Windows sicher machen

Bei IPSec werden einige Begriffe verwendet die zuvor erläutert werden sollten. Dabei handelt es sich um die folgenden:

• Filterlisten - Eine Filterliste enthält einen oder mehrere Filter. Ein Filter ist dabei eine Beschreibung von IP Traffic basierend auf einem Port, einem Protokoll und der Richtung der Traffic. ( Grundlageninformationen zu TCP/IP gibt es hier )
• Filteraktionen - Dabei handelt es sich um die Aktion die dann ausgeführt werden soll, wenn ein Datenpaket der Beschreibung eines Filters entspricht. Im Beispiel werden nur zwei Aktionen verwenden: Zulassen und Blockieren
• Regeln - Eine Regel fasst eine Filterliste und eine Filteraktion zusammen. Es wird also spezifiziert das eine bestimmte Aktion zu einem bestimmten Filter gehört.
• Richtlinien - Eine Richtlinie ist eine Ansammlung von einer oder mehreren Regeln. Bei IPsec können beliebig viele Richtlinien definiert werden, es kann aber immer nur eine Richtlinie aktiviert sein.

Im folgenden wird nun eine Richtlinie erstellt die die Traffic zu einem Webserver in der Form kontrolliert, das ausschliesslich Pakete an Port 80 angenommen werden und alle anderen Pakete fallengelassen werden. Der Server wird danach noch auf Webseiten-Anforderungen reagieren, aber auf sonst nichts mehr. Mit anderen Worten: Der Server reagiert auf keinerlei Anforderungen und ist auch für Ping und Traceroute Tools unsichtbar. Das schafft einem praktisch alle Script-Kiddies auf einen Schlag vom Hals.