1. Installation - Haben Sie keine Hardware Firewall und einen ständigen Internetzugang dann trennen Sie bitte Ihren Rechner vom Internet. Sasser & Co schlafen leider nicht. Deinstallieren Sie nun eine etwaige "alte" Firewall Software. Führen Sie nun das Setup aus. Als Setup Sprache wählen Sie natürlich "Deutsch - Deutschland" und klicken dann auf "OK". Ändern Sie bei Bedarf das Installationsverzeichnis. Folgen Sie einfach nur den Anweisungen, man kann nichts falsch machen. Nach der Installation booten Sie Ihren Rechner neu und alle mit permanenten Internetzugang stellen die Internetverbindung wieder her.
2. Vertrautes Netzwerk nach dem Windows Neustart fragt Ihre neu installierte Kerio Firewall nach einem "vertrauten Netzwerk". Hier ist jener Netzwerk Adapter gemeint, der bereits durch eine Firewall geschützt ist (ein DSL Router zum Beispiel). Wählen Sie hier bitte den Anschluß, über den Ihr Rechner mit anderen Windows-PC´s in einem Heimnetzwerk über ein Switch oder Hub verbunden ist. Klicken Sie dann bitte auf "Ja, so ist es". Bietet Ihnen Kerio den DFÜ Adapter einer Wählverbindung an, wählen Sie bitte "Nein, so ist es nicht"!!!
3. svchost.exe - Eine der ersten Warnungen wird den Windows-internen Prozess svchost.exe betreffen. Dieser wird normalerweise als Generic Host Process for Win32 Services bezeichnet. Klicken Sie in dem Warnfenster auf "Details". Damit erweitern Sie das Fenster und wir erfahren genaueres. Sperren Sie den Prozess für ankommenden Datenverkehr!!! Aktivieren Sie dafür bitte Regel für diese Verbindung erstellen und nicht mehr nachfragen und klicken dann auf "Ablehnen"!
4. Konfigurationen ändern - Wenn wir nun aber den Prozess aus Schritt 3 komplett blockieren - kommen wir nicht mehr in das Internet! Deswegen klicken wir mit der rechten Maustaste auf den blau/lila Firewall Schild unten rechts in der Windows Taskleiste (System Tray). Im Auswahlfenster wählen Sie nun "Konfiguration". Im Bereich "Netzwerksicherheit" sehen Sie im Register "Anwendungen" eine liste der bisher erstellten Anwendungsegeln. Hier wird zwischen "vertrautes Netzwerk" und "Internet" unterschieden, und darin wiederum zwischen "Abgehend" und "Ankommend". Stellen Sie hier sicher, dass die Firewall im Fall von svchost.exe vom Internet ankommende Verbindungen ablehnt, ausgehende jedoch erlaubt! Auch andere Windows-nahe Prozesse sollte man gegen ankommende IP Pakete sperren. Schließen Sie nun mit OK ab.
5. In das Internet einwählen - Starten wir nun die Internet Wählverbindung: Surfen Sie mit einem Router, entfällt dieser Schritt. Die Firewall erkennt nach einer Verbindungsaufnahme mit dem Internet eine neue Netzwerk-Verbindung und fragt Sie nun, ob es sich um ein vertrautes Netzwerk handelt. Klicken Sie hier bitte immer auf "Nein, so ist es nicht".
6. Trainieren Sie Ihre Firewall - Unsere Firewall fragt bei jedem Internet Zugriff nach, ob dieser erlaubt ist oder nicht. Indem wir für jeden Zugriff eine Regel erstellen, trainieren wir unsere Firewall auf unser individuelles Nutzverhalten. Ich empfehle dieses Training schnellstmöglich und für möglichst viele Programme zu absolvieren. Hierfür Starten Sie, Schritt für Schritt, alle Programme mit denen Sie mehr als nur gelegentlich arbeiten. Achten Sie unbedingt darauf das Sie Programme die aktiv mit dem Internet arbeiten (Browser, Email Programme, Messenger, Antiviren Update Software usw.) den Zugriff erlauben. Programmen de an sich nichts mit dem Internet zu tun haben verbieten Sie den Zugriff.
7. Trainieren Sie Ihre Firewall - Meldet uns die Firewall eine ankommende Verbindung für die Anwendung Microsoft File and printer Sharing, so aktivieren Sie Regel für diese Verbindung erstellen und nicht mehr nachfragen und klicken Sie dann auf "Ablehnen". Dies sollte unbefugte Zugriffe auf Windows freigaben verhindern.
8. Programmstarts im Griff - Früher oder später taucht bei diversen Anwendungen eine Warnung auf, das Programme andere Anwendungen bzw. DLL´s starten wollen. Das ist an sich normal und soll uns nicht beunruhigen. ABER: Es kann auch verdächtig sein. Die Firewall kann uns keine Entscheidungen abnehmen. Wir müssen selber überlegen ob der fragliche Programmstart nun normal oder doch bedenklich ist. Ein typischer Fall wäre z.B. wenn der Internet Explorer den Adobe PDF Reader startet. Das ist natürlich OK.
9. Programmstarts im Griff - In dem Bereich "Systemsicherheit" im Register "Anwendungen" können wir verhindern das Programme von anderen Anwendungen gestartet werden. Um bereits bestehende Einstellungen zu ändern, markieren Sie diese und wählen dann "Bearbeiten". Dort ist dann eigentlich alles selbsterklärend.
10. Typischer Anfängerfehler - Verbieten Sie C:Windowsexplore.exe nicht Anwendungen zu starten!!!!!!!!!! Sonst können Sie weder mit dem Windows Explorer noch über Startleiste und Menüleisten keine Programme mehr aufrufen!