Windows Firewall Konfiguration

[xSlayer]

Hallo ich habe mal wieder ne frage
ich hoff das ist der richtige bereich dafür

also ich habe die windows 7 firewall in den whitelist modus gestellt, also eingehende und ausgehende verbindungen werden blockiert, es sei denn ich füge sie der whitelist hinzu

so sieht meine jetzige konfiguration aus:
(ich wollte eigentlich einen screen hochladen, aber es funktioniert nicht. da hätten wir wohl schonmal das erste problem)
also ich habe nur programme die meiner meinung nach internet brauchen hinzugefügt (alle jeweils bei ein- und ausgehenden verbindungen):

firefox
avast (avastUI, avastsvc und avastemupdate)
jdownloader
secunia personal software inspector
slimdriver

secunia und slimdriver funktionieren nicht richtig da sie anscheinend keine verbindung aufbauen können, obwohl ich die jeweiligen .exe dateien hinzugefügt hab

ich dachte firefox würde funktionieren bis ich grade gemerkt hab das ich hier kein bild hochladen kann, aber normal seiten besuchen kann ich

und ich bin mir fast sicher das ich noch einige system dienste und prozesse hinzufügen muss, aber habe keine ahnung welche

wäre nett wenn mir da jemand weiterhelfen könnte

edit: ich konnte das thema nicht erstellen, das plugin hat sich aufgehängt und erst als ich es beendet hab ging es.. also noch ein problem haha

übrigens tools wie windows firewall control habe ich ausprobiert und würde ich eher ungern benutzen, vorallem weil in der free version keine system verbindungen bearbeitet werden können

 

[Masamune2]

Dann lass den Unsinn doch einfach wenn dann nichts mehr funktioniert. Viel sicherer wird dein PC da durch auch nicht.

 

[Hellbend]

Warum sich das so umständlich machen?!

Ich selbst habe die Windows7-Firewall zu laufen neben meiner Fritzbox, vor Zeiten der Fritzbox, als ich noch mit DSL-Modem unterwegs war, neben meinem Antivir.
Ich hab die weder irgendwo eingebunden noch besondere Einstellungen gemacht.
So wie die ab Installation gesetzt ist läuft die, meldet mal ab und zu ob ich dieses oder jenes Prgramm wie einstufen möchte und das wars.
Alles lauft, bei Online-Prüfung war das System bestens gesichert, was will man mehr.

Jegliches Rumfummeln wird zT mehr Probleme bereiten als wenn du sie so wie sie ist eingestellt zu lassen.

 

[xSlayer]

ich würde halt gerne selbst kontrollieren welche verbindungen bei mir ein und aus gehen dürfen und welche nicht
und da ich sowieso nur firefox und 2-3 andere programme die internet brauchen nutze denke ich wär das nicht all zu viel arbeit das richtig zu konfigurieren

nur scheine ich was falsch zu machen, ich bin halt nicht grad der erfahrenste was das thema angeht und erhoffe mir etwas unterstützung..

 

[Hexenhammer]

Das Problem sind z.B. DNS-Anfragen, die mittels SVCHOST übermittelt werden, um nur ein kleines Beispiel zu nennen. Google mal "SVCHOST analysieren"...und befass dich damit;-).

Es sind nicht nur die reinen EXE-Dateien sondern vielmehr auch Dienste wie DNS, die freigegeben werden müssen. Und, sorry, aber die FW von Windows ist keine Firewall. Es gibt da ein zwei "Tools" und kniffe, mit denen kann jeder, der einigermaßen IP buchstabieren kann, diese selbst aus der Ferne übers iNet deaktivieren! UNBEMERKT vom Anwender und OHNE Rückmeldung seitens Windows!

Schau Dir Sophos UTM an. Auch ganz sicher nicht das goldene Ei, aber gewiss um Lichtjahre besser als der MS-NSA-Dreck!

Und lass dich durch Comments ala "Dann lass es doch!" nicht beirren! Würden wir alle so handeln wie Primaten, würden wir immer noch Mammutgruben ausheben, wie so mancher mitten unter uns es noch tut!

 

[Hellbend]

Einige Verbindungen müssen übrigens gesetzt sein, damit der Online-Gang ohne Probleme läuft.
Davon abgesehen kannst du jederzeit überprüfen, wo welcher Filter für welches Programm etc. gesetzt ist.
Wenn du das nicht kannst siehst du ja wo du bist

 

[Hexenhammer]

@Hellbend:

Woher willst Du beim Einsatz der nicht vorhandenen "Antivirenlösung" (Noch keinen Kunden in 17 Jahren erlebt, der KEINEN Virus hatte beim Einsatz dieses Produktes!! NICHT EINEN!) und der aus der Ferne manipulierbaren "Firewall" seitens Windows wissen, was auf deinem System abgeht?

Wundert mich immer, wie jemand ohne Führerschein über Autorennen zu philosophieren vermag!

 

[xSlayer]

haha genau das ist das problem, über dieses thema scheint sich die ganze welt in zwei zu teilen
die einen sagen die windows firewall ist genug (ob standard oder selbst konfiguriert)
die anderen sagen man braucht andere firewalls

ich muss sagen ich bin neuling in dem gebiet und fühle mich von den ganzen diskussionen darüber erschlagen
ich möchte nur selbst bestimmen welche verbindungen bei mir offen sind, und hätte das am liebsten mit der windows eigenen firewall gemacht
es scheint ja möglich zu sein, nur ist das wohl komplizierter als ich dachte
andere firewalls überschwemmen mich mit anfragen ob ich dies zulasen will, oder jenes blockieren will

und jetzt stehe ich wieder am anfang und kratz mir den kopf und frage mich was ich tun soll haha
ich denke ich werde versuchen die windows firewall einzurichten, wenn ich scheitere schaue ich mir andere an, wie z.b. sophos

irgendwann hab ich entweder das richtige gefunden oder klatsch den rechner an die wand

 

[Masamune2]

Es gibt da ein zwei "Tools" und kniffe, mit denen kann jeder, der einigermaßen IP buchstabieren kann, diese selbst aus der Ferne übers iNet deaktivieren! UNBEMERKT vom Anwender und OHNE Rückmeldung seitens Windows!

Was für ein Blödsinn. Ohne ein Adminkonto auf dem Rechner wird auch aus der Ferne nichts deaktiviert und wenn man sich in einem fremden Netz bewegt kann man mit dem Firewallprofil Öffentlich dafür sorgen, dass von außen keiner an den Rechner kommt.
Die Windows Firewall macht hier nicht viel anders als die anderer Hersteller, im Gegenteil sie hat vielen die Unterstützung von IPv6 voraus.

 

[Hexenhammer]

Was für ein Blödsinn. Ohne ein Adminkonto auf dem Rechner wird auch aus der Ferne nichts deaktiviert und wenn man sich in einem fremden Netz bewegt kann man mit dem Firewallprofil Öffentlich dafür sorgen, dass von außen keiner an den Rechner kommt.
Die Windows Firewall macht hier nicht viel anders als die anderer Hersteller, im Gegenteil sie hat vielen die Unterstützung von IPv6 voraus.

Aha, ein Experte, ja? TPM sagt dir was? Befass dich damit, lern es kennen und nutzen und dann überdenke deine Aussage!!!! Nur EIN Beispiel!

 

[Masamune2]

Aha, ein Experte, ja?

Jepp

TPM sagt dir was?

Logisch, aber ich vermute mal die meist die Fernwartungsfunktionen einiger Intel Chipsätz und nicht TPM oder? Denn der TPM Chip dient lediglich als Crytostorage für Zertifikate und hat mit dem Netzwerkverkehr erst mal nichts zu tun.

Nur EIN Beispiel!

Dann bitte noch die anderen Beispiele^^

 

[Hexenhammer]

Ich meine TPM...guckst Du...nur ein Bericht. Und da Du ja Experte bist, wirste den Rest wohl selbst rausfinden! Ich musste für dieses umfangreiche Wissen reichlich Kohlen investieren und werde es sicher nicht denen auf die Pelle kleben, die ja scheinbar schon alles wissen und für die Dinge, die die NSA da dreht, offensichtlich Neuland sind! Garantiert nicht! Aber für nen guten Stundensatz kannste bei mir ne entsprechende Schulung buchen, aus der DU garantiert mit Kopfschmerzen raus gehst!

http://derstandard.at/1376534299574/Windows-8-mit-TPM-Mehr-Sicherheit-oder-NSA-Hintertuer

 

[Masamune2]

In dem Artikel steht nicht ein einziger technischer Hintergrund. Vielleicht solltest du dir nochmal genau anschauen was mit dem TPM gemacht wird, mit dem Netzwerkverkehr hat es zumindest nichts zu tun und erst recht nicht kann "jemand der einigermaßen IP buchstabieren kann" damit die Windowsfirewall aus der Ferne deaktivieren.

Für den Threadersteller ist es wahrscheinlich auch gar nicht relevant, wir wissen nicht mal ob das TPM Modul aktiviert, geschweige denn vorhanden ist.

Aber für nen guten Stundensatz kannste bei mir ne entsprechende Schulung buchen, aus der DU garantiert mit Kopfschmerzen raus gehst!

Ich verzichte^^

 

[xSlayer]

Ich wollte doch nur wissen welche regeln ich für ein- und ausgehende verbindung setzen muss damit alles reibungslos funktioniert

ob ich dann damit zufrieden bin oder nicht, FALLS ich es überhaupt hinbekomme, werde ich dann entscheiden

 

[Masamune2]

Naja es wird nicht das letzte mal sein das du mit dieser Konfig Probleme hast also solltest du dir beibringen wie du selbst die Programme findest.

Secunia nutzt z.B. die Funktionen des Internet Explorers. Bei Programmen die auf Java aufbauen muss die java.exe freigegeben werden und nicht die eigentliche Programm exe. Ansonsten einfach mit TCPView nachschauen wer Ports öffnen will und mit Wireshark nachschauen auf welchen Ports nach außen gefunkt wird.

 

[xSlayer]

na das ist ja schonmal hilfreich, danke dir
dann schau ich mal wie weit ich komme