Wir zeigen Ihnen, wie Sie Ihren PC mit ein paar einfachen Schritten zu einem Fort Knox der Computer machen. Die genaue Vorgehensweise zeigen wir anhand der Firewall 4.0 von McAfee. Die Einstellungen und Ports gelten auch für Firewalls anderer Hersteller. Wie Sie die Einstellungen bei Ihrer Software ändern, entnehmen Sie der mitgelieferten Anleitung.

Zugriffsrechte für Programme einrichten
Die wichtigste Regel ist auch die einfachste: Geben Sie keiner Software Zugriff zum Internet, die Sie nicht genau kennen. Deshalb sollten Sie zuerst jedem Produkt auf Ihrem Rechner alle Zugriffsrechte entziehen. Am Anfang werden sich viele Programme darüber beschweren und nicht mehr einwandfrei funktionieren. Doch nur so können Sie sichergehen, dass nur berechtigte Tools Zugang zum Internet bekommen.

Starten Sie die McAfee Firewall und klicken Sie anschließend im Hauptfenster auf »Tasks«. Wählen Sie die Option »Konfigurationsassistent« und wählen Sie im rechten Fenster »Alles filtern« aus. Klicken Sie danach zweimal auf »Weiter«. Entfernen Sie dann das Häkchen vor der Option »Andere Computer sollen Zugriff auf meine Freigaben haben« und bestätigen Sie wieder mit »OK«. Im nächsten Schritt entfernen Sie alle Häkchen vor den Programmen, drücken abermals »Weiter« und danach »Fertigstellen«. Jetzt ist jedem Programm der Web-Zugriff entzogen. Beschwert sich eine Anwendung daürber, können Sie dieser gezielt das Recht wieder zuweisen.

Ports sperren
Die Freigabe von verschiedenen Ports ist eine schwierige Aufgabe. Blockieren Sie zu viele, kann es passieren, dass bestimmte Programme und Anwendungen nicht mehr korrekt funktionieren. Schließen Sie zu wenige, bieten Sie Angriffsfläche.

Generell sollten Sie wirklich nur die Ports offen halten, die Sie benötigen. Im einfachsten Fall sind das fürs Surfen und Mailen die Ports 80 (HTTP), 443 (HTTPS), 21 (FTP), 110 (POP3) und 25 (SMTP). Ob andere Anwendungen noch weitere Ports benötigen, erfahren Sie meist in der mitgelieferten Anleitung oder auf den Hersteller-Seiten im Web.

Haben Sie alle Ports recherchiert, die Sie offen halten wollen, gehen Sie in der McAfee Firewall folgendermaßen vor: Wählen Sie unter der Rubrik »Tasks« die Option »Internet-Anwendungen überwachen« aus. Im rechten Fenster selektieren Sie das Programm, dem Sie bestimmte Rechte geben wollen, in unserem Fall der Internet Explorer. Klicken Sie dann auf »Internet-Zugriff dieses Programms filtern« und wählen Sie »Anpassen«. Entfernen Sie alle eingestellten Regeln mit »Entfernen« und klicken Sie auf »Hinzufügen«. Wählen Sie die Option »Verbindung nach Remote-Port zulassen« und bestätigen Sie mit »Weiter«. Im folgenden Fenster drücken Sie auf »zum Auswählen hier klicken« und tragen den Wert »80« ein. Bestätigen Sie zweimal mit »OK«.

Wählen Sie »Und kommunizieren mit Richtung«, geben Sie unter »zum Auswählen hier klicken« als Wert »Ausgehend« ein und drücken Sie »OK«. Nun aktivieren Sie »Und kommunizieren über Protokolle«, tragen unter »zum Auswählen hier klicken« das Protokoll »TCP/IP« ein und klicken zweimal auf »OK«.

Wählen Sie erneut »Hinzufügen« und klicken Sie auf »Verbindung nach Protokoll zulassen« sowie auf »Weiter«. Danach klicken Sie auf »zum Auswählen hier klicken«, tragen »UDP/IP« ein und drücken »OK«. Setzen Sie ein Häkchen neben die Option »Und kommunizieren über Remote-Ports«. Nun wählen Sie wieder »zum Auswählen hier klicken« und geben »1024-5000« ein. Danach zweimal »OK« drücken. Zuletzt wählen Sie »Und kommunizieren mit Richtung«, klicken auf »zum Auswählen hier klicken« und markieren »ausgehend«. Bestätigen Sie schließlich noch alle Einstellungen und die folgenden Dialoge jeweils mit der Schaltfläche »OK«, bis Sie wieder beim Hauptfenster der Firewall landen. Jetzt sind Sie sicher.

Übrigens: Eine Übersicht aller wichtigen Ports und der Anwendungen, die diese nutzen, finden Sie auf der Webseite www.portsdb.org