- Zugriffsrechte fremder IP-Adressen: Zugriffsversuche anderer Rechner im Netzwerk werden anhand der IP-Adresse identifiziert und standardmäßig zunächst blockiert. Falls der Datenaustausch gewünscht ist, können Sie ihn manuell erlauben oder die IP-Adresse als Ausnahme hinzuzufügen, damit der Zugriff beim nächsten Mal ohne Abfrage möglich ist.
- Zugriffsabfrage von Onlineprogrammen: Bei der Installation von Programmen, die online zur Verfügung gestellt werden, sollte ebenfalls die manuelle Bestätigung eingestellt werden. So können Sie sicher sein, dass Sie auch tatsächlich die gewünschte Datei installieren, und erkennen sofort, wenn eine nicht vertrauenswürdige Website versucht, Ihren Rechner mit Schadsoftware zu infizieren.
- Sichtbarkeit in Netzwerken: Sie können die Sichtbarkeit Ihres Rechners in Netzwerken gezielt einstellen. So wird empfohlen, den Rechner in öffentlichen Netzwerken (z. B. WLAN-Hotspots an Flughäfen oder in Cafés) zu verbergen und damit zusätzlich vor Zugriffsversuchen zu schützen. Auch wenn Sichtbarkeit nicht mit einer Zugriffserlaubnis gleichzusetzen ist, bedeutet sie doch, dass Übeltäter ein leichteres Spiel beim gezielten Angriff auf Ihre Daten haben.
- Blockierung aktiver Website-Inhalte: Einige Technologien für die Darstellung von dynamischen Website-Inhalten (Videos, Grafikanimationen), z. B. Microsoft ActiveX oder Adobe Flash, werden immer wieder dazu missbraucht, Malware zu verbreiten, weil die Inhalte lokal auf dem Rechner des Nutzers ausgeführt werden. Es besteht die Möglichkeit, die Ausführung dieser Inhalte von vornherein zu blockieren.
Das sind nur einige der Einstellungen, die Sie in der Software-Konfiguration Ihrer Firewall vornehmen können. Sie können natürlich nicht nur Websites, Dienste und IP-Adressen blockieren, sondern diese auch als vertrauenswürdig einstufen und somit automatische Zugriffe erlauben. Daran erkennen Sie auch schon die Grenzen einer Firewall – damit Malware zuverlässig abgewehrt wird, müssen Sie die Zugriffe von Programmen und anderen Rechnern richtig einschätzen.
Aus diesem Grund ist es wichtig, dass Sie sich nicht nur auf die Firewall verlassen, sondern gleichzeitig ein zuverlässiges Antivirenprogramm verwenden, das sowohl installierte Programme als auch dynamische Website-Inhalte mit aktuellen Virendefinitionen abgleicht und ggf. blockiert oder vor der Ausführung warnt.
Viele Firewalls arbeiten auch mit Ports zusammen. Damit ein Datenpaket aus dem Internet den eigenen Rechner erreichen kann, muss es durch einen solchen Eingang gelangen. Jede Anwendung verwendet einen spezifischen Port. Eine Firewall kann so eingestellt werden, dass nur wirklich benötigte Ports geöffnet werden können. Alle anderen Eingänge blockiert die Firewall und verhindert so, dass Anwendungen ungewollt bzw. ungeplant Datenpakete entgegennehmen. Diese Technik führt regelmäßig dazu, dass Programme aufgrund der Firewall nicht funktionieren. In einem solchen Fall sollte man die Firewall aber nicht abstellen, sondern nur den benötigten Port freigeben.