Die Firewall von Vista - Was ist neu?

Das wurde erweitert

Bisher konnte die Windows Firewall nur eingehenden Traffic filtern. Der neue Filterungsmechanismus kümmert sich nun auch um ausgehende Datenpakete. So kann der Admin eines Rechners beispielsweise ausgehenden Traffic blockieren, der sich an bekannte und unerwünschte Adressen richtet.

Ebenso ist es auch möglich, Ports zu blockieren, die als Ausgangsport für bestimmte Malware bekannt sind. Von Haus aus blockiert die Firewall sämtlichen eingehenden Traffic, solange er nicht zu einer bestehenden Verbindung oder einer Ausnahmeregel passt. Ausgehender Traffic wird grundsätzlich blockiert, sofern es keine Ausnahmeregel gibt. Damit ein Vista Rechner nach der Installation mit einem Netzwerk kommunizieren kann, wird das System von Haus aus mit einer ganzen Reihe von Regeln für den ausgehenden Verkehr ausgeliefert.

Die neue Windows Firewall: Aber nur, wenn man über die administrativen Werkzeuge in die Konfiguration geht.
Die neue Windows Firewall: Aber nur, wenn man über die administrativen Werkzeuge in die Konfiguration geht.

Zudem gibt es die bereits erwähnte neue Benutzerschnittstelle, die in Form eines MMC-Plugins vorliegt. Optional lässt sich die Konfiguration auch über Group Policies oder per Kommandozeile erledigen. Dafür gibt es den neuen „advfirewall“ Kontext im „netsh“ Kommando.

Schließlich hat Microsoft die Firewall-Einstellungen und die Einstellungen für IPSec zusammengefasst. Bei Windows XP und dem Server 2003 wurden Firewall und IPSec separat konfiguriert. Sowohl IPSec als auch die Firewall können Pakete blockieren oder erlauben – daher war es früher theoretisch möglich, sich widersprechende Regeln für IPSec und die Firewall anzulegen. Das ist nun nicht länger der Fall – außerdem ist der IPSec Stack nun deutlich sichtbarer und besser erreichbar.