Die Windows Firewall ist von Microsoft so vorkonfiguriert, daß sie für die gängigsten Funktionen keine Probleme verursacht. Einige dieser vorkonfigurierten und aktiven Regeln beziehen sich auf Mutimediadienste, andere ermöglichen nur die problemlose Integration des PCs in ein Heimnetzwerk. Um keine Probleme zu verursachen, werden ausgehende Verbindungen in der Standardeinstellung erlaubt, solange die Verbindung nicht explizit mit einer Regel blockiert wird. Eingehende Verbindungen werden dagegen blockiert, solange sie nicht durch eine Regel erlaubt werden. Damit erfüllt die Firewall erstmal ihre Hauptfunktion, nämlich nicht jede von außen eingehende Verbindung zuzulassen.
Stellt man die Firewall um und blockiert auch ausgehende Verbindungen, solange es keine Zulassen-Regel gibt, oder löscht man die vorkonfigurierten Regeln für eingehende Verbindungen, hat man zwar ein sichereres System, aber es funktioniert so gut wie gar nichts mehr. Dann muß man probieren, was das System für Regeln benötigt. Während eine Regel für Browser und E-Mail über HTTP(S) und die diversen Ports für E-Mail-Verkehr noch einfach zu erstellen ist, ist es schon schwieriger, Regeln für den IE zu finden. Denn der benötigt nicht nur eine Regel für HTTP, sondern auch das System oder die Systemdienste benötigen Zugang zum Internet, damit der IE Webseiten anzeigt. Leider hat Microsoft bei den ausgehenden Regeln sich kaum die Mühe gemacht, Regeln für die eigenen Dienste oder Windows Update zu erstellen, so daß das System faktisch keinen Zugriff mehr hat, wenn man ausgehende Verbindungen blockiert.
Sitzt man hinter einem Router sollten eingehende Verbindungen aus dem Internet kein Problem darstellen, wenn der Router vernünftig konfiguriert ist. Was der Router nicht weiterreicht, kann auch auf dem PC nicht als eingehende Verbindung zugelassen werden. Bei den eingehenden Regeln gelten von den aktivierten Regeln viele nur für das System oder die Systemdienste, einige für die Apps. Viele davon gelten nur für Remoteadressen im lokalen Subnetz. Stellt man den Netztyp auf öffentlich statt privat werden viele der Zulassen-Regeln für eingehende Verbindungen deaktiviert.
Nach meinen Versuchen mit Windows 7 und 8.1 muß ich sagen, selbst wenn man sich mit der Firewall und ihren Funktionen beschäftigt, kommt man als Laie auf dem Gebiet nicht weit. Eingehende Verbindungen weiter als die voreingestellten Regeln einzuschränken ist kaum sinnvoll. Die Kontrolle der ausgehenden Verbindungen ist kaum möglich, ohne viel Zeit in die Analyse der tatsächlichen Verbindungen zu stecken. Eine zweckmäßige Lösung könnte sein, ausgehende Verbindungen von Programmen, die man nicht möchte, explizit zu verbieten.
