Die WinTipps 2001 - Das deutsche Windows-Portal
Das deutsche Windows-Portal
Artikel 196: Konfiguration von Norton Personal Firewall auf einem Windows 2000 Server
Bei der Installation von Norton Internet Security (NIS) oder Norton Personal Firewall (NPF) sehen Sie eine längere Nachricht die wie folgt beginnt:

Zitat:
Norton Personal Firewall hat eine Server-Version von Windows NT oder Windows 2000 entdeckt und wird standardmäßig nicht aktiviert...


Die Server von Windows 2000 und erweiterte Server benötigen während des Startvorgangs einen speziellen Internetzugriff.
NIS und NPF würden den Zugriff normalerweise blockieren und den Vorgang damit fehlschlagen lassen, was zu sehr langen Startzeiten führen würde.
Aus diesem Grund sind die NIS und NPF-Dienste auf einen manuellen Startvorgang eingestellt, wenn sie auf Windows 2000 Server installiert wurden.
Dies gilt auch für die Server von Windows NT 4.0.

Führen Sie folgende drei Schritte aus, um das Problem zu beheben:

  1. Schreiben Sie "Allgemeine Regeln" für die Kommunikationsdienste, die auf Ihrem Windows Serversystem ausgeführt werden.
  2. Schreiben Sie eine "Alle zulassen" Regel, um alle Verbindungen zuzulassen, die NIS/NPF sonst blockieren würde.
  3. Schreiben Sie Regeln für die Ereignisse, die die "Alle zulassen" Regel auslösen.

Schreiben einer "Allgemeinen Regel":

  1. Öffnen Sie NIS/NPF.
  2. Klicken Sie auf Optionen.
  3. Klicken Sie auf Norton Internet Security.
  4. Klicken Sie auf Erweiterte Optionen.
  5. Klicken Sie auf die Registerkarte Firewall und anschließend auf Hinzufügen.
  6. Definieren Sie die "allgemeinen" Serverregeln für die Kommunikationsdienste, die normalerweise unter einem Windows Serversystem ausgeführt werden. Im folgenden ein Beispiel für eine solche Regel. Die Dienste auf Ihrem Server können variieren.



Schreiben einer "Alle zulassen" Regel:

  1. Klicken Sie auf Hinzufügen.
  2. Definieren Sie eine Alle zulassen Regel, die den TCP/UDP-Datenverkehr in beide Richtungen für alle Anwendungen, Dienste und Adressen zulässt.
  3. Aktivieren Sie die Option Bei Übereinstimmung Eintrag im Ereignisprotokoll vornehmen für diese Regel, sodass jede Anwendung der Regel protokolliert wird.
  4. Klicken Sie auf Übernehmen. Dies verändert die Einträge in der Regelliste.
  5. Verschieben Sie die neue Regel bis ans untere Ende, sodass sie als letzte Regel auf der Liste steht.
  6. Klicken Sie OK, um das Fenster Optionen zu schließen.
  7. Stellen Sie Ihre NIS-Dienste von Manuell auf Automatisch um.
  8. Fahren Sie den Computer herunter und starten Sie Windows neu.

Neue Regeln hinzufügen:

  1. Öffnen Sie NIS/NPF.
  2. Klicken Sie auf Optionen[b].
  3. Klicken Sie auf [b]Norton Internet Security.
  4. Klicken Sie auf Ereignisprotokoll anzeigen.
  5. Klicken Sie auf die Registerkarte 'Firewall'
  6. Überprüfen Sie das Ereignisprotokoll der Firewall nach Einträgen, die mit der Alle zulassen Regel zusammenhängen.
  7. Erstellen Sie anhand dieser Ereignisse neue Regeln.
  8. Wenn Sie meinen, dass Sie für alle Ereignisse eine Regel definiert haben, löschen Sie die Alle zulassen Regel und testen Sie anschließend Ihre Regeln um festzustellen, ob noch weitere Regeln benötigt werden.


Sie können die Statistikanzeige der Firewall verwenden, um festzustellen, ob die von Ihnen definierten Regeln ausgeführt wurden. Wird eine Regel nicht ausgeführt, sollten Sie in Erwägung ziehen, diese zu entfernen. Je mehr Regeln ohne weitere Folgen entfernt werden können, desto sicherer wird Ihr System werden.

So können Sie die Statistikanzeige der Firewall einsehen:

1. Öffnen Sie NIS/NPF.
2. Klicken Sie auf 'Optionen'.
3. Klicken Sie auf 'Statistik anzeigen'.


HINWEISE:

  1. Wenn Sie die Konfiguration oder die Dienste Ihres Servers ändern, müssen Sie die Regeln entsprechend darauf abstimmen.
  2. Haben Sie NIS oder NPF auf eine Windows 4.0 Arbeitsstation oder auf Windows 2000 Professional installiert, so müssen Sie diesen Anweisungen ebenfalls folgen, abhängig von den Diensten, die Sie ausführen.

Die WinTipps 2001  -  Ein Service von   TL Networks