkonfiguration ist schon sicher. Natürlich sollte die
SPF
gestartet sein.
- Die SPF wird bei jedem Programm nachfragen, ob es rausdarf.
Entsprechend beantworten.
- Zuerst den Rechner mittels Windows Update updaten.
- Immer daran denken: Je weniger Dienste auf dem Rechner
laufen,
umso weniger Angriffsmöglichkeiten. Regelmässig
Updates
einspielen. Virenscanner aktuell halten, sicheren Browser verwenden.
Sicheres Email Programm verwenden, kein Outlook.
- Viel Spaß beim Surfen.