ComputerBase Menü
Aktuelles

Win7 Firewall, blocken der Verbindungen

B

BelijKarp

Cadet 4th Year
Registriert
Apr. 2012
Beiträge
87
Hi!

Habe ein Problem mit meiner Firewall, hoofe mir kann einer helfen.

Und zwar kann ich mti meiner Fireall keine ausgehenden Verbindungen blockieren, wenn ich diese einzeln als Regel anlege, wenn ich allerdings alle ausgehenden Verbidungen blocke, dann blockt die FW diese, nur die selbst angelegten werden nicht richtig blockiert...

Wenn ich bspw. eine Regel für Firefox anlege kann ich auf Google nciht mehr zugreifen aber auf andere Seiten schon...

Was mache ich falsch?
 
Zuletzt bearbeitet:
Die Windows Firewall konnte noch nie ausgehende Verbindungen kontrollieren bzw. filtern. Unter einem Paketfilter verstehe ich etwas anderes. Ich nutze seit Jahren PC Tools Firewall Plus. Damit kannst Du Regeln für jede Anwendung anlegen und diese komplett blockieren.
 
Das geht mit Windows 7 Firewall Control ebenfalls, was eben ein Aufsatz zur Windows-Firewall ist.
 
Big Ray schrieb:
Die Windows Firewall konnte noch nie ausgehende Verbindungen kontrollieren bzw. filtern.
Zum Vergrößern anklicken....

Hallo,

seit Windows 7 kann die Windows Firewall auch ausgehende Verbindungen behandeln.

Grüße,

Blubbss
 
seit Windows 7 kann die Windows Firewall auch ausgehende Verbindungen behandeln
Zum Vergrößern anklicken....
Das war mir neu, trotzdem verdient die Windows Firewall nicht ihren Namen. Habe diese auch noch nie benutzt. Hatte seit Win98 immer Agnitum Outpost und seit Vista eben PC Tools Firewall plus. Außer der Commodo Firewall (die es lange Zeit nur in englisch gab) kenne ich keine andere vergleichbare mit ählichen guten Eigenschaften, aber das ist wohl Geschmacksache.
 
Die von dir genannten Lösungen nennt man Personal Firewalls. Sie arbeiten auf ein etwas anderem Prinzip. Problematisch ist bei Personal Firewalls die komplexe Konfiguration. Es ist quasi nicht möglich brauchbare Regeln zu erstellen. Es läuft, alleine schon wegen der Bequemlichkeit der Anwender, häufig auf ein "Diese Anwendung immer erlauben" hinaus - was enorme Sicherheitslücken erzeugt. Dazu kommt die Problematik mit den potentiell zusätzlichen Sicherheitsprobleme, die jede Software auf einem System schafft. Die c't rät schon seit Jahren von Personal Firewalls ab.
 
und du mutmaßt dir an zu bestimmen, welche firewall den namen verdient?
Zum Vergrößern anklicken....
Dafür patzt Du bei der Grammatik :D

@andy_0

Das liegt nun an jedem selbst, alles erlauben ist natürlich völlig verkehrt. Ich schätze Personal Firewalls mit ausreichendem Paketfilter und die Windows Firewall reicht eben nicht meinen persönlichen Ansprüchen.
 
@ Big Ray
Es geht nicht um grundsätzliches "alles erlauben" sondern die Funktion "Anwendung X immer erlauben". Sobald dies (oder eine manuelle Regel mit zu viel Rechten) bei einer Anwendung gemacht wurde (z.B. Internet Explorer, Firefox, ...) kann jede Schadsoftware diese Anwendung für ihre Machenschaften ausnutzen. Dagegen haben sich die Hersteller zwar den Trick mit Dateiänderungserkennung ("Die DLL Dateien dieser Anwendung wurden verändert") eingebaut, aber niemand kann sagen ob die Änderungen iO ist oder durch Schadsoftware verursacht. Schlussendlich klickt dort "jeder" auf "OK".

Der Firefox müsste z.B. nur Adressen mit Port 80 und 443 zugreifen dürfen. Da insbesondere Port 80 für so ziemlich alles eingesetzt wird, müsste man zusätzlich jede verwendete Webseite einzeln für Port 80 freigeben (also Whitelisting betreiben) damit die Port 80 "Schwachstelle" nicht ausgenutzt wird. Da man aber bei vielen Anwendungen gar nicht genau weiß, welche Ports sie benötigen bzw. es einfach viel zu viele Ports sind, die dazu nicht auf eine oder mehrere definierte Domains oder IPs beschränkbar sind, sind die möglichen Sicherheitseinstellungen von Personal Firewalls oftmals nutzlos. Sie sind sogar potentiell schädlich, da sie eine Sicherheit suggerieren, die sie nicht bieten können bzw. durch "Anwendung X immer erlauben" riesige Sicherheitslöcher schaffen.

Eine reguläre Firewall bietet keine solch detaillierten Sicherheitseinstellungen - sie suggerieren aber auch nicht dass sie es könnten. Das wichtigste an einer Firewall ist das sog. Port Blocking von eingehenden Verbindungen. Alles andere ist oftmals nur Spielzeug oder in beschränkten Maße sinnvoll wie z.B. in Firmen um z.B. VPN Verkehr zu blockieren oder Netzwerksegmente untereinander zu Schützen. Wenn du erst mal Schadsoftware auf deinem Rechner hast, kannst du sie kaum am Zugriff auf das Internet hindern.
 
Gut wenn ich ich keine Personal Firewalls benutzen soll, wie kriege ich dann meine Firewall so eingestellt, dass sie auch tatsächlich blockt wenn ich ihr eine Regel zuzm blocken gebe?
Wie gesagt meine FW blockt die von mir erstellten Regeln nicht komplett, die Programme bekommen immernoch zugriff auf das Internet!
Bestes Beispiel war mein Test mit Firefox, hab das Prog als ausgehende Regel hinzugefügt und gestartet, 50% der Seiten wurden geblockt der Rest nicht...
Wenn ich aber hingehe und anklicke, dass die Firewall alle ausgehenden Verbindungen blocken soll, dann macht sie es plötzlich richtig :freak:
 
Schon die Firewall von Windows Vista erlaubte es, eingehenden und auch ausgehenden traffic zu blockieren.

@BelijKarp: Wie willst du die Firewall konfigurieren? Möchtest du nur einzelne, ausgewählte Ziele/Programme blockieren, oder willst du eigentlich alles blockieren und nur einzelne Programme zulassen?

Falls letzteres: siehe mein HowTo zum Whitelist-Prinzip für die Windows Firewall: https://www.computerbase.de/forum/t...ollten-traffic-automatisch-blockieren.744697/

Nutzt du zufällig Kaspersky Anti-Virus oder Avast Free 5! ? Dann greift die Windows-Firewall (oder irgendeine andere) nicht mehr, weil die Programme den Netzwerkverkehr über einen eigenen Dienst umleiten.

Ggf. sind auch deine erstellten FW-Regeln nicht vollständig: Blockst du alle Ports oder nur HTTP (TCP 80?)? Blockst du nur einzelne IP-Adressen? Blockst du nur einzelne Protokolle? Ggf. widersprechen sich auch Regeln (z. B. die eine erlaubt etwas, das eine andere nur teilweise verbietet).

Richte mal folgende "Ausgehende Regel" ein:
Neue Regel -> Benutzerdefiniert -> Dieser Programmpfad (Firefox.exe suchen) -> Protokolltyp: "Alle" -> "Beliebige IP-Adresse" (in beiden Teilen des Dialogs) -> "Verbindung blockieren" -> In allen drei Kästchen ein Häkchen setzen -> Name vergeben -> Speichern

Mit dieser Regel dürftest du mit dem Firefox keinerlei Internetkontakt mehr aufbauen können (falls die Firewall den Netzwerkverkehr überhaupt kontrolliert).
 
Zuletzt bearbeitet:
Hi!

Ich hab in der Tat Avast! Firefox hatte ich zuvor genauso blockiert wie du es beschrieben hast, also wird es wohl an Avast liegen?
Wie bekomme ich das dann jetzt mit avast hin, sodass die firewall funktioniert?

€dit:

Es liegt in der Tat an Avast! Wenn ich es komplett für 10min deaktiviere, dann werden die Programme geblockt, so wie ich es wollte.
Wie krieg ich das nun hin ohne avast zu deaktivieren?
 
Zuletzt bearbeitet:
Das Problem ist der Webfilter von Avast. Der Traffic wird mittels NDIS-Filtertreiber über einen virtuellen Proxy umgeleitet und die Firewall damit effektiv getunnelt. Du kannst blockieren, wie Du lustig bist, der Webguard unterläuft diese Regeln einfach. War unter Windows XP AFAIK noch nicht das Problem, wohl aber ab Vista, da ein neues Firewall-Protokoll implementiert wurde.


Lösung: Webguard dauerhaft deaktivieren.
 
Der Webverkehr wird nicht mehr auf Viren geprüft. Das ist meiner Meinung nach eigentlich einer der wichtigsten Features. Mit dem Webguard Scanner kann das Programm Schadcode erkennen, bevor er am PC ausgeführt wird (d.h. noch während er auf den Computer zum Ausführen transferiert wird).
 
Irgendwelche damit verbundenen Risiken?
Zum Vergrößern anklicken....
IMHO nein. Der Browser-Cache wird sowieso vom Echtzeitschutz überwacht.
Das ist meiner Meinung nach eigentlich einer der wichtigsten Features.
Zum Vergrößern anklicken....
Und meiner Meinung nach ist es ein reines Marketing-Feature.
Mit dem Webguard Scanner kann das Programm Schadcode erkennen, bevor er am PC ausgeführt wird (d.h. noch während er auf den Computer zum Ausführen transferiert wird).
Zum Vergrößern anklicken....
Nein, das ist nicht ganz korrekt. Der Schadcode wird nur etwas später vom Echtzeitschutz gescannt und von diesem im Bedarfsfall auch blockiert.
 
Avast /Webschutz/ Erweiterte Einstellungen, Haken bei nur Verkehr von bekannten Browser-Prozessen prüfen setzen. Laut AVAST Forum sollen die Firewalls dann nicht mehr von AVAST getunnelt werden.

LG
 
maikrosoft schrieb:
Avast /Webschutz/ Erweiterte Einstellungen, Haken bei nur Verkehr von bekannten Browser-Prozessen prüfen setzen. Laut AVAST Forum sollen die Firewalls dann nicht mehr von AVAST getunnelt werden.

LG
Zum Vergrößern anklicken....

Das ist super! So hab ich immernoch den Webschutz, und die Programme die ich geblockt haben möchte werden geblockt,

Vielen Dank an alle!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Avenger84
Cloudflare Proxy Firewall einstellen
Antworten
2
Aufrufe
624
Avenger84
Avenger84
Natriumchlorid
Sicherheit der lokalen Infrastruktur erweitern
Antworten
2
Aufrufe
868
Natriumchlorid
Natriumchlorid
P
Firewall: Mikrotik oder OPNsense?
Antworten
14
Aufrufe
8.962
Bob.Dig
Bob.Dig
Anonymous User
OPNsense Wireguard Ipv6
Antworten
10
Aufrufe
1.918
Anonymous User
Anonymous User
T
Sophos XGS LAN <-> WiFi Geräte miteinander kommunizieren lassen
Antworten
3
Aufrufe
956
fuz2z3l
fuz2z3l
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz