Sicherheit von Anfang an
Windows XP mit Firewall-Schutz installieren

von Aron Vrtala (Ausgabe 04/1, März 2004)

 

Antivirenprogramme und Personal Firewalls sind eine feine Sache - sobald sie einsatzbereit sind. Wenn man aber einen neuen Rechner erstmals an das Netzwerk anschließt, um einen Virenscanner bzw. eine Firewall herunterzuladen und zu installieren, ist der Rechner bis zur Inbetriebnahme dieser Programme ungeschützt. Falls er sich in einem verseuchten Netz befindet, ist er mit hoher Wahrscheinlichkeit dann auch bereits mit Viren und/oder Trojanern infiziert. Bei Windows XP lässt sich diese gefährliche Lücke mit Hilfe der integrierten Firewall (die standardmäßig jedoch deaktiviert ist) schließen.

Hinweis: Eine gesicherte Installation von Windows 2000 verläuft fast genau so wie hier für Windows XP beschrieben - nur bei Punkt 3 sollte eine Personal Firewall von einer CD aus installiert und mit einem "allgemeinen Eintrittsverbot" konfiguriert werden. Nach der Installation der Windows-Updates und des Virenscanners kann man die Konfiguration der Firewall bei Bedarf wieder lockern.

Die folgende Anleitung geht von einem Gerät mit bereits installierter Netzwerkkarte und noch zu installierendem Betriebssystem aus; das Netzwerkkabel ist nicht angesteckt. Da sich diverse Schädlinge auch sehr gerne - und in unserem Szenario vom Benutzer leider völlig unbemerkt - über Funk-LANs ausbreiten, muss ein integrierter WLAN-Adapter gegebenenfalls zuerst im BIOS des Rechners deaktiviert werden. Vorsicht: Änderungen an den BIOS-Einstellungen sind eine heikle Angelegenheit und sollten nur von erfahrenen BenutzerInnen mit guten Fachkenntnissen vorgenommen werden!

  1. Installieren Sie Windows XP von der CD. Die folgenden Schritte müssen Sie als Administrator durchführen.

  2. Konfigurieren Sie die Netzwerkkarte über Start - (Einstellungen -) Systemsteuerung - Netzwerkverbindungen - Klick mit der rechten Maustaste auf LAN-Verbindung (bei mehreren Netzwerkkarten sind eventuell mehrere LAN-Verbindungen vorhanden) - Eigenschaften. Im Fenster Eigenschaften von LAN-Verbindung wählen Sie auf der Registerkarte Allgemein den Punkt Internetprotokoll (TCP/IP) und geben dort die erforderlichen Einstellungen an.

  3. Klicken Sie nun im Fenster Eigenschaften von LAN-Verbindung auf die Registerkarte Erweitert und aktivieren Sie hier die integrierte Firewall von Windows XP (das Kästchen muss angehakt sein; siehe Abb. 1). Schließen Sie das Fenster durch Klick auf OK.
  4. Stecken Sie das Netzwerkkabel an.

  5. Unmittelbar danach müssen Sie über Start - (Einstellungen -) Systemsteuerung - System - Registerkarte Automatische Updates die aktuellen Windows-Updates einspielen (siehe dazu auch Artikel Department of Desktop Security: Red Alert bei Windows-Betriebssystemen).

  6. Anschließend installieren Sie den gewünschten Virenscanner und führen sofort ein Update der Virendatenbank durch (siehe dazu auch den Artikel McAfee VirusScan - Ihr Goalkeeper im Einsatz gegen virale Offensiven).

  7. Nun können Sie gegebenenfalls weitere Netzwerkadapter (z.B. WLAN) aktivieren. Schützen Sie diese ebenfalls - wie oben beschrieben - über die XP-Firewall.

  8. Die weitere Installation verläuft wie gewohnt: Benutzer einrichten, Anwendungssoftware installieren usw. Wenn gewünscht, können Sie jetzt auch eine andere Personal Firewall installieren und einrichten. Die XP-Firewall sollten Sie in diesem Fall nach der Installation der neuen Firewall wieder deaktivieren.