Projects

1. Inhalt

1. Inhalt
2. Einführung
3. Firewall Konfiguration
	3.1 Windows XP
	3.2 Windows 2000
		3.2.1 Erstellen der Filteraktion
		3.2.2 Erstellen der Filterliste
		3.2.3 Erstellen der IP-Sicherheitsrichtlinie
		3.2.4 Aktivieren der Sicherheitsrichtline
4. Weiterführende Informationen

Der Windows Nachrichtendienst (Windows Messenger Service) ist ein eingebauter Service von Windows der es zuläßt dem eingeloggten Benutzer einer Maschine eine Nachricht zu senden die auf dem Desktop als Popup-Window angezeigt wird.

Dieser Dienst ist in der Standard Konfiguration von Windows auch aus dem Internet heraus zugreifbar und kann deshalb von findigen Spammern dazu verwendet werden, Internet-Benutzern ihre Werbebotschaften zukommen zu lassen.

Die einfachste Lösung um dies zu verhindern ist natürlich den Nachrichtendienst vollständig abzuschalten (eine Beschreibung findet sich z.B. auf stopmessengerspam.com). Da der Nachrichtendienst jedoch für viele Administrations Aufgaben sehr nützlich ist, ist dies nicht die ideale Lösung. Vorzugsweise sollten also nur Nachrichten aus dem Internet blockiert werden, nicht jedoch Nachrichten aus dem internen Netzwerk. Dies geschieht am besten über eine Firewall.

Die Nachrichten können auf zwei Arten zugestellt werden: über SMB/NetBIOS oder als MS RPC Aufruf. Eine detailierte Analyse des Netzwerkverkehrs findet sich auf mynetwatchman.com. Um den Nachrichtendienst Spam effektiv zu blockieren sollten also alle NetBIOS und MS RPC Ports durch die Firewall blockiert werden.

Laut Microsoft Knowledge Base Artikel 330904 verwendet der Nachrichtendienst folgende Ports:

Ist der Rechner über einen dedizierten Firewall Rechner mit dem Internet verbunden muss er entsprechend konfiguriert werden um die oben genannten Ports zu blockieren. Die Konfiguration hängt vom Typ der verwendeten Firewall ab und wird in diesem Artikel nicht beschrieben.

Ist der Rechner direkt mit dem Internet verbunden, kann eine Personal Firewall verwendet werden. Für Windows 9x/ME gibt es Software von Dritt-Anbietern die hier ebenfalls nicht besprochen werden. Unter Windows 2000/XP kann jedoch die eingebaute Firewall-Software verwendet werden.

Windows XP besitzt eine eingebaute einfache Firewall. Diese wird von Microsoft Internetverbindungsfirewall (Internet Connection Firewall, ICF) genannt. Um die ICF für eine Verbindung zu aktivieren sind folgende Schritte nötig:

• Öffnen Sie über Start > Einstellungen > Systemsteuerung > Netwerkverbindungen die Netzwerkkonfiguration.
• Klicken Sie rechts auf ihre DFÜ / DSL Verbindung und wählen Sie "Einstellungen".
• Schalten Sie auf die Registerseite "Erweitert" und aktivieren Sie das Kontrollkästchen "Internetverbindungsfirewall".

Der Dialog sollte nun so aussehen:

In der Standardkonfiguration verwirft die ICF alle eingehenden Verbindungen die nicht von ihrem Rechner initiiert wurden. Also auch alle Versuche den Nachrichtendienst anzusprechen.

Obwohl dies den meisten Benutzern nicht bekannt ist, bietet auch Windows 2000 eine eingebaute Firewall. Jedoch hat sich Microsoft entschlossen die Firewall Konfiguration mit der IPsec Konfiguration zu verbinden. Deshalb findet sich die Firewall Konfiguration auch unter den Sicherheitseinstellungen und nicht in der Netzwerk Konfiguration.

Öffnen Sie über Start > Einstellungen > Systemsteuerung > Verwaltung > Lokale Sicherheitsrichtlinie die Sicherheitskonfiguration ihres Rechners. Hier finden Sie unter "IP-Sicherheitsrichtlinien auf lokalem Computer" die Firewall Konfiguration des Rechners.

• Klicken Sie rechts auf "IP-Sicherheitsrichtlinien auf lokalem Computer" und wählen sie aus dem Kontextmenü "IP-Filterlisten und Filteraktion verwalten".
• Schalten Sie auf die Registerseite "Filteraktionen Verwalten" um.
• Erstellen Sie eine neue Filteraktion über "Hinzufügen".
• Im angezeigten Wizard geben Sie folgende Daten ein:
  • Klicken Sie auf "Weiter"
  • Geben Sie als Name an "Sperren". Geben Sie optional die Beschreibung "Verwirft Pakete" ein. Klicken Sie auf "Weiter".
  • Wählen Sie "Sperren" aus und klicken Sie auf "Weiter".
  • Schließen Sie den Wizard mit einem Klick auf "Fertig stellen".

Der Dialog sollte nun so aussehen:

• Klicken Sie rechts auf "IP-Sicherheitsrichtlinien auf lokalem Computer" und wählen sie aus dem Kontextmenü "IP-Filterlisten und Filteraktion verwalten".
• Schalten Sie auf die Registerseite "IP-Filterlisten Verwalten" um.
• Erstellen Sie eine neue Filterregel über "Hinzufügen".
• Nennen Sie die neue Filterliste "NetBIOS Verkehr"
• Fügen Sie über "Hinzufügen" einen neuen Filter in die Liste ein. Geben Sie im angezeigten Wizard folgende Daten ein:
  • Klicken Sie auf "Weiter"
  • Geben Sie "Beliebige IP-Adresse" als Quelladresse an. Klicken Sie auf "Weiter".
  • Geben Sie "Eigene IP-Adresse" als Zieladresse an. Klicken Sie auf "Weiter".
  • Wählen Sie TCP als Protokolltyp. Klicken Sie auf "Weiter".
  • Geben Sie "von jedem Port" als Quellport und Port 135 als Zielport an. Klicken Sie auf "Weiter".
  • Schließen Sie den Wizard mit einem Klick auf "Fertig stellen".
• Wiederholen Sie den letzten Schritt für die TCP Ports 139 und 445 sowie für die UDP Ports 135, 137 und 138.

Die Filterliste sollte nun so aussehen:

• Klicken Sie rechts auf "IP-Sicherheitsrichtlinien auf lokalem Computer" und wählen sie aus dem Kontextmenü "IP-Sicherheitsrichtline erstellen".
• Im angezeigten Wizard geben Sie folgende Daten ein:
  • Klicken Sie auf "Weiter"
  • Geben Sie als Name "NetBIOS Sperren" an. Klicken Sie auf "Weiter"
  • Klicken Sie auf "Weiter".
  • Klicken Sie auf "Weiter". Wenn sich der Rechner nicht in einer Domäne befindet bekommen Sie nun eine Warnung angezeigt. Klicken Sie auf "Ja"
  • Schließen Sie den Wizard mit einem Klick auf "Fertig stellen".
• Sie bekommen nun den Eigenschaften Dialog der neuen Sicherheitsrichtline angezeigt. Fügen Sie auf der Registerseite "Regeln" über "Hinzufügen" eine neue Regel hinzu.
  • Klicken Sie auf "Weiter".
  • Klicken Sie auf "Weiter".
  • Selektieren Sie "RAS" als Netzwerktyp. Klicken Sie auf "Weiter".
  • Klicken Sie auf "Weiter". Wenn sich der Rechner nicht in einer Domäne befindet bekommen Sie nun eine Warnung angezeigt. Klicken Sie auf "Ja"
  • Wählen Sie die Filterliste "NetBIOS Vekehr" aus. Klicken Sie auf "Weiter".
  • Wählen Sie die Filteraktion "Sperren" aus. Klicken Sie auf "Weiter".
  • Schalten Sie die Option "Eigenschaften bearbeiten" aus und klicken Sie auf "Fertig stellen".

Um die neue Sicherheitsrichtline zu aktivieren klicken Sie rechts auf die Sicherheitsrichtlinie und wählen Sie aus dem Kontextmenü den Eintrag "Zuweisen". Beim nächsten Aufbau der RAS Verbindung werden die neuen Einstellungen verwendet.

4. Weiterführende Informationen

Weiterführende Informationen zur Konfiguration der Windows 2000 Firewall sowie mehr Screenshots finden sich unter Windows 2000 Firewalling.

 Top 
 

| © 2003 by 3rd-evolution