Win7 Firewall für IPv6 einrichten

[AW_CompBase]

Ich habe ein Notebook mit Win7 und serienmässiger Firewall. Es läuft IPv6 mit Internetzugriff per Tunnel.

Gemäss dieser Seite http://ipv6test.google.com/ wird IPv6 benutzt.

LAN-Stationen, die über eigene IPv6-Adressen ins Internet gelangen können, sind angreifbar.

Auf Windows 7 ist die Firewall zwar ab Werk aktiviert und auf Systemfreigaben wie File- oder Printer-Sharing dürfen nur Teilnehmer aus dem LAN zugreifen. Aber an Windows Remote Desktop und an Freigaben, die Benutzer für andere Programme anlegen (z. B. VNC), kommt das ganze Internet heran. Um einen solchen Rechner abzudichten, müssen alle aktiven Regeln, die von beliebigen Absendern Anfragen akzeptieren, die Remote-Adresse auf das lokale Subnetz umgestellt und alle übrigen Adressbereiche gelöscht werden.

Wie macht man das ?

Muss man da in der Firewall alles einzeln einstellen ? Oder geht das automatisiert ?

Sind davon nur die Regeln für ausgehende Verbindungen betroffen ? Oder auch für eingehende ?

Wie richtet man die Firewall von Win7 am Sichersten gegen direkte Zugriffe aus dem WAN/Internet per IPv6 ein ?

Gruss

AW

 

[Andreas75]

Über die erweiterten Firewall-Einstellungen, kann man das eigentlich ganz bequem konfigurieren: du löscht erstmal alle IPv6-Regeln, und richtest dann eine ein, die alle eingehenden v6-Verbindungen verbietet. Dann kommen erlaubte Verbindungen, die die allgemeine Deny-Regel overriden.

 

[AW_CompBase]

Danke.

Das habe ich gesucht:

http://technet.microsoft.com/library/cc771920(v=ws.10)

https://wikispaces.psu.edu/display/ipv6/IPv6+security#IPv6security-Firewalls

https://www.cert.org/blogs/certcc/2008/11/icmpv6_types_and_hostbased_fir.html