ping, tracert und Co durch Win7 Firewall bringen

[cartridge_case]

Moin Moin Gemeinde,

per Windows Firewall werden alle eingehenden Verbindungen standardmäßig, und, von mir zusätzlich, alle ausgehenden Verbindungen blockiert. Jedes Programm, welches dann Internetzugriff erhalten soll/darf/muss, wird dann in den erweiterten Firewalleigenschaften kurzerhand freigeschaltet.

Soweit so gut.

Die Programme, die im cmd laufen bekomm ich so aber komischerweise nicht frei.

Freigegeben habe ich:

%SystemRoot%\System32\cmd.exe
%SystemRoot%\SysWOW64\cmd.exe
%SystemRoot%\System32\PING.EXE
%SystemRoot%\SysWOW64\PING.EXE
%SystemRoot%\System32\svchost.exe
%SystemRoot%\System32\TRACERT.EXE
%SystemRoot%\SysWOW64\TRACERT.EXE

Fehlt da was oder wo ist der Trick? Sobald ich die ausgehenden Verbindungen wieder auf, standardmäßig, Zulassen setze, funktioniert ping, tracert und Co direkt. Zum verzweifeln.

Danke schonmal für Antworten.

 

[Shio]

hast es mal mit den absoluten pfaden versucht anstatt den relativen?

 

[cartridge_case]

Die wandelt der ja so um. Wenn ich die Datei auswähle, hangel ich mich natürlich durch die Windowsordnerstruktur. Oder gibt es einen Trick, dass er die nicht umwandelt?

Edit: Habe es mal manuell reingeschrieben. Keine Verbesserung.

Edit: Hier mal die Ausgabe:

C:\Windows\system32>ping heise.de

Ping wird ausgeführt für heise.de [193.99.144.80] mit 32 Bytes Daten:
Allgemeiner Fehler.
Allgemeiner Fehler.
Allgemeiner Fehler.
Allgemeiner Fehler.

Ping-Statistik für 193.99.144.80:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
    (100% Verlust),

Auflösen kann er die IP also. :-/

C:\Windows\system32>tracert heise.de

Routenverfolgung zu heise.de [193.99.144.80] über maximal 30 Abschnitte:

  1  Allgemeiner Fehler.

Ablaufverfolgung beendet.

 

[1668mib]

Ist zwar nicht die Lösung des Problems, aber ein Workaround: Ich würde die Windows 7 Firewall Control empfehlen...
Die setzt auf der Windows-7-Firewall auf, blockiert auch standardmäßig dann erst mal alles, und fragt dann be neuen Programmen nach. Dummerweise blockiert es die Programme dabei nicht, so dass man die Programme i.d.R. erst mal neustarten muss nachdem man ihnen die Erlaubnis erteilt hat.

Ein Grund dafür könnte aber sein, dass die Antwortpakete geblockt werden... kannst ja mal mit einem Netzwerksniffer schauen, ob die Pings rausgehen usw...

@Shio: Nur weil relative Pfadangaben das Gegenteil von absoluten sind, sind das noch lange keine relative Pfade...

 

[cartridge_case]

Also auch mit Windows 7 Firewall Control ging es nicht. Dafür hat es den gesamten Rechner lahmgelegt. Nicht so toll das Programm. :-/

Wenn es blockierte Antwortpakete wären, dürfte es doch nicht funktionieren wenn ich den Traffic nach außen zulasse, oder?

 

[quityper]

Du musst SYSTEM-Prozess zulassen erst mal nur für LocalHost, dann weiter fürs LAN oder auch Internet.
Weiß es nicht genau. Nur kleiner Hinweis. Mit den geringsten Berechtigungen beginnen.

Willst du dir das wirklich antun? Ich habe es mir aus dem Kopf geschlagen alles Ausgehende zu blockieren. Ist aber bemerkenswert, dass du dich da heran traust.

Ich würde eher alles im Router blockieren. Vorausgesetzt du hast so einen, den man so blockieren kann und dann Schritt für Schritt Ausgehendes frei geben.

 

[cartridge_case]

@quityper: Mach ich mit Firewalls seit jeher so. Keine Probleme bis jetzt gehabt. Bis auf ping und tracert jetzt halt.

 

[quityper]

...Dummerweise blockiert es die Programme dabei nicht, so dass man die Programme i.d.R. erst mal neustarten muss nachdem man ihnen die Erlaubnis erteilt hat....

Oder du erlaubst ein mal sofort und konfiguriert hinterher.

Übrigens: ohne nicht, oder?

 

[cartridge_case]

Der Tipp kam zu spät. Soviel Mehrwert konnte ich dem Programm jetzt auch nicht entlocken. Ist schon wieder weg.

 

[Shio]

@Shio: Nur weil relative Pfadangaben das Gegenteil von absoluten sind, sind das noch lange keine relative Pfade...

umgebungsvariablen sind doch relative pfade? soweit ich weiß ^^

 

[quityper]

Es wird wohl das ICMP-Protokoll blockiert sein.

Aber System hat doch so viele Threads und Module, wie bekommst du das alles hin?

 

[cartridge_case]

Einige sind ja von vornherein erlaubt. Da spiel ich auch nicht dran rum.

Wie geb ich nun ICMP frei?

Kernnetzwerk ist z.B. komplett grün und frei. Da war ICMP mit dabei.

 

[quityper]

Ich habe nur die Regel
Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend) wie ausgehend
Datei- und Druckerfreigabe (Echoanforderung -ICMPv6 eingehend) wie ausgehend

gefunden, die müsste man aktivieren, ausgehend wie eingehend.

Ergänzung (7. April 2011)

...
Kernnetzwerk ist z.B. komplett grün und frei. Da war ICMP mit dabei.

Du hast aber schon alles geblockt (Profil beachten!). Siehe Bild.

 

[1668mib]

@quityper: Ja hab mich bissl unglücklich ausgedrückt... vor allem hab ich zwei verschiedene Arten von Blockem im Kopf gehabt.
- Blocken von Verbindungen
- Blocken des Prozesses bis zur Entscheidung des Nutzers.

Bei der Windows 7 Firewall Control wird erstmal jede Verbindung eines unbekannten Programms geblockt, das Entscheidungsfenster wie die Anwendung gehandhabt werden soll blockiert aber nicht die Ausführung des Prozesses.

@Shio: Nein, Umgebungsvariablen sind Umgebungsvariablen.
Umgebungsvariablen können Pfade beinhalten. Diese können absolut oder relativ sein. Aber wenn du einfach mal auf der Kommandozeile "set" aufrufst siehst du alle Umgebungsvariablen... und dann dürfte dir auffallen, dass dort alle Pfade absolut angegeben sind.

 

[quityper]

Ach ja, jetzt ist es klar, der Prozess starte erst mal und läuft ins Leere (das nicht war also auf den Prozesse bezogen).

Das ist halt ein kleiner Missstand. Wenn der Prozess stirbt, weil er keine Heim(Internet)verbindung bekommt, dann muss man ihn neu starten. Das führt manchmal zu unangenehmen Erscheinungen, so dass man oft die "Firewall" abschalten muss, wenn das Programm nämlich beim Installieren immer neue Temporäre Dateien anlegt, die ins Internet möchten.

Das "erlaube 1x, für diesen Start" hilft ab und zu, aber auch nicht immer.

 

[cartridge_case]

@quityper: Die beiden, bzw. vier Regeln sind standardmäßig aktiviert und laufen auch bei mir noch.

Deine Ergänzung verstehe ich nicht so ganz. Ja auf dem Bild steht halt blockiert.

 

[quityper]

"...und, von mir zusätzlich, alle ausgehenden Verbindungen blockiert. Jedes Programm, welches dann Internetzugriff erhalten soll/darf/muss, wird dann in den erweiterten Firewalleigenschaften kurzerhand freigeschaltet."


Je nach Profil Domäne, privat, öffentlich, das du verwendest musst du dort, wie im Bild angedeutet, "Ausgehende Verbindung" blockieren. Das hast du ja gemacht nach deinem Zitat oben, oder? Ist nur eine Frage, ich will mich ja nicht in deine Konfiguration einmischen.

Die Regeln sind also aktiviert und tun auch das was sie sollen in den verwendeten Profilen. Manchmal muss man bei den Regeln gerade umgekehrt denken: Microsoft Zitat: "Ausgehende Verbindungen werden nur dann nicht zugelassen, wenn sie einer Regel entsprechen, durch die sie blockiert werden."

 

[cartridge_case]

Naja. Also durch dieses auf 'Blockieren' stellen in allen drei Profilen werden halt alle Verbindungen blockiert, außer die in den Regeln grün sind. So dacht ich mir das. o.O Ist das nicht so? Das habe ich also so gemacht, ja.

Das Microsoft Zitat versteh ich nicht. Denn es klappt ja ohne zusätzliche Regel auch sonst. Merk ich ja, dass dann kein Programm mehr reinkommt ins Netz. Wo hast du das her? Vielleicht steht da noch mehr solcher Spaß, dass man wirklich anders denken muss.

 

[quityper]

Naja. Also durch dieses auf 'Blockieren' stellen in allen drei Profilen werden halt alle Verbindungen blockiert, außer die in den Regeln grün sind...

Ja, so denke ich das auch.

Der Text steht doch direkt im Fenster "erweiterte Sicherheit".

Ich denke durch das Blockieren der ausgehenden Verbindung in den Profilen werden halt auch andere Sachen blockiert, die sonst freie Fahrt haben, auch unaktiviert (also grau, Zulassen ist halt Standard).

Aber diese anderen Einstallungen zu finden...
Da wird nur probieren und googeln helfen.

 

[cartridge_case]

Ich habe alle grauen mal aktivert und jeweils getestet - nichts.