Windows/Firewall
Windows-Firewall
Unter Windows 10 kann die Firewall den Netzwerkverkehr beschränken, den ein Rechner absendet und empfängt. Dazu werden die verwendeten Ports geprüft und nur bestimmte Ports erlaubt, sodass auch nur bestimmte Protokolle möglich sind (z.B. Port 80 für http). Die Firewall lässt nur Antworten von außen (Internet) durch, für die auch Anfragen aus dem LAN vorliegen. Alle anderen werden standardmäßig blockiert. (Für Verbindungen zum Internet wird die Firewall empfohlen)
- Die Windows-Firewall wurde hauptsächlich für Privatbenutzer und kleine Heimnetze konzipiert.
- Ab Windows 10 Version 1803 ist die neue Bezeichnung Windows Defender Firewall.
- Die Firewall erreicht man wenn man im Startmenü --> firewall eingibt und mit Enter bestätigt (für die erweiterten Einstellungen wf.msc)
- Für Firmennetzwerke sollte zusätzlich zu der Client-Firewall eine Firewall an zentraler Stelle, die leistungsfähiger ist und flexiblere Hard- oder Softwarelösung besitzt genutzt werden.
Einstellen der Firewall für verschiedene Netzwerktypen:
- Öffnen Sie die Systemsteuerung --> System und Sicherheit --> Windows Defender Firewall (oder aber im Startmenü firewall.cpl)
- Klicken Sie auf Windows Defender Firewall ein- oder auschalten
- In dem Dialog kann die Firewall deaktiviert bzw. wieder aktiviert werden
- Wenn Sie sich in einem potenziell unsicheren Netzwerk befinden, könne Sie jeden externen Zugriff unterbinden, wenn Sie das Kontrollfeld markieren.
Ausnahmen definieren und bearbeiten
- für manche Anwendungen und Server-Funktionen werden Ausnahmen von den geltenden Firewall Regeln benötigt.
- Normalerweise werden die Ausnahmen während der Installation korrekt eingerichtet, in manchen Fällen ist aber ein manueller Eingriff erforderlich.
- Rufen Sie dazu die Firewall-Ausnahmen auf, indem Sie auf eine App oder ein Feature durch die Windows Defender Firewall zulassen klicken.
- Aktivieren Sie das Kontrollfeld für den benötigten Dienst im entsprechenden Netzwerkprofil oder wählen Sie nach Bestätigen der Schaltfläche Andere App zulassen ein Programm, dem Sie eine Erlaubnis erteilen wollen.
Windows Defender Security Center nutzen
- Öffnen Sie das Windows Defender Security Center in der Einstellungs-App von Windows 10 über die Schaltfläche Windows Defender Security Center öffnen im Bereich Update und Sicherheit – Windows Defender. Alternativ auch als App im Startmenü.
- Dort sehen Sie auf einen Blick alle wichtigen Informationen zur Sicherheit
- Über Viren- & Bedrohungsschutz kann eine schnelle oder gründliche Überprüfung gestartet werden.
- Auch Einstellungen können dort überprüft werden.
Remotedesktop einrichten
Nutzen und Technik des Remotedesktop
- Der Remotedesktop ermöglicht es einem Benutzer, einen anderen Computer fernzusteuern. Z.B. vom Heimcomputer auf den Arbeitscomputer im Büro zugreifen und dort von zu Hause alle Programme, Dateien und nahezu alle Funktionen auszuführen.
- Windows 10 verwendet dazu das Remote-Desktop-Protokoll (RDP) und die Technik, mit der auch Terminaldienste auf Windows-Servern betrieben werden.
- Die RDP-Software ist seit Windows XP ein Teil des Betriebssystems.
- Windows-Systeme können auch per Remote von Linux-, UNIX und Mac-OS-Clients ferngesteuert werden.
- Das RDP sendet über die Netzwerkverbindung nur die Eingabe auf Tastatur und Maus zum Remoterechner und empfängt nur die Informationen über die geänderte Bildschirmanzeige.
- Die tatsächliche Programmabarbeitung findet auf dem Remoterechner statt.
Voraussetzungen für Remotedesktop
Für eine Remotedesktopverbindung müssen folgende Bedingungen erfüllt sein:
- Es muss eine Verbindung über das LAN oder das Internet zwischen Client- und Remoterechner bestehen.
- Auf dem Clientrechner muss Remotedesktopsoftware vorhanden sein.
- Auf dem Remoterechner muss die Funktion für Remotedesktop aktiviert sein (erfordert Adminrechte)
- Sie müssen über ein lokales Konto oder Domänenkonto verfügen, um auf den Remoterechner über Remotedesktop zuzugreifen.
Remotedesktop aktivieren
- Wählen Sie im Schnellzugriffsmenü Windows System --> Systemsteuerung --> System --> Remoteeinstellungen
- Erlauben sie Remotedesktopverbindungen in dem Sie die Option Remoteverbindungen mit diesem Computer zulassen aktivieren
- Unter Benutzer auswählen können Sie Benutzer hinzufügen, die eine Verbindung herstellen dürfen. (Admins haben automatisch Zugriff)
- Unter erweitert können Sie das Remotesteuern abschalten, die Zeitdauer festlegen und bestimmen, dass Einladungen nur auf Computern mit Windows Vista und neuer ausgeführt werden können.
- Wenn Sie fertig sind, können Sie das Fenster mit OK schließen.
Remotedesktopverbindung aufbauen
- Starten Sie die Remotedesktopverbindung, indem Sie im Startbildschirm mstsc.exe oder remote eingeben und mit Enter bestätigen.
- Sie können aus der Liste der zuletzt verwendeten Verbindungen wählen oder im Feld Computer den Namen oder die IP-Adresse des Remotecomputers eingeben.
- Unter Optionen einblenden bzw. ausblenden haben Sie Zugriff auf weitere Verbindungsparameter.
- Klicken Sie auf Verbinden, um die Verbindung herzustellen.
- Melden Sie sich mit einem auf dem Remotecomputer gültigen Benutzerkonto an. Sie sehen nun den Bildschirm des Remotecomputers vor sich.
- Um die Verbindung wieder zu beenden, melden Sie sich auf dem Remotecomputer ab, indem Sie auf Trennen klicken.