Mehrere Probleme mit der Vista Firewall (Outlook 2007, Autoupdate, Lizenzierung)

Desaster · 10. Februar 2007

Hi,
ich habe gerade Vista installiert, und wollte die eingebaute Firewall nutzen. Denn ich habe keine Lust eine neue kaufen zu müssen...

Nun habe ich die Firewall über ("wf.msc") so konfiguriert, das alle ausgehenden Verbindungen geblockt werden. Und nur die, denen ich explizit die Freigabe gebe dürfen raus.

Allerdings sind dadurch 3 Probleme entstanden:
1. Mein Outlook 2007 kann keine Mails mehr senden oder empfangen, obwohl ich der Outlook.exe erlaube durch die Firewall Daten auszutauschen.

2. Windows Update wird auch geblockt. Wie kann ich das wieder zulassen? Ist leider keine *.exe und welcher Port benutzt wird weiß ich auch nicht. In der internen Vistahilfe steht, ich soll ne Website zulassen, aber wie?

3. Funktioniert die Auto-Lizenzierung dann noch? Oder muss ich da auch etwas zulassen? Da Vista sich ja alle 30 Tag "zu hause" melden muss, das es auch nicht illegal ist....

Außerdem habe ich noch nicht verstanden, warum die Firewall sich nicht meldet, wenn ein Programm raus will, angeblich tut sie das nämlich, zumindest steht das in einem der vielen Felder bei den Einstellungen....

Jepe58 · 10. Februar 2007

Die Firewall lässt standardmässig alles raus.
Sie blockt nur was du explizit ausschliesst.
Wenn du alles blockst musst du jede ausgehende Verbindung extra zulassen.
Und da beginnen die Probleme ...
Das geht glaube ich nciht über die exe sondern du musst bestimmte Verbindungen zulassen, d.h. du musst auch das Ziel zulassen (evtl. auch den Port)
Irgendwie klappt das noch nicht so.
Ich habe daher wieder alle ausgehenden Verbindungen zugelassen.
Alternative: eine *richtigen* Firewall verwenden und den Vista-Firewall abschalten.

Jepe

Desaster · 10. Februar 2007

Das hatte ich befürchtet...
Denn woher weiß ich, welche Programme aufs I-Net zugreifen dürfen und welche nicht

Daher wollte ich es genau anders herum machen. Welche Firwall könntest du mir sonst für Vista empfehlen?

Sign_X · 10. Februar 2007

Versuch doch mit TCP View herauszubekommen welche Verbindungen notwendig sind. http://www.microsoft.com/technet/sysinternals/Networking/TcpView.mspx

Einen Assistenten nachrüsten könntest du auch mit Windows One Care, falls möglich machst du eine Testversion drauf und bekommst so heraus welche Verbindungen nötig sind.

Kaspersky IS 06 ist ebendfalls Vista tauglich. Ich verwende den AV und bin recht zufrieden.

Desaster · 10. Februar 2007

Danke, werde es mal versuchen. Habe aber festgestellt, das die Firewall selbst ohne Block nach Außen verhindert das ich Mails schicke^^
Ich glaube das wird Arbeit

Aber danke für die Hilfe, werde sehen ob und wie es klappt.

Sign_X · 10. Februar 2007

Für den Fall, dass du nur ein Mailprogramm brauchst und Outlook nicht ans laufen bekommst, rate zu ich Mozilla Thunderbird.

Kuhni Lingus · 10. Februar 2007

Wenn man bei der Vista-Firewall die übliche Whitelist-Methode anwenden will, zunächst alle Applikationen zu verbieten und dann Ausnahmeregeln zu definieren für die Anwendungen, denen der Outbound-Traffic erlaubt sein soll, dann gibt es einen Fallstrick :

Es gibt eine voreingestellte Regel für: Kernnetzwerk DNS (UDP ausgehend)-Erlauben, die nur für das Domänennetzwerk gilt (warum auch immer).Das heißt, hier muss man auch den normalen WAN-Verkehr freischalten, sonst bekommt man kein DNS-Server.Erst wenn man das gemacht hat, funktioniert das Whitelisting.

Außerdem habe ich noch nicht verstanden, warum die Firewall sich nicht meldet, wenn ein Programm raus will, angeblich tut sie das nämlich, zumindest steht das in einem der vielen Felder bei den Einstellungen....

Nein, beim Outgoing Traffic nicht.Man muss sich dafür die Logs anschauen :

In der Protokollierung:
Verworfene Pakete protokollieren: Ja
Erfolgreiche Verbindungen protokollieren: Nein (Standard)

Desaster · 10. Februar 2007

Hallo Kuhni Lingus,
ich bin Neuling im einrichten von Firewalls

Daher habe ich keine Ahnung, wo ich den WAN-Verkehr freischalte.

Außerdem habe ich die Stelle die du erwähnst mit dem Protokollieren auch noch nicht gefunden

Wäre dir sehr dankbar, wenn du mir eine kurze Step by Step Beschreibung geben könntest, wie ich oben genannte Einstellungen einrichte.

Danke schonmal

@Sign_X: DAs TCP View hat mir leider nicht weitergeholfen, da es mir die Dateien nicht anzeigen konnte..., Kaspersky kann ich nicht verwenden, da ich schon einen anderen Virenscanner verwende. Dieser dultet keinen weiteren neben sich und soweit ich weiß, kann ich bei Kaspersky nicht "nur" die Firewall installieren

Outlook wollte ich schon gerne verwenden, da ich es auch zur synchronisation mit meiner Arbeitsstelle benötige.

Kuhni Lingus · 10. Februar 2007

1. Schritt : Du änderst die vordefinierte Regel :

Linkes Fenster : Ausgehende Regeln anklicken
Hauptfenster : rechte Maustaste auf : Kernnetzwerk-DNS -> Eigenschaften -> Erweitert
Checkbox : Privat und Öffentlich aktivieren.

2. Schritt

Rechtes Fenster : Neue Regel : Programm -> Alle Programme -> Verbindung blocken -> Checkbox mindestens bei : Öffentlich

3. Schrit : Protokollierung aktivieren :

Linkes Fenster ->Windows Firewall mit erweiterter... anklicken
Hauptfenster : Windows Firewall Eigenschaften -> Öffentliches Profil ->Protokollierung -> Anpassen ->Verworfene Pakete protokollieren : Ja

4. Schritt

Linkes Fenster -> Ausgehende Regeln
Rechtes Fenster : Neue Regel

Hier können jetzt Regeln für die Programme erstellt werden, denn der Zugriff erlaubt ist.Nur die Programme, für die hier eine Regel erstellt wird, dürfen ins Web.

Desaster · 10. Februar 2007

Mh, ich habe alles so eingestellt gehabt, aber irgendwie sind die Programme dann nicht mehr ins I-Net gekommen

Hätte ich den Recher neustarten müssen?

Denn allgemeinen Block habe ich selbstverständlich widerrufen, aber trotzdem kam ich nicht ins I-Net

Irgendwie bekomme ich es nit hin...

Aber trotzdem vielen Dank für deine Mühe.

Kuhni Lingus · 11. Februar 2007

Poste doch mal dein Protokoll.

Desaster · 11. Februar 2007

Habe es dir per persönlicher Nachricht geschickt.

Kuhni Lingus · 11. Februar 2007

Das kannst du ohne Probleme auch hier öffentlich machen.Die IPs kannst du ja zumindest teilweise schwärzen.Ich kann aufgrund des von dir geschickten Ausschnitts nicht erkennen, wo da etwas geblockt wird.Du solltest ja den Filter für das Protokoll so konfigurieren, dass nur die geblockten Pakete protokolliert werden.

Desaster · 11. Februar 2007

Ja, so habe ich das eigentlich auch gemacht, aber irgendwie blockt die Firewall immer noch alles!!!
Habe dir den Textausschnitt wieder per pn geschickt, da ich Foren zwar gut finde, aber in gewissen Dingen nicht so geeignet

loopsy · 11. Februar 2007

Für das Windows Update gilt: Der Windows Update-Client und der Microsoft Update-Client werden in einer Instanz von Svchost.exe ausgeführt. Für diese Instanz von Svchost.exe muss der Zugriff auf das Internet möglich sein.

Also svchost.exe in der Firewall freigeben!

Desaster · 13. Februar 2007

Danke für die Info.
Das mit dem Autoupdate klappt. Allerdings habe ich jetzt immer noch das Outlookproblem. Daher würde ich gerne die Firewall in den "Urzustand" zurückversetzen, wie geht das?

Suche

Mehrere Probleme mit der Vista Firewall (Outlook 2007, Autoupdate, Lizenzierung)

Desaster

Cadet 2nd Year

Jepe58

Lieutenant

Desaster

Cadet 2nd Year

Sign_X

Lt. Junior Grade

Desaster

Cadet 2nd Year

Sign_X

Lt. Junior Grade

Kuhni Lingus

Lieutenant

Desaster

Cadet 2nd Year

Kuhni Lingus

Lieutenant

Desaster

Cadet 2nd Year

Kuhni Lingus

Lieutenant

Desaster

Cadet 2nd Year

Kuhni Lingus

Lieutenant

Desaster

Cadet 2nd Year

loopsy

Newbie

Desaster

Cadet 2nd Year

Ähnliche Themen

Passend zum Thema

Noch nicht ausgestorben Heute vor 10 Jahren erhielt Windows XP das letzte Update

Windows Update Neues Projekt bringt Windows 95 bis XP auf den neusten Stand

8GadgetPack 35.0 Gadgets von Windows Vista unter Windows 11 nutzen