Tipps für Microsoft Windows

Die besten Tipps und Tricks zur Windows-Firewall

Standardeinstellungen wiederherstellen

Wer intensive Änderungen an der Firewall-Konfiguration durchführt, wünscht sich spätestens dann einen Reset-Button, wenn es heißt: "Nichts geht mehr". Die entsprechende Option ist vorhanden, sollte aber mit Bedacht verwendet werden.

Auf der grafischen Oberfläche der Windows-Firewall gibt es zu diesem Zweck den Befehl Standard wiederherstellen. Unter Windows 7 und Windows 8/8.1 ist er im linken Bereich des Dialogfensters direkt erreichbar. Nutzen Sie Vista, finden Sie die Option, wenn Sie auf den Link Einstellungen ändern, dann auf den Tab Erweitert und die Schaltfläche Wiederherstellen klicken.

Dabei entfernt Windows nach einem Sicherheitshinweis alle Einstellungen, die der Nutzer selbst vorgenommen hat. Die dann gültigen Vorgaben erfassen natürlich nicht die zwischenzeitlich installierten Programme, die dann wieder bei der Firewall anfragen müssen, ob sie über das Netz kommunizieren dürfen.

Reset: Wenn Sie die Firewall auf die Standardeinstellungen zurücksetzen, gehen alle vorgenommenen Anpassungen verloren.
Reset: Wenn Sie die Firewall auf die Standardeinstellungen zurücksetzen, gehen alle vorgenommenen Anpassungen verloren.

Falls der Reset wider Erwarten doch nicht das Problem löst, ist es daher ratsam, die aktuelle Richtlinie zu exportieren. Den entsprechenden Befehl erreichen Sie in der Windows-Firewall mit erweiterter Sicherheit in der rechten Spalte unter Aktionen.

Für beide Befehle gibt es Entsprechungen auf der Kommandozeile. Um die Einstellungen zurückzusetzen, führen Sie die Eingabeaufforderung als Administrator aus und geben netsh advfirewall reset ein. Windows führt den Befehl anders als bei der GUI-Variante ohne Warnhinweis sofort aus. Den Export erledigen Sie mit netsh advfirewall export <Dateiname>.

Produkte: Der Trick funktioniert mit Windows Vista, Windows 7 und Windows 8/8.1.

Protokollierung aktivieren

Wer sich intensiver mit der Firewall beschäftigt, möchte auch gerne sehen, welche Anfragen und Pakete dieser Schutzschild passieren lässt beziehungsweise abweist. Diese Informationen werden standardmäßig jedoch nicht mitgeschrieben.

Der für die Protokollierung zuständige Dialog befindet sich in den Einstellungen der Firewall-Profile. Dazu starten Sie zuerst das Programm Windows-Firewall mit erweiterter Sicherheit, das als Snap-in für die Microsoft Management Console geladen wird. In Vista und Windows 7 lässt es sich direkt mithilfe der Suchfunktion des Start-Buttons aufrufen, während Sie in Windows 8 in der Firewall den Link Erweiterte Einstellungen wählen müssen.

Anschließend klicken Sie in der Spalte Aktionen auf die Eigenschaften. Wechseln Sie nun zur Registerkarte des jeweiligen Netzwerkprofils und klicken neben Protokollierung auf die Schaltfläche Anpassen. Im sich öffnenden Dialogfenster lässt sich dann das Protokoll für verworfene Pakete und erfolgreiche Verbindungen einschalten. Ferner können Sie den Speicherort des Log-Files sowie dessen maximale Größe angeben.

Produkte: Der Trick funktioniert mit Windows Vista, Windows 7 und Windows 8/8.1.