Personal Firewall inklusive
Was in den vergangenen Betas andeutungsweise bereits zu sehen war, hat
Microsoft nun doch in die Tat umgesetzt: XP Personal und Professional
enthalten eine Personal Firewall. Diese versteckt sich in einem Register
in den Eigenschaften des lokalen Netzwerks. Sie blockiert Dienste wie
HTTP, SMTP, IMAP3/4 und
POP3 und sperrt Ports für TCP- oder UDP-Verkehr.
Vernünftigerweise ist die Verwendung dieser Dienste per Voreinstellung
abgestellt.
Über ein eigenes Register lassen sich vertraute Programme einrichten, die
ohne Einschränkungen über das Internet kommunizieren dürfen. Die
Logging-Funktionen erfassen erfolglos eingehende sowie erfolgreich
ausgehende Verbindungen und sind in der Datei
%systemroot%\pfirewall.log
gespeichert. Die voreingestellte Größe beträgt 4096 KByte.
XP enthält eine Personal Firewall mit rudimentären
Filterfunktionen. Hier lassen sich einzelne Meldungen des ICMP
abschalten.
Schließlich lassen sich einzelne (jedoch nicht alle) Meldungen des
ICMP (Internet Control Message Protocol) ausschalten. ICMP ist für
den Austausch von Fehlermeldungen und Statusinformationen zwischen Hosts
zuständig. Damit lässt sich zum Beispiel die Reaktion auf ein Ping aus
dem Internet abschalten: Der eigene PC reagiert nicht mehr auf
ein Ping.
