Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Ausgehende Firewall-Regeln definieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die ausgehenden Firewall-Regeln können entweder über eine grafische Oberfläche oder ein spezielles Kommandozeilenprogramm definiert werden.

Transkript

Nachdem wir uns die eingehenden Regeln angeschaut haben, schauen wir mal bei den ausgehenden Regeln vorbei. Hier sind alle vom System als Standard vorgegebenen ausgehenden Regeln. Auch hier kann ich wieder aktiv anklicken, so dass ich das Ganze hier in Reih und Glied und übereinander habe. Hier gilt natürlich: Analysieren, nachschauen, was ist gut, was brauche ich, was brauche ich nicht? Wenn ich mit IPv6 nichts am Hut habe, dann würde mir zum Beispiel hier an dem Punkt der Teredo auffallen. Das ist ein Mechanismus, den ich ausschließlich bei IPv6 habe. Nun haben Sie IPv6 standardmäßig bei Windows 7 aktiviert, Teredo gibt die Möglichkeit, sich übers Internet mit IPv6 zu verbinden. Wenn man sagt, Das brauche ich nicht, ist das ein Angriffspunkt weniger. Dann kann ich das Ganze hier deaktivieren. Schon bin ich wieder einen Punkt los. Wichtig ist: Analysieren Sie alle Informationen, die Sie sehen. Überlegen Sie gerade bei den Kernnetzwerkinformationen, brauche ich das oder nicht? Es sollte natürlich nicht zur Paranoia verkommen. Da gibt es Situationen, wo wirklich alles abgeschaltet wurde, bis nichts mehr ging. Wichtig ist, auch wenn was markiert wurde, wenn etwas abgeschaltet wurde: Eine Dokumentation ist unbedingt vonnöten. Denn wenn ein neuer Benutzer an das System herangeht und dort irgendetwas einrichten oder verändern muss, fehlt etwas, was er just in diesem Moment braucht, ist die Suche natürlich groß. Grundsätzlich: Ausgehende Regeln, was brauche ich, was brauche ich nicht? Was möchte ich gerne blocken? Das gewünschte können Sie dann eintragen. Als nächstes schauen wir uns an, wie Sie in der Lage sind, solche Einstellungen nicht nur über die Grafik durchzuführen, sondern auch über die Zeileneingabe. Das hat den Charme, dass Sie in der Lage sind, daraus Skripte zu generieren, die Sie dann immer wieder laufen lassen können und somit gewährleisten können, dass auch Ihre Einstellungen immer stimmen, beziehungsweise dass Sie die Skripte an anderen Stellen auch ausführen und Sie einheitliche Einstellungen haben. Selbstverständlich gibt es auch die Möglichkeit, wenn Ihr Windows 7 sich zum Beispiel im Active Directory befindet, das Ganze über Firewall- Gruppenrichtlinien zu steuern. Es sind immer die gleichen Mechanismen. Hier machen wir das Ganze manuell. Die Werte sind aber die gleichen. Auch bei der grafischen Benutzeroberfläche konnten wir das ja einstellen und das können Sie bei den Gruppenrichtlinien zentral natürlich auch. Der Kommandozeilenbefehl, der Ihnen die Möglichkeit gibt, heißt netsh oder NetShell. NetShell ist ein sehr leistungsfähiges Programm, mit dessen Hilfe Sie die kompletten Netzwerkeinstellungen steuern können. Das Schöne am NetShell ist, Sie können das einmal in dieser Form schreiben, als Befehlszeile. Sie können sich aber auch, wenn man sich im Programm NetShell etwas bewegen möchte, das quasi wie so eine Art Kommandozeile verwenden. Sie geben NetShell ein. Mit Help oder Hilfe können Sie sich die Informationen anschauen, Sie gehen dann zum Beispiel auf advfirewall. Sie können sich hier mit Hilfe wieder Informationen anschauen, Man kann sich durchhangeln, wenn man die Befehle persönlich nicht so kennt. Hier habe ich einen Befehl: netsh advfirewall set allprofiles state off Das, was man vermutet, er schaltet hier die Firewall ab. Das kann man hier auf der Seite sehr schön sehen. Genau so kann ich das Ganze natürlich auch wieder anschalten. Und es ist wieder an. Das geht natürlich nur – das kann man hier oben sehen – wenn Sie als Administrator angemeldet sind. Ein weiterer schöner Befehl ist netsh advfirewall reset Hier werden die Standardwerte eingenommen. Dieser Befehl sollte aber grundsätzlich nur dann verwendet werden, wenn danach die Einstellungen über NetShell neu definiert werden. Das Problem ist nämlich, wenn ich jetzt Reset drücke, werden sämtliche Einstellungen zurückgestellt, die nicht nur von Ihnen oder einer anderen Person, sondern auch vom Betriebssystem außer der Norm eingestellt wurden, Klassisches Beispiel: Ich greife auf meine Maschine per Remote zu. Das heißt also, Remote Desktop muss zugelassen werden. Und wenn ich jetzt hier Reset drücke, so werden wir gleich das Ergebnis sehen. Ich vermute, einen blauen Bildschirm. Das kann jetzt einen Moment dauern. Dann wird die Sitzung beendet. Und es hat geklappt. Deswegen beim Reset immer darauf achten, dass danach die Einstellungen folgen, die man für die Firewall vorgesehen hat.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!