Firewall test

Brandmauer-Test

Eines der wirkungsvollsten Mittel gegen Angriffe aus dem Internet ist eine Firewall. Das große Gerät Eines der wirkungsvollsten Mittel gegen Internetangriffe ist eine Firewall. Es ist so wirksam, weil das Funktionsprinzip sehr simpel ist: Eine Firewall erlaubt nichts, was vorher nicht gewünscht wurde, oder, wie z.B. Skype-Anrufe, hat einen Freikartenausweis, so zu sagen.

Heutzutage fungiert der Router in der Regel als Firewall: Er nummeriert die abgehenden IP-Pakete der örtlichen Hosts und hält diese in seinen Routing-Tabellen fest.

  • Ein Computer ohne eigenen PC ist über ein Internetanschluss über ein Funkmodem angeschlossen. - Sie wurden gehackt - das ist zwar nicht wahrscheinlich, aber bereits geschehen. - Oder aber Sie haben bereits einen Virenbefall in Ihrem Netz und wollen sich nun auf die anderen PCs ausbreiten. Zahlreiche bösartige Programme eröffnen einen oder mehrere Anschlüsse auf den infizierten Computern, um mit dem Server im Netz zu kommunizieren. Hierdurch wird die Kommunikation mit dem Server vereinfacht.

Bei diesen Anschlüssen handelt es sich etwa um Radiokanäle für den Datenverkehr mit dem Netz, HTTP verwendet z.B. Port 80, FTP verwendet Port 20 und Port 21. 2 16, d.h. 65536 unterschiedliche Anschlüsse. Meistens werden sie von der Firewall blockiert, können aber von drinnen geöffnet werden.

Malware hat sich auf Portierungen über 1023 spezialisiert, von denen die meisten keinem Service dauerhaft zugewiesen sind. Wenn in diesem Gebiet Anschlüsse offen sind, kann dies ein Hinweis auf eine Malware-Infektion sein. Aber auch andere Applikationen wie z.B. Netzwerk-Spiele nutzen diese Anschlüsse mit Vorliebe. Sie können einen Port-Scanner verwenden, um festzustellen, welche Anschlüsse auf Ihrem Computer oder Ihrem Computer offen sind.

Klicke auf " Firewall Check " ganz am Ende. Bei internen Überprüfungen in Ihrem Netz können Sie jedoch Werkzeuge wie den Portscan verwenden, der alle angeschlossenen Computer und den Router nach offenen Schnittstellen durchsucht. Falls es geöffnete Anschlüsse über 1023 gibt, können Sie die Einstellung der Windows-Firewall überprüfen, um zu sehen, worum es hier geht.

Wählen Sie in der Kategorieansicht der Systemsteuerung unter " Systeme und Security -> Windows Firewall -> Advanced Settings -> Monitoring -> Firewall " die Nummer des verdächtigen Ports unter "Local Port". Hinweis: Port-Scanner können natürlich auch zum Test der Firewall von Web-Servern im Netz eingesetzt werden.

Mehr zum Thema