Windows Firewall Einträge

[firexs]

Gerne doch. Ein schlauer Mensch mehr auf der Welt

ps: Zu XP Zeiten war es unter Windows nicht so aufgegliedert und es gibt noch Millionen XP Nutzer, die auch nicht unbedingt Öffentlich und Privat richtig deuten, sobald es unter Netzwerke steht. Für sich alleine versteht man die Wörter eher

 

[ToniMacaroni]

Blockiere einfach alle eingehenden Verbindungen incl. die in der Liste der zugelassenen Programme (sowohl öffentlich als auch privat). Dann ist das völlig egal was in der Liste steht. Probleme wird es zu 99% nicht geben und wenn doch, kannst du dann immer noch Maßnahmen ergreifen.

 

[St. Clair]

Schließe mich firexs nur all zu gerne an..... immer wieder eine Freude anderen bei ihren Fragestellungen zu unterstützen und helfen zu können....dafür ist ja ein Forum wie dieses schließlich auch da ^^

@ piepenkorn: Danke für die Blumen


In diesem Sinne besinnliche und vorweihnachtliche Grüße

St. Clair

 

[happyfalke]

Blockiere einfach alle eingehenden Verbindungen incl. die in der Liste der zugelassenen Programme (sowohl öffentlich als auch privat). Dann ist das völlig egal was in der Liste steht.

Hab ich gemacht. Schaut jetzt so aus:

Ergänzung (20. Dezember 2016)

Ist die Einstellung so richtig?


Ich habe dazu noch mal eine Frage: Wenn ich alle eingehenden Verbindungen blockiere: Wie verhält sich das dann mit der Windows Update Funktion oder später mal mit dem Media Creation Tool für Windows 10? Werden diese Funktionieren?

 

[ToniMacaroni]

Ja, das sieht ok aus und es wird alles funktionieren.

 

[happyfalke]

Was sind denn Eingehende Verbindungen z.B.? Trojaner oder sowas?

 

[ToniMacaroni]

Ich sag mal ganz pauschal: wer fragt der braucht nicht.

Wenn du nicht weißt, wofür eingehende Verbindungen und Ausnahmeregeln in der FW benötigt werden, dann wirst du sie mit hoher Wahrscheinlichkeit auch nicht brauchen.

Das wird nur gebraucht, wenn von außen über offene Ports auf dein Rechner zugegriffen werden soll. Wenn du bspw. einen Server laufen hast.

Wahrscheinlich sitzt du aber eh hinter einem Router der die Ports eh nicht weiterleitet. In dem Fall ist es doppelt egal was du in der Firewall einstellst, du könntest sie dann auch deaktivieren.

Wen du mit einem Laptop dich in öffentliche Netzwerke verbindest, dann sollte die FW aber aktiv sein.

 

[happyfalke]

@ToniMacaroni ... danke nochmal für die ausführliche Erklärung.

 

[St. Clair]

@ ToniMacaroni:

Richtig eigentlich sollte die FW mit den von Dir propagierten Einstellungen jetzt schon ziemlich sicher sein. Wenn man noch einen drauf setzen will, lässt man die FW auch noch die ausgehenden Verbindungen einzeln überwachen. Da freut sich jeder entscheidungshungrige User wie ein Schnitzel ^^

Beste Grüße

St. Clair


@ happyfalke:

Eingehende Verbindungen müssen nicht notwendigerweise Trojaner sein - die in der Regel ja erst einmal nach Außen funken, um später eventuell zusätzlich Malware per eingehender Verbindung einschleusen könnten - sondern das können bspw. auch Tools zur Datenübertragung oder Fernwartung sein. Da müssen Verbindungen/Ports ja auch in beide Richtungen geöffnet werden. Wie ToniMacaroni schon andeutet, muss Dich das aber nicht weiter tangieren, da Du aller Wahrscheinlichkeit nicht mit solchen speziellen Anwendungen operierst.

Wie ToniMacaroni schon erwähnt, wird die Software-Firewall weites gehend obsolet, sobald dein Rechner/Laptop über einen Router mit dem Internet verbunden ist, der von Haus eine Paketkfilterung betreibt und somit als Vorstufe zur eigentlichen FW agiert. Je nach Alter des Routers kann das eine gute oder weniger gute FW sein. Die FW von Windows wäre dann nur noch als seine nette Ergänzung oder bestenfalls als letzt Bastion zu sehen. Abschalten würde ich sich trotzalledem nicht, denn wie schnell vergisst man sobald man sich mit dem Gerät in einem fremden Netzwerk befindet die FW wieder zu aktivieren.

Was mir bei deinem Screenshot auffällt - Du hast kein Privates Netzwerk eingerichtet bzw. warst oder bist nicht im eigenem Netzwerk unterwegs - oder warum bist du nur mit dem öffentlichen Netzwerk verbunden?

Kleine Anmerkung zum MediaCreationTool: Sofern für diese Anwendung in der Firewall bereits eine Regel hinterlegt wurde, wird diese natürlich auch weitherhin funktionieren. Unabhängig von der FW sollte Dir aber klar sein, dass für die Erstellung eines aktuellen W10-Installationmediums auch immer die aktuelle Version des MCT heruntergeladen und ausgeführt werden muss, da die älteren Version eben auch nur die jeweiligen Version herunterladen können. Aktuell wäre also momentan MCT in der Version 14393 => Window 10 1607. Wenn das Creator Update (voraussichtlich Version 1703) dann im März/April 2017 veröffenticht wird, dann ist auch der Download einer neuen MCT-Version notwendig. Bei Ausführung der neuen Datei-Version des MCT könnte dann natürlich auch wieder eine neue FW-Regel automatisch angelegt werden. Fall nicht und die entsprechende Datei erhält keinen Zugang zum WWW müsstest Du diese dann manuell anlegen.

Gruß, St. Clair

 

[happyfalke]

Was mir bei deinem Screenshot auffällt - Du hast kein Privates Netzwerk eingerichtet bzw. warst oder bist nicht im eigenem Netzwerk unterwegs - oder warum bist du nur mit dem öffentlichen Netzwerk verbunden?

Das ist die Einstellung so wie ich den Rechner bekommen habe. Ich dachte das ist ein wenig sicherer?

 

[piepenkorn]

Öffentliches Netzwerk sicherer?
Vor wem sicherer?


Das öffentliche Netzwerk ist dabei für öffentliche Internetzugänge prädestiniert.

Das Heimnetzwerk wählen Sie aus, wenn Sie zu Hause ihre Rechner und Laptops auf einfache Art und Weise miteinander verknüpfen wollen.
Die Freigabe von Dateien ist erleichtert und von jedem Rechner kann auch einen Drucker zugegriffen werden, soweit einer vorhanden ist.

Das Arbeitsplatznetzwerk verwenden Sie in einem Unternehmen.
Hier wird noch einmal in Arbeitsgruppen und Domänen unterschieden.