Windows Server 2003: Routing und Firewall

Grundschutz der Basisfirewall

Die Basisfirewall dient dem Schutz des Rechners: Später werden Sie diese Firewall noch etwas ausführlicher konfigurieren, für den ersten Test ist es jedoch ausreichend, sie zunächst zu aktivieren. Auf dem öffentlichen Interface führt das dazu, dass der Rechner nur noch Pakete annimmt, die als Reaktion auf eine aus dem LAN stammende Anfrage eingehen.

Mit anderen Worten: Verbindungsversuche zu irgendwelchen Diensten auf dem Rechner werden nicht akzeptiert. Das schafft keinen absoluten Schutz, hilft aber gegen gängige Plagegeister wie zum Beispiel SQL-Slammer oder den aktuellen LOVESAN (Win32.Blaster).

Zusätzlich zu dieser Grundfunktionalität können Sie noch spezielle Filter definieren. Dazu später mehr, denn jetzt soll zunächst einmal das Grundsystem laufen. Wenn Sie nicht nur über eine, sondern über einen Pool von öffentlichen IP-Adressen verfügen, können Sie auch diesen nutzen. Dazu dient der Reiter "Adresspool". Besondere Vorteile bringt das jedoch nur, wenn bestimmte Workstations aus dem LAN nach außen hin immer mit einer bestimmten öffentlichen Adresse auftreten sollen. Für die typischen Belange eines LANs ist das aber eher nicht von Bedeutung.