ComputerBase Menü
Aktuelles

Frage zu Kaspersky Internet Security 2015 Firewall

S

SnooW

Gast
Hi

ich bin vor wenigen tagen erst von einer freeware-lösung zu kaspersky 2015 gewechselt. Von der software bin ich soweit begeistert und die firewall lässt sich auch angenehm einfach (gut erklärt) nutzen.

Egal zu meiner frage...

Kaspersky lässt mit den standardeinstellungen alle programme und dienste (die windows eigenen) auf das internet zugreifen. Ich hab mich also entschieden nach dem whitelist verfahren vorzugehen und nur die benötigten zuzulassen.

Die frage ist jetzt welche denn alle benötigt werden bzw welche nicht. Gibts irgentwo ein faq o.ä was z.b beschreibt welche blockiert werden sollten oder können?

Bei den ganzen diensten (siehe bild) kann ich mir kaum vorstellen das die alle zugriff haben müssen. Die meisten sind mir klar wie z.b media player, mediacenter, update usw aber das reicht mir nicht. Ich möchte wirklich nur die "nötigen" zum zugriff berechtigen.

Komplette liste:

c9tcm4d3.png 57lpli7t.png tzawghti.png

Danke :)
 
du kannst keine whitelist anlegen wenn du keine ahnung hast, was du durchlassen willst. ne whitelist macht man ja, weil man ahnung hat und das selber steuern will.
Im zweifel eins nach dem anderen durchlassen, bis alles zufriedenstellend läuft, aber grundsätzlich musst du schon selbst wissen, wem du die kommunikation gestattest. und wenn ein programm die IE engine benutzt hast du sowieso schlechte karten
 
Die frage hast du aber gelesen? Ich hab ja vor zu erfahren welche ich maximal zulassen muss. Die frage ist nur wo?
 
Die voreingestellten werden schon relativ sicher sein. Sobald mal ein neues Programm aufs Internet zugreifen möchte, wirst du gefragt ob du das zulassen möchtest. Ich würde da jetzt nichts kaputtoptimieren, lass die Firewall ihre Arbeit erledigen und fertig. :)
 
SnooW schrieb:
Zitat entfernt
Zum Vergrößern anklicken....

klick erstmal auf ansicht nur nertzwerkprogramme anzeigen
dann blendet dir kaspersky nur die programme ein, die wirklich auf das internet zugreifen
und viele microsoft sachen die zwar auch auf das internet zugreifen aber für ungeübte nutzer nichts sagen
 
Zuletzt bearbeitet von einem Moderator: (Zitat entfernt)
Suxxess schrieb:
Ich würde da jetzt nichts kaputtoptimieren, lass die Firewall ihre Arbeit erledigen und fertig.
Zum Vergrößern anklicken....

Das hab ich auch nicht vor, aber da ms bekanntlich daten sammelt, muss man sie ihnen ja garnicht erst schicken. Ich bin nicht paranoid, aber hab's gern gemütlich und privat.

Und es is ja nicht so, dass jeder win7 nutzer andere microsoft dienste und programme am laufen hat. Jeder hat die gleichen und ich möchte gern wissen, welche ihr davon zugelassen oder geblockt habt. Klar kann ich alle sperren und nur die zulassen, die mich ins internet bringen, aber das kann es ja nicht gewesen sein.

Dadurch werden im schlimmsten fall wichtige funktionen blockiert und es wird sich ja schon mal vor mir jemand gedanken gemacht haben. Die ganzen zeitungen stecken doch voll von tips zum "abschalten" sinnloser windows-dienste. Warum dann nicht auch was zum "blockieren" ?

Ich dachte jemand kennt seiten wo genau das beschrieben ist. Lasst ihr bei euch etwa alle dienste telefonieren?
 
Hallo SnooW,

als kleine Hilfestellung bezüglich der KIS2015 Firewall, stelle ich dir mal meine Konfiguration vor:

Öffne KIS --> Einstellungen --> Schutz --> Programmkontrolle und wähle "Programme verwalten" aus.

Wenn du von vornherein jeglichen Netzwerkzugriff kontrollieren möchtest, ändere die Voreinstellung Netzwerk der Programmgruppe "Vertrauenswürdig" in "Aktion erfragen". (Bild1)

BEACHTE: Ab jetzt muss jedem Programm die Netzwerkfreigabe erteilt werden!!!

Die Firewall fängt jede Netzwerkanfrage ab, und du wirst gefragt, ob dem Programm "...XYZ" der Zugriff gestattet
werden soll oder nicht. (Mit der Möglichkeit nur diesmal oder dauerhaft merken)

Von den Microsoft-Programmen ist nur für 1 Programm die Netzwerkfreigabe notwendig, damit Windows ohne Probleme läuft. "Host Process for Windows Services" (Bild2)

Da von diesem Programm eine Vielzahl von Ports geöffnet werden, kann es zu erneuten Firewall-Anfragen kommen.
Ich hab dafür bei diesem Programm eine Ausnahme definiert (Bild 3).

Anderen MS-Programmen kannst du bei Bedarf die Netzwerkfreigabe (...wenn die KIS Firewall fragt) erlauben.
(z.B. "Windows Media Player" "Windows Media Player Network Sharing Service" usw.)

Vielleicht ist deine Anfrage damit beantwortet. :)

KIS1.jpg KIS2.jpg KIS3.jpg
 
Hallo NoExeCute und danke für die ausführliche antwort. :)

Ich glaube mir bleibt auch garnichts anderes übrig und muss selbst erkunden, welche gesperrten dienste zu einschränkungen führen. Ich hab das jetzt mal so gemacht wie du und noch ein kleines problem. Die "ausnahme" (bild3) die du für den dienst host process for windows services gesetzt hast, scheint bei mir nicht zu greifen. Oder hast was zusätzliches aktiviert b.z.w deaktiviert? Die firewall bombadiert mich so in der minute mit 200 anfragen zu diesem dienst.
 
Hallo SnooW,

kannst du bitte mal in deinen KIS Einstellungen nachschauen, ob die "svchost.exe" als "Vertrauenswürdiges Programm" gespeichert ist?

Öffne KIS --> Einstellungen --> Erweitert --> Gefahren und Ausnahmen und wähle "Vertrauenswürdige Programme angeben" aus.

KIS4.jpg KIS5.jpg KIS6.jpg

Wenn wie im Bild 2 das Programm nicht auftaucht, dann bitte Hinzufügen. Markieren. Weiter.

Das sollte dann die Firewall als Regel zu diesem Programm speichern.

Good Luck. :)
 
Hi

so wie das aussieht ist der eintrag "svchost.exe" vorhanden.

9yfyb72w.png

Hmm was könnte das sein?

Kennst du vllt ein gutes faq zu der firewall? Das benutzerhandbuch gibt auch nicht mehr als nötig preis. Bei dir sehen die menüs etwas anders aus - ich tippe mal auf version 2014?
 
Zuletzt bearbeitet:
Hallo SnooW,

KIS Version bei mir ist 15.0.2.361(a) - also neueste Version. WIN 7 Ultimate SP1 64bit.

Einstellungen gibt es keine anderen. Die Netzwerkfreigabe für "svchost.exe" umfasst alle Subnetzadressen (siehe Bild 1).

KIS7.jpg

Alles andere ist genau so wie gestern schon besprochen. Habe keine Probleme bzw. Firewall-Meldungen.

Du kannst, wenn die Firewall immer noch rumzickt, die Einträge für "svchost.exe" unter Programmkontrolle und Gefahren und Ausnahmen (Vertrauenswürdige Programme) mal löschen. KIS schliessen und dann per manuellem Hinzufügen mit allen gezeigten Einstellungen die Firewall für "svchost.exe" neu anlernen.

Vielleicht hilfs.
 
Werd ich heute abend mal testen. Ich denke ich hab da nur irgentwas falsch gemacht bzw übersehen.

Vielen vielen dank für deine hilfe. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

adjeui
Self Webhosting mit RPi - Was gilt zu Beachten bezüglich Sicherheit?
2
Antworten
20
Aufrufe
1.122
h00bi
h00bi
R
Dual WAN Router um zwei Internetanschlüsse in einem Netzwerk zu verwenden
Antworten
14
Aufrufe
2.572
norKoeri
N
C
Notebookempfehlung i7/R7, 16GB RAM
Antworten
2
Aufrufe
900
computerbase1
C
P
Firewall: Mikrotik oder OPNsense?
Antworten
14
Aufrufe
8.936
Bob.Dig
Bob.Dig
S
Netzwerkaufbau für Homeassistant und Fernzugriff
Antworten
6
Aufrufe
3.720
selfmade01
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz