Ausgehende Regel - Firewall

[Womkas]

Hallo!

Habe ein Anliegen^^
Und zwar kann ich in der Firewall unter einer ausgehenden Regel ziemlich einfach, schnell und effektiv alle Programme Blocken.
Ist es mir möglich durch Sonderregel o.Ä. speziell jetzt ausgenommen davon nur einzelne Programme wieder zuzulassen?

z.B. Alle Programme Blocken (Auf einmal) ---> Ausgenommen Mozilla Firefox.

 

[DerKleine49]

@
Wofür hast du deinen Internetanschluss angemeldet und bezahlt?

 

[Womkas]

ich wohne aufm land...und bis ende des jahres wirds hier bei den 40 kbps bleiben ;-)

und wenn ich am zocken bin, und mein kleiner bruder mit seinem verseuchten Rechner mit was weiß ich alles an Software allein den rechner anschaltet kann ich gar nichts mehr machen. Er muss nichtmal surfen oder sonst was, aber das ding ist so zugemüllt mit Downloadern und weiß gott der Herr was....


deswegen

 

[Hug0Bauz]

Von was für eine Firewall reden wir hier denn überhaupt? Ich verstehe generell nicht ob du bereits eine Firewall besitzt oder eine anschaffen willst. ^^ Falls wir von der Windowsfirewall reden. Ja dort sollte so etwas möglich sein.

Evtl. sollte man aber auch einfach mal die Kiste von deinem Bruder neu aufsetzen und das so lange(ohne Datensicherung) bis er gelernt hat, wie man sich im Internet bewegt.

 

[Womkas]

Ja wir reden von der Windows Firewall.

Ich weiß das es möglich ist, dass ist aber umständlich - ich möchte nicht die 100 Spam Programme raussuchen und blocken sondern eben die paar wenigen raussuchen und diesen den Internet Zugriff erlauben ;-)

Und das mit dem plätten... wäre wieder meine arbeit^^
Die Firewall bissl zu konfigurieren wäre für mich einfacher

 

[Xipe]

Ja, mit einer ordentlichen Firewall kann man alles machen.

Die in Windows integrierte aber ist ein Backdoor-Öffner. Wenn sie versagt, läßt sie Verbindungen zu, daß einem die Haare zu Berge stehen. Im Speziellen dann, wenn du z.B. ein Default-Surfer bist, mit dessen Standart-Einstellungen du dir was einfahren kannst.

Ich empfehle dir gar nichts, und doch meine ich, deaktivier diese Gag-Firewall. Leider, vor allem für Win 7, ist nicht Gescheites rum zur Zeit.

Für dich wäre eine regelbasierte Firewall gut.

 

[Womkas]

kannst du da eine gute empfehlen ?

 

[Xipe]

Nein, denn ich war früher bis ca. 2001/02 Benutzer der PC Conseal Fireall. Von dieser Firewall und ihren regelbasierten Rulesets konnte man lernen. Z.B. ICMP zu blocken, und einen Type 3 hinaus zulassen, also die Regel mit einer höher priorisierten Regel brechen, weil sonst alles geblockt wird.

Ich benutze heute einen FLI4L-ADSL-Router, aber auf seine Firewall allein darf man sich nicht verlassen, jeder Freak snifft durch ihn hindurch die Clients aus. Ist nur ein elementarer Schutz.

Ich kann dir keine Firewall empfehlen, 1., weil ich selber keine mehr benutze und keine Erfahrung mit den zur Zeit gängisten habe, und 2., läßt das Angebot heute an Professionalität vermissen. Windows macht es einem außerdem nicht leicht, es laufen viele Dienste per Default, die zuerst stillgelegt werden müssten, wenn man sie nicht braucht.

Kombinationen von früher, ADSL-Router/Firewall + Win98SE Internet-Connection-Sharing (Server) mit PC-Conseal + Client mit PC Conseal konnten Freaks zum Weinen bringen, aber nur, wenn man wachsam vor dem PC saß.

Wer sich vertiefen möchte, interessiert sich für die Möglichkeiten einer DMZ und beschäftigt sich mit den Regeln von QoS (Quality of Service). Wenn du daheim einen Webserver aufmachst, kommt die DMZ (Demilitarisierte Zone) ins Spiel. Ganz interessant, was man alles machen kann.

Aber du willst nur eine einfache Firewall, die dir den Traffic einer bestimmten Anwendung durchläßt. Diese Firewalls laß dir von Anderen empfehlen.

 

[Sebbi]

und wenn ich am zocken bin, und mein kleiner bruder mit seinem verseuchten Rechner mit was weiß ich alles an Software allein den rechner anschaltet kann ich gar nichts mehr machen. Er muss nichtmal surfen oder sonst was, aber das ding ist so zugemüllt mit Downloadern und weiß gott der Herr was....

Netzwerkstecker vom Müllrechner am Switch ziehen ..... oder den Rechner vom Brüderchen einfach mal platt machen (was zu empfehlen wäre ! ).

weil solange ein System so verseucht ist, wirst du auch mit der FW auf den seinen Rechner nix machen können, da sich solche lustigen Programme schon bei der Installation derselbigen schon ihre Löcher freihalten.

 

[Hug0Bauz]

Ja wir reden von der Windows Firewall.

Ich weiß das es möglich ist, dass ist aber umständlich - ich möchte nicht die 100 Spam Programme raussuchen und blocken sondern eben die paar wenigen raussuchen und diesen den Internet Zugriff erlauben ;-)

Und das mit dem plätten... wäre wieder meine arbeit^^
Die Firewall bissl zu konfigurieren wäre für mich einfacher

Also entgegen der Meinung meiner Vorposter bin ich der Meinung, dass die Windows Firewall sehr wohl brauchbar ist. Vorallem auch die Aussage, dass die Windwos Firewall ein "Backdoor"-Öffner ist halte ich für Unsinn - erst recht wenn man davon spricht ausgehenden Verkehr zu blocken. Aber das ist wie so oft eine Glaubensfrage.

Aber eine Kurzanleitung:
Systemsteuerung --> Windows-Firewall --> Erweiterete Eigenschaften --> Windows Firewalleigenschaften

Hier kannst du Einstellen, wie mit ein- und ausgehendem Verkehr zu verfahren ist. Hier stellst du bei "Ausgehende Verbindungen" --> "Blockiern" ein.

Danach definierst du noch unter "Ausgehnde Regeln" --> "Neue Regeln" die Programme die du zulassen willst. Fertig.

Gruß

 

[Xipe]

Schön, daß du ihm aushilfst. Ich darf mir erlauben noch Folgendes zu erwähnen:

Nun bin ich ja nicht der bewandernste Benutzer von Win 7. Die Firewall hab ich abgestellt, da ich bißchen stealther surfe wie viele Andere. Ich riskiere meist nur bei runtergeladenen Setup's etwas.

Nur war es vor vielen Jahren noch so, daß mich Windows Vista Benutzer anriefen, die alles Default eingestellt hatten, also auch den Browser, und ihre Windows-Firewall war an, und die riefen mich alle 1-2 Wochen an, bis ich es ablehnen mußte zu helfen.

Einmal machte ich auf so einem PC ein Service. Der fing sich - trotz Firewall - einige Dialer & Trojan's ein, vermutlich auf Pornoseiten, welche sich über die Firewall erst einbringen konnten. Denn die erlaubte scriptgesteuert die Verbindungen nach außen. Denen hätte man wenigstens einen Filterproxy vorschalten müssen.

Wenn er eine brauchbare Personal-Firewall drauf gehabt hätte, wäre ihm das vielleicht nicht passiert. Mir hat das gezeigt, wie gefährlich die in Windows integrierte sein kann. Schuld war natürlich sein Browse-Verhalten. Als ich einst die PC ConSeal v2.09 drauf hatte, und dann & wann auch mal ActiveX/Active Scripting an haben mußte, bekam ich das geblockt. Aber ich hatte damals - neben anderem - natürlich den bedenklichen Windows-Scripting-Host deinstalliert gehabt - z.B.. Es war leicht unter 98SE, den loszuwerden.

 

[Womkas]

Also entgegen der Meinung meiner Vorposter bin ich der Meinung, dass die Windows Firewall sehr wohl brauchbar ist. Vorallem auch die Aussage, dass die Windwos Firewall ein "Backdoor"-Öffner ist halte ich für Unsinn - erst recht wenn man davon spricht ausgehenden Verkehr zu blocken. Aber das ist wie so oft eine Glaubensfrage.

Aber eine Kurzanleitung:
Systemsteuerung --> Windows-Firewall --> Erweiterete Eigenschaften --> Windows Firewalleigenschaften

Hier kannst du Einstellen, wie mit ein- und ausgehendem Verkehr zu verfahren ist. Hier stellst du bei "Ausgehende Verbindungen" --> "Blockiern" ein.

Danach definierst du noch unter "Ausgehnde Regeln" --> "Neue Regeln" die Programme die du zulassen willst. Fertig.

Gruß

Super dankeschön :-)
das habe ich gesucht!