Windows 2003 SP1 - Neue Features und Funktionen

Unterschiede bei der Windows Firewall

Das Server 2003 SP1 enthält die Windows Firewall, die Sie bereits aus dem SP2 von XP kennen. Allerdings verhält sich die Firewall beim Server anders als beim kleinen Desktop-Bruder: Der wichtigste Unterschied ist dabei, dass die Firewall automatisch ausgeschaltet bleibt. Das macht auch Sinn, schließlich ist es die Aufgabe des Servers, Verbindungen anzunehmen.

Sie können die Firewall auf verschiedene Arten aktivieren: Entweder Sie schalten sie über die Systemsteuerung oder über Group Policies ein. Der eigentlich vorgesehene Weg ist jedoch die Verwendung des "Security Configuration Wizard". Dabei handelt es sich um eine komplett neue Komponente im Server. Dieser Wizard dient nicht nur der Aktivierung der Firewall, sondern hilft auch bei der Einstellung anderer sicherheitsrelevanter Einstellungen im Server.

Per Default ist die Firewall abgeschaltet, außer bei einer Gelegenheit: bei der Einrichtung eines neuen Servers. Nach der initialen Installation eines Servers bis zu dem Zeitpunkt, an dem alle aktuellen Sicherheits-Patches installiert sind, ist der Server besonders leicht anzugreifen. Daher ist die Windows Firewall zu diesem Zeitpunkt aktiviert und wird erst wieder deaktiviert, wenn Windows Update alle aktuellen Patches ausgeliefert und installiert hat.

Sollten Sie die Firewall manuell aktivieren, so ist es wichtig, dass Sie danach den Server einmalig neu starten: Nur auf diese Weise kann die Firewall passende Ausnahmeregeln für bereits geöffnete Ports erstellen. Denn Ports, die geöffnet waren, bevor die Firewall aktiv war, werden von dieser nicht erkannt und somit blockiert.