ping, tracert und Co durch Win7 Firewall bringen

cartridge_case

Fleet Admiral
Dabei seit
Feb. 2009
Beiträge
27.690
Moin Moin Gemeinde,

per Windows Firewall werden alle eingehenden Verbindungen standardmäßig, und, von mir zusätzlich, alle ausgehenden Verbindungen blockiert. Jedes Programm, welches dann Internetzugriff erhalten soll/darf/muss, wird dann in den erweiterten Firewalleigenschaften kurzerhand freigeschaltet.

Soweit so gut.

Die Programme, die im cmd laufen bekomm ich so aber komischerweise nicht frei.

Freigegeben habe ich:

%SystemRoot%\System32\cmd.exe
%SystemRoot%\SysWOW64\cmd.exe
%SystemRoot%\System32\PING.EXE
%SystemRoot%\SysWOW64\PING.EXE
%SystemRoot%\System32\svchost.exe
%SystemRoot%\System32\TRACERT.EXE
%SystemRoot%\SysWOW64\TRACERT.EXE

Fehlt da was oder wo ist der Trick? Sobald ich die ausgehenden Verbindungen wieder auf, standardmäßig, Zulassen setze, funktioniert ping, tracert und Co direkt. Zum verzweifeln.

Danke schonmal für Antworten.
 

Shio

Commander
Dabei seit
Okt. 2008
Beiträge
3.039
hast es mal mit den absoluten pfaden versucht anstatt den relativen?
 

cartridge_case

Fleet Admiral
Ersteller dieses Themas
Dabei seit
Feb. 2009
Beiträge
27.690
Die wandelt der ja so um. Wenn ich die Datei auswähle, hangel ich mich natürlich durch die Windowsordnerstruktur. Oder gibt es einen Trick, dass er die nicht umwandelt?

Edit: Habe es mal manuell reingeschrieben. Keine Verbesserung.

Edit: Hier mal die Ausgabe:

Code:
C:\Windows\system32>ping heise.de

Ping wird ausgeführt für heise.de [193.99.144.80] mit 32 Bytes Daten:
Allgemeiner Fehler.
Allgemeiner Fehler.
Allgemeiner Fehler.
Allgemeiner Fehler.

Ping-Statistik für 193.99.144.80:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
    (100% Verlust),

Auflösen kann er die IP also. :-/

Code:
C:\Windows\system32>tracert heise.de

Routenverfolgung zu heise.de [193.99.144.80] über maximal 30 Abschnitte:

  1  Allgemeiner Fehler.

Ablaufverfolgung beendet.
 
Zuletzt bearbeitet:
1

1668mib

Gast
Ist zwar nicht die Lösung des Problems, aber ein Workaround: Ich würde die Windows 7 Firewall Control empfehlen...
Die setzt auf der Windows-7-Firewall auf, blockiert auch standardmäßig dann erst mal alles, und fragt dann be neuen Programmen nach. Dummerweise blockiert es die Programme dabei nicht, so dass man die Programme i.d.R. erst mal neustarten muss nachdem man ihnen die Erlaubnis erteilt hat.

Ein Grund dafür könnte aber sein, dass die Antwortpakete geblockt werden... kannst ja mal mit einem Netzwerksniffer schauen, ob die Pings rausgehen usw...

@Shio: Nur weil relative Pfadangaben das Gegenteil von absoluten sind, sind das noch lange keine relative Pfade...
 

cartridge_case

Fleet Admiral
Ersteller dieses Themas
Dabei seit
Feb. 2009
Beiträge
27.690
Also auch mit Windows 7 Firewall Control ging es nicht. Dafür hat es den gesamten Rechner lahmgelegt. Nicht so toll das Programm. :-/

Wenn es blockierte Antwortpakete wären, dürfte es doch nicht funktionieren wenn ich den Traffic nach außen zulasse, oder?
 
Q

quityper

Gast
Du musst SYSTEM-Prozess zulassen erst mal nur für LocalHost, dann weiter fürs LAN oder auch Internet.
Weiß es nicht genau. Nur kleiner Hinweis. Mit den geringsten Berechtigungen beginnen.

Willst du dir das wirklich antun? Ich habe es mir aus dem Kopf geschlagen alles Ausgehende zu blockieren. Ist aber bemerkenswert, dass du dich da heran traust.

Ich würde eher alles im Router blockieren. Vorausgesetzt du hast so einen, den man so blockieren kann und dann Schritt für Schritt Ausgehendes frei geben.
 
Q

quityper

Gast
Es wird wohl das ICMP-Protokoll blockiert sein.

Aber System hat doch so viele Threads und Module, wie bekommst du das alles hin?
 
Q

quityper

Gast
Ich habe nur die Regel
Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend) wie ausgehend
Datei- und Druckerfreigabe (Echoanforderung -ICMPv6 eingehend) wie ausgehend

gefunden, die müsste man aktivieren, ausgehend wie eingehend.
Ergänzung ()

Zitat von cartridge_case:
...
Kernnetzwerk ist z.B. komplett grün und frei. Da war ICMP mit dabei.

Du hast aber schon alles geblockt (Profil beachten!). Siehe Bild.
 

Anhänge

  • FW1.JPG
    FW1.JPG
    91,6 KB · Aufrufe: 433
Zuletzt bearbeitet:
1

1668mib

Gast
@quityper: Ja hab mich bissl unglücklich ausgedrückt... vor allem hab ich zwei verschiedene Arten von Blockem im Kopf gehabt.
- Blocken von Verbindungen
- Blocken des Prozesses bis zur Entscheidung des Nutzers.

Bei der Windows 7 Firewall Control wird erstmal jede Verbindung eines unbekannten Programms geblockt, das Entscheidungsfenster wie die Anwendung gehandhabt werden soll blockiert aber nicht die Ausführung des Prozesses.

@Shio: Nein, Umgebungsvariablen sind Umgebungsvariablen.
Umgebungsvariablen können Pfade beinhalten. Diese können absolut oder relativ sein. Aber wenn du einfach mal auf der Kommandozeile "set" aufrufst siehst du alle Umgebungsvariablen... und dann dürfte dir auffallen, dass dort alle Pfade absolut angegeben sind.
 
Q

quityper

Gast
Ach ja, jetzt ist es klar, der Prozess starte erst mal und läuft ins Leere (das nicht war also auf den Prozesse bezogen).

Das ist halt ein kleiner Missstand. Wenn der Prozess stirbt, weil er keine Heim(Internet)verbindung bekommt, dann muss man ihn neu starten. Das führt manchmal zu unangenehmen Erscheinungen, so dass man oft die "Firewall" abschalten muss, wenn das Programm nämlich beim Installieren immer neue Temporäre Dateien anlegt, die ins Internet möchten.

Das "erlaube 1x, für diesen Start" hilft ab und zu, aber auch nicht immer.
 
Zuletzt bearbeitet:
Q

quityper

Gast
"...und, von mir zusätzlich, alle ausgehenden Verbindungen blockiert. Jedes Programm, welches dann Internetzugriff erhalten soll/darf/muss, wird dann in den erweiterten Firewalleigenschaften kurzerhand freigeschaltet."


Je nach Profil Domäne, privat, öffentlich, das du verwendest musst du dort, wie im Bild angedeutet, "Ausgehende Verbindung" blockieren. Das hast du ja gemacht nach deinem Zitat oben, oder? Ist nur eine Frage, ich will mich ja nicht in deine Konfiguration einmischen.

Die Regeln sind also aktiviert und tun auch das was sie sollen in den verwendeten Profilen. Manchmal muss man bei den Regeln gerade umgekehrt denken: Microsoft Zitat: "Ausgehende Verbindungen werden nur dann nicht zugelassen, wenn sie einer Regel entsprechen, durch die sie blockiert werden.":freak:
 

cartridge_case

Fleet Admiral
Ersteller dieses Themas
Dabei seit
Feb. 2009
Beiträge
27.690
Naja. :D Also durch dieses auf 'Blockieren' stellen in allen drei Profilen werden halt alle Verbindungen blockiert, außer die in den Regeln grün sind. So dacht ich mir das. o.O Ist das nicht so? Das habe ich also so gemacht, ja.

Das Microsoft Zitat versteh ich nicht. Denn es klappt ja ohne zusätzliche Regel auch sonst. Merk ich ja, dass dann kein Programm mehr reinkommt ins Netz. Wo hast du das her? Vielleicht steht da noch mehr solcher Spaß, dass man wirklich anders denken muss.
 
Q

quityper

Gast
Zitat von cartridge_case:
Naja. :D Also durch dieses auf 'Blockieren' stellen in allen drei Profilen werden halt alle Verbindungen blockiert, außer die in den Regeln grün sind...

Ja, so denke ich das auch.

Der Text steht doch direkt im Fenster "erweiterte Sicherheit".

Ich denke durch das Blockieren der ausgehenden Verbindung in den Profilen werden halt auch andere Sachen blockiert, die sonst freie Fahrt haben, auch unaktiviert (also grau, Zulassen ist halt Standard).

Aber diese anderen Einstallungen zu finden...:(
Da wird nur probieren und googeln helfen.
 
Top