PC-Experience (http://www.pc-experience.de/wbb2/index.php)
- Artikel und Workshops: (http://www.pc-experience.de/wbb2/board.php?boardid=60)
-- Windows NT, 2000, XP, Tipps und Tricks: (http://www.pc-experience.de/wbb2/board.php?boardid=20)
--- Windows XP SP2: Interne Firewall wirklich deaktivieren (http://www.pc-experience.de/wbb2/thread.php?threadid=20344)


Geschrieben von Cerberus am 02.03.2006 um 14:07:

  Windows XP SP2: Interne Firewall wirklich deaktivieren

Über die "Vorzüge" dieses Paketfilters hatten wir schon an anderer Stelle ausführlich informiert, darum nur noch einmal in Kurzform:

Die windowsinterne Firewall des Servicepacks 2 bietet bestenfalls rudimentären Schutz. Sie ist keine Applikationsfirewall, da eben nur die Programme geblockt werden, die Serverdienste öffnen möchten. Damit schützt die Firewall nicht vor Programmen, die sich auf dem System einnisten und über gebräuchliche Ports wie beispielsweise Mail, Webbrowser usw. ihre Daten versenden. Wer konkret wissen möchte, welche Applikationen mit dem Internet Kontakt aufnehmen, ist daher weiter auf eine reinrassige Applikationsfirewall angewiesen.
Darüber hinaus werden autorisierte Programme in deren Ausnahmen nicht mit einem Prüfsummenschlüssel versehen und das ist gefährlich. Ein gut programmierter Trojaner könnte so eine vorhandene Applikation einfach mutieren lassen (Adminrechte natürlich vorausgesetzt). Wenn diese Applikation schon "berechtigt" war, läuft die modifizierte Version ohne Rückfrage einfach weiter und hat unsere Sicherheitsschranken erfolgreich ausgehebelt.


- Nun ist es doch eigentlich kein Problem, die Firewall zu deaktivieren oder?

- Eigentlich schon, aber die zwei zuständigen Dienste zu deaktivieren reicht nicht aus, darum einmal chronologisch:


1. Mit Administratorrechten anmelden ->Systemsteuerung ->Verwaltung ->Dienste ->den Dienst "Sicherheitscenter" per Doppelklick aufrufen und falls er läuft auf "Beenden" klicken, Anschließend den Startyp auf "deaktiviert" einstellen:





2. Systemsteuerung ->Verwaltung ->Dienste ->den Dienst "Windows Firewall/Gemeinsame Nutzung der Internetverbindung" beenden und den Dienst wiederum auf "deaktiviert" einstellen:





3. Nach einem Neustart kommen wir zum entscheidenen Punkt, denn jetzt benötigen wir Befehlszeilenparameter um die Firewall für alle Benutzer auf dem System wirklich endgültig zu beenden:

- Start ->Ausführen ->cmd eingeben und mit ok bestätigen

- in die nun öffnende Konsole geben wir folgende Befehlszeile ein:

netsh firewall set opmode mode=disable profile=all


Dies gilt nun für alle Profile incl. Domainprofile!


Der Befehl set opmode wird verwendet, um den Betriebsmodus für die Windows-Firewall entweder global oder für eine bestimmte Verbindung (Schnittstelle) zu spezifizieren, was wir mit unserem Befehl eindeutig definiert haben.



Weitere relevante Artikel:


Sygate Personal Firewall 5.5

Diensteoptimierung -Workaround-

Safer Surfen...der Sicherheitsworkshop für Windows 2000/XP




Cerberus


Forensoftware: Burning Board , entwickelt von WoltLab GmbH