Falkner
Lieutenant
- Registriert
- Okt. 2007
- Beiträge
- 774
Moinsen,
1.
es geht um die Frage, wie stelle ich die Firewall so ein, dass nichts unnötiges mehr rein und raus geht?
Was ich bisher gemacht habe:
In den Windows-Firewalleigenschaften habe ich für das Domänenprofil, Private Profil und das Öffentliche Profill die ausgehende Verbindung auf Blockieren gestellt. Die eingehende Verbindung ist bei allen Dreien standartgemäß auf blockiren voreingestellt.
Aber Windows Update funktioniert nicht mehr nach der Blockierung.
Außer ich erstelle eine ausgehende Regel für Port 80 (TCP) und 443 (TCP).
Vorher schien Port 80 und 443 ja nicht eingestellt gewesen zu sein.
Was ist standartgemäß eingestellt, damit Windows-Updates möglich sind ohne eine ausgehende regel für Port 80 und 443 einzustellen ?
Oder bleibt mir keine andere Möglichkeit außer Port80 und 443 freizuschalten damit die Updates funktionieren ?
2.
Und was benötige ich von den bereits voreingestellten eingehenden und ausgehenden Regeln eigentlich wirklich wenn doch nur der Internetzugang aktiv sein soll ?
Bzw. bieten einige regeln gewisse Schlupflöcher die mal deaktivieren kann wenn man sie nicht benötigt <ß
Von jedem aufgezählten Eintrager gibt es mehrere Regeln in den jeweils eingehenden/ausgehenden Regeln.
Ausgehend:
Die vielen eingehenden/ausgehenden Regeln für "Netzwerkerkennung" und "Kernnetzwerk" braucht man vermutlich für den Internetzugriff.
Aber brauche ich das alles hier für meine Ansprüche von denen es mehrere Regeln gibt ?:
-Heimnetzgruppe
-Datei- und Druckerfreigaben,
-Windows Media Player-Netzwerkfreigabedienst
-Distributed Transaction Coordinato
-iSCSI-Dienst
-Leistungsprotokolle und -warnungen
-Media Center Extender
-Remoteunterstützung
-Remotedienstverwaltung
-Remote-Ereignisprotokollverwaltung
-Remoteverwaltung geplanter Aufgaben
-Remotevolumeverwaltung - Dienst für virtuelle Datenträger
-Remotevolumeverwaltung
-Routing und Remotezugriff
-Windows-Firewallremoteverwaltung
-Secure Socket Tunneling-Protokoll
-Tragbare Drahtlosgeräte
-Verbindung mit einem Netzwerkprojektor herstellen
-Windows-Peer-zu-Peer-Zusammenarbeits-Foundation
-Windows-Verwaltungsinstrumentation
Eingehend
Bei den eingehenden Regeln gibt es noch zusätzlich mehrere Regeln für:
-Secure Socket Tunneling-Protokol
-SNMP-Ablaufverfolgungsdienst
-Anmeldedienst
-Computernamen-Registrierungsdienst von Windows-Teamarbeit
PS:
3.
Gibt es bei Firefox die Möglichkeit, alle Internetseiten zu verbieten/blockieren außer die, die man in einer Art "Ausnahmeliste" einträgt. So dass man nur noch Computerbase.de etc. aufrufen kann und alle anderen Seiten nicht aufgerufen werden ?
1.
es geht um die Frage, wie stelle ich die Firewall so ein, dass nichts unnötiges mehr rein und raus geht?
Was ich bisher gemacht habe:
In den Windows-Firewalleigenschaften habe ich für das Domänenprofil, Private Profil und das Öffentliche Profill die ausgehende Verbindung auf Blockieren gestellt. Die eingehende Verbindung ist bei allen Dreien standartgemäß auf blockiren voreingestellt.
Aber Windows Update funktioniert nicht mehr nach der Blockierung.
Außer ich erstelle eine ausgehende Regel für Port 80 (TCP) und 443 (TCP).
Vorher schien Port 80 und 443 ja nicht eingestellt gewesen zu sein.
Was ist standartgemäß eingestellt, damit Windows-Updates möglich sind ohne eine ausgehende regel für Port 80 und 443 einzustellen ?
Oder bleibt mir keine andere Möglichkeit außer Port80 und 443 freizuschalten damit die Updates funktionieren ?
2.
Und was benötige ich von den bereits voreingestellten eingehenden und ausgehenden Regeln eigentlich wirklich wenn doch nur der Internetzugang aktiv sein soll ?
Bzw. bieten einige regeln gewisse Schlupflöcher die mal deaktivieren kann wenn man sie nicht benötigt <ß
Von jedem aufgezählten Eintrager gibt es mehrere Regeln in den jeweils eingehenden/ausgehenden Regeln.
Ausgehend:
Die vielen eingehenden/ausgehenden Regeln für "Netzwerkerkennung" und "Kernnetzwerk" braucht man vermutlich für den Internetzugriff.
Aber brauche ich das alles hier für meine Ansprüche von denen es mehrere Regeln gibt ?:
-Heimnetzgruppe
-Datei- und Druckerfreigaben,
-Windows Media Player-Netzwerkfreigabedienst
-Distributed Transaction Coordinato
-iSCSI-Dienst
-Leistungsprotokolle und -warnungen
-Media Center Extender
-Remoteunterstützung
-Remotedienstverwaltung
-Remote-Ereignisprotokollverwaltung
-Remoteverwaltung geplanter Aufgaben
-Remotevolumeverwaltung - Dienst für virtuelle Datenträger
-Remotevolumeverwaltung
-Routing und Remotezugriff
-Windows-Firewallremoteverwaltung
-Secure Socket Tunneling-Protokoll
-Tragbare Drahtlosgeräte
-Verbindung mit einem Netzwerkprojektor herstellen
-Windows-Peer-zu-Peer-Zusammenarbeits-Foundation
-Windows-Verwaltungsinstrumentation
Eingehend
Bei den eingehenden Regeln gibt es noch zusätzlich mehrere Regeln für:
-Secure Socket Tunneling-Protokol
-SNMP-Ablaufverfolgungsdienst
-Anmeldedienst
-Computernamen-Registrierungsdienst von Windows-Teamarbeit
PS:
3.
Gibt es bei Firefox die Möglichkeit, alle Internetseiten zu verbieten/blockieren außer die, die man in einer Art "Ausnahmeliste" einträgt. So dass man nur noch Computerbase.de etc. aufrufen kann und alle anderen Seiten nicht aufgerufen werden ?