Windows 10 den Firewall-Zugriff entziehen

Necareor

Admiral
Dabei seit
Juli 2012
Beiträge
9.006
Hey Freunde,

ich habe die Hoffnung, dass hier vielleicht jemand eine Idee hat:

Es geht um die Windows Firewall unter Windows 10. Bei einigen Notebooks mit ganz speziellen Einsatzgebieten war hier geplant, die Windows Firewall auf das Maximum zu härten. Um genau zu sein, sollen alle eingehenden als auch ausgehenden Verbindungen geblockt werden, bis auf eine eigens erstellte Regel. Ich habe also alle vorhandenen Regeln gelöscht, und nur die eine einzelne Regel ist jetzt vorhanden.

Das funktioniert im Grunde auch gut, nach ein paar Neustarts trat allerdings ein seltsames Phänomen auf. Windows selbst erst nach und nach wieder einige seiner Regeln selbst, hierbei handelt es sich fast ausschließlich um Windows Software Regeln, z.B. MSN-Wetter, Groove-Musik, Office holen, XBOX oder ähnliches. Diese Regeln sind noch dazu auch direkt aktiviert, was natürlich recht ärgerlich ist.
Noch dazu werden die Regeln nicht alle auf einmal erstellt, sondern es kommen nach jedem Neustart immer wieder ein paar dazu. Ich weiß also nicht, wann nun alle Regeln, die ich wohl nicht löschen kann, fertig geladen sind, damit ich diese wenigstens deaktivieren kann. Ich will natürlich verhindern, dass ich so ein "gehärtetes Notebook" abgebe, und es werden neue Regeln erstellt, wenn ich das Notebook nicht mehr unter Kontrolle habe.

Bei Fragen einfach fragen! :)

Gruß,
euer Nec
 

HominiLupus

Banned
Dabei seit
Okt. 2013
Beiträge
33.550
Du hast Windows nicht unter Kontrolle. Du kannst das OS nicht von irgendwas abhalten zu tun: es ist das verdammte OS!
Probier die GPO Richtlinien, aber Dinge wie die Telemetrie sind schlicht nicht abschaltbar.

Wenn du soviel Kontrolle über die Hardware willst musst du Linux nutzen. Also z.B. ein Linux auf dem bare metal und dann eine Windows VM da drauf. da kannst du dann auf dem Linux einen Paketfilter einrichten der nur dir gehorcht und niemand anders. Bei einem closed source Betriebssystem wie Windows ist dies nicht möglich.
 

BrainLagg

Lieutenant
Dabei seit
Juli 2012
Beiträge
627
Sowas löst man eigentlich i.d.R. hardwareseitig.
Unter einer Windowsumgebung ist das ohne zusätzliche Software glaub ich einfach nicht möglich, selbst wenn man mühsam in der Registry u.Ä. rumfummelt.
Warum sollen die Laptops denn überhaupt so abgeschottet werden? Vielleicht gibts ja noch andere Lösungen für das Problem.
 

Khalinor

Lt. Commander
Dabei seit
Dez. 2011
Beiträge
1.618
Kann an der Aktualisierung der Live-Kacheln im Startmenü liegen.

So weit mir bekannt ist, gibt es keinen globalen Schalter um das automatische Aktualisieren abzuschalten (lasse mich da gerne eines Besseren belehren).
 

engine

Captain
Dabei seit
Apr. 2007
Beiträge
3.845
Mit https://www.binisoft.org/ geht das, dort kannst du authorisierte Gruppen erstellen, andere sind unauthorisiert und werden geblockt, auch wenn Windows das nicht möchte.
Aber bitte die Freeversion ohne Notifikations, spenden kannst du aber trotzdem ;) .

Das hat mich auch immer geärgert, dass die Windows-FW macht was es will.
 

Necareor

Admiral
Ersteller dieses Themas
Dabei seit
Juli 2012
Beiträge
9.006
Warum sollen die Laptops denn überhaupt so abgeschottet werden? Vielleicht gibts ja noch andere Lösungen für das Problem.
Die Teile verbinden sich über eine Mobilfunk-Verbindung mit Geräten in einem ansonsten abgeschotteten Fernwirk-Netz (außer eben dieser einen DSL-Leitung), über einen VPN-Tunnel. Auf den Notebooks läuft eine Software, die es natürlich nur für Windows gibt, wie leider fast immer bei spezieller Software und einem nicht unlimitierten Budget.
Und das war's auch schon, mehr sollen diese Notebooks nicht können, und nur das wollte ich dann halt über die Firewall freigeben, alles andere blockieren.

Das mit den Live-Kacheln klingt ganz gut, an die hab ich noch gar nicht gedacht. Aber die Namen dieser Regeln deuten in diese Richtung, möglicherweise lässt sich dadurch eine alternative Lösung finden.

@engine:
Das schau ich mir mal an, hatte halt gehofft, keine weitere Software mehr installieren zu müssen. Aber da habe ich wohl falsch gedacht... :rolleyes:
 
Zuletzt bearbeitet:

torquesque

Lieutenant
Dabei seit
Aug. 2007
Beiträge
795
WFC Windows Firewall Control
(die von Binisoft, nicht von Sphinxsoft)

Schau dir das mal an. wfcrules.PNG
Dort kann man Gruppen erstellen und alles was von dir nicht in diese Gruppe gesetzt wird, wird automatisch gelöscht.
Auch IMHO sehr guter Mail Support.
wfcabout.PNG
 

engine

Captain
Dabei seit
Apr. 2007
Beiträge
3.845
Necareor, Einarbeitung ist rel. groß, aber es lohnt sich ungemein.
Bestes Front-End für die Windows-FW meiner Meinung.
 
Top