TCP/IP Paketfilter konfigurieren (ab NT4.0)
Seit Version 4.0 bietet Windows NT Server eine minimalistische Firewall, die sich über Systemsteuerung - Netzwerk - Protokolle - TCP/IP - Eigenschaften - Optionen konfigurieren läßt. Hier können Sie die zulässigen Ports für TCP, UDP und direkte IP-Dienste einschränken und dadurch potentielle Sicherheitslücken schließen.
Das Problem: Die Zahl der zulässigen Ports ist in der Regel recht hoch, was die Konfiguration mehrerer NT-Maschinen zum Geduldsspiel macht. Einfacher geht es, wenn Sie mit einer manuell zusammengestellten REG-Datei die entsprechenden Parameter direkt in die Registry eintragen.
Zuständig für die IP-Firewall ist zunächst einmal der Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters. Dort finden Sie den Schlüssel EnableSecurityFilters, der als DWord angibt, ob die Firewall aktiv oder nicht aktiv ist. Die eigentlichen Filterparameter liegen unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AdapterName\Parameters\Tcpip wobei Adapter-Name durch den Namen der betreffenden Netzwerkkarte zu ersetzen ist. In diesem Schlüssel existieren drei identisch aufgebaute Werte für TCP, UDP und IP mit Namen TcpAllowedPorts, UdpAllowedPorts und RawlPAllowedProtocols. Jeder dieser Schlüssel ist ein Binärwert, in dem die zulässigen Portnummern als Ascii-Werte ( ! ) kodiert sind. Jede Portangabe ist mit einem Nullbyte terminiert, die Gesamtliste wird durch ein weiteres Nullbyte abgeschlossen. Der Eintrag zum Freischalten der Ports 80 und 81 lautet also in hexadezimaler Notierung beispielsweise: 38 30 00 38 3100 00