[HowTo]Firewall im Whitelist-Modus --> Ungewollten Traffic automatisch blockieren
- Ersteller Scheinweltname
- Erstellt am
Pardy
Lt. Junior Grade
- Registriert
- Nov. 2007
- Beiträge
- 258
AVG Free und Eset NOD32 Anti-Virus 5 tunneln den Traffic nicht durch die Windows-Firewall.Scheinweltname schrieb:
Avast! Free Antivirus tunnelt in der Standardkonfiguration den Traffic, das man zumindest etwas eingrenzen kann:
Echtzeitschutz / Web-Schutz / Erweiterte Einstellungen / Grundeinstellungen / Haken bei "Nur Verkehr von bekannten Browser-Prozessen prüfen" setzen.
Damit greifen die Firewall-Regeln wieder bei den Systemprozessen u. Programmen, allerdings werden weiterhin alle Browser auch ohne Regel durchgelassen.
A++
Lt. Junior Grade
- Registriert
- Apr. 2012
- Beiträge
- 344
Ich weiß nicht ob die Frage schon gestellt worden ist, aber auf die schnelle konnte ich sie nicht finden:
1. Ich kann leider nicht mehr mw2 online spielen. Ich habe jedoch alles freigegeben. Kennt jemand das Problem?
Ich komme zwar in den Server, aber kurz bevor ich drin bin, schmeißt er mich raus.
2. Und ich kann kein Webradio(.asx) mehr hören, welchen Dienst muss ich denn da zulassen?
Vielen Dank für Antworten.
1. Ich kann leider nicht mehr mw2 online spielen. Ich habe jedoch alles freigegeben. Kennt jemand das Problem?
Ich komme zwar in den Server, aber kurz bevor ich drin bin, schmeißt er mich raus.
2. Und ich kann kein Webradio(.asx) mehr hören, welchen Dienst muss ich denn da zulassen?
Vielen Dank für Antworten.
- Registriert
- Jan. 2008
- Beiträge
- 1.743
Ich würde vermuten, dass für Spiele meistens sowohl das Protokoll "TCP" als auch "UDP" freigegeben werden müssen; UDP-Verbindungen kann man mit den Windows-Boardmitteln nicht ohne Weiteres erkennen (ggf. Firewall-Log einschalten und darin nachgucken, was geblockt wurde).A++ schrieb:1. Ich kann leider nicht mehr mw2 online spielen. Ich habe jedoch alles freigegeben. Kennt jemand das Problem?
Ich komme zwar in den Server, aber kurz bevor ich drin bin, schmeißt er mich raus.
Auch hier würde ich ein nicht freigegebenes Protokoll vermuten.A++ schrieb:
A++
Lt. Junior Grade
- Registriert
- Apr. 2012
- Beiträge
- 344
Danke dir, für deine Antwort.
Okay, also das mit dem Game hab ich jetzt zum Laufen bekommen.
Windows Media Player Spielt auch wieder ab, ich musste da nur die .exe freigeben.
Jetzt habe ich nur das Problem, dass ich Spotify(OnlineRadio) einfach nicht zum Laufen bekomme. Ich habe es wie hier im Screen eingetragen.
Kann es sein, dass ich noch einen zusätzlichen "Stream" Dienst aktivieren muss? Oder Sonstiges?
Danke dir!
Okay, also das mit dem Game hab ich jetzt zum Laufen bekommen.
Windows Media Player Spielt auch wieder ab, ich musste da nur die .exe freigeben.
Jetzt habe ich nur das Problem, dass ich Spotify(OnlineRadio) einfach nicht zum Laufen bekomme. Ich habe es wie hier im Screen eingetragen.
Kann es sein, dass ich noch einen zusätzlichen "Stream" Dienst aktivieren muss? Oder Sonstiges?
Danke dir!
Pardy
Lt. Junior Grade
- Registriert
- Nov. 2007
- Beiträge
- 258
Ich empfehle bei der Whitelist-Methode immer mit absoluten Pfaden zu arbeiten.
Das spart auch Probleme mit diversen Programmen, die sich z.B. unter AppData befinden.
Ändere %AppData% in C:\Users\DeinBenutzername\AppData und du wirst das Problem damit höchstwahrscheinlich beheben.
Das spart auch Probleme mit diversen Programmen, die sich z.B. unter AppData befinden.
Ändere %AppData% in C:\Users\DeinBenutzername\AppData und du wirst das Problem damit höchstwahrscheinlich beheben.
A++
Lt. Junior Grade
- Registriert
- Apr. 2012
- Beiträge
- 344
Danke für den Tipp.
Also das war nicht das Problen, jedoch bin ich dabei darauf gekommen, dass es noch eine SpotifyWebHelper.exe gibt, welche ich schließlich auch aktivieren muss.
Danke an euch!
PS: Gibt es noch Umwege, wie andere Programme auf das Internet zugreifen können. Oder kann man einen Virus genau so programmieren, dass er die Firewalleinstellung + Hosts zurücksetzt?
Also das war nicht das Problen, jedoch bin ich dabei darauf gekommen, dass es noch eine SpotifyWebHelper.exe gibt, welche ich schließlich auch aktivieren muss.
Danke an euch!
PS: Gibt es noch Umwege, wie andere Programme auf das Internet zugreifen können. Oder kann man einen Virus genau so programmieren, dass er die Firewalleinstellung + Hosts zurücksetzt?
Zuletzt bearbeitet:
Pardy
Lt. Junior Grade
- Registriert
- Nov. 2007
- Beiträge
- 258
Falls du es noch nicht benutzt:
Process Explorer ist auch sehr hilfreich. Besser als der Task-Manager und man kann sich über Properties diverse Details der Programme ansehen.
Zu deiner Frage:
Ja, aber dazu benötigen diese Scripte/Programme administrative Rechte.
Also UAC immer nutzen, sonst lässt sich die Firewall schnell verändern bzw. ganz abschalten.
Über die Svchost kann auch einiges laufen, daher sollte man dort besonders aufpassen was man da an Zieladressen angibt.
Process Explorer ist auch sehr hilfreich. Besser als der Task-Manager und man kann sich über Properties diverse Details der Programme ansehen.
Zu deiner Frage:
Ja, aber dazu benötigen diese Scripte/Programme administrative Rechte.
Also UAC immer nutzen, sonst lässt sich die Firewall schnell verändern bzw. ganz abschalten.
Über die Svchost kann auch einiges laufen, daher sollte man dort besonders aufpassen was man da an Zieladressen angibt.
Zuletzt bearbeitet:
Pardy
Lt. Junior Grade
- Registriert
- Nov. 2007
- Beiträge
- 258
Viele Programme benötigen Adminrechte, ist auch nicht schlimm, wenn diese von vertrauenswürdigen Herstellern/Quellen stammen.
Gibt natürlich auch manipulierte Programme von manipulierten Quellen (siehe z.B. alle Seiten von Computec der letzten Wochen), und wenn da die AVs nichts erkennen, bleibt nur noch die Brain.exe und die UAC.
Wenn ein AV bzw. On-Demand-Scanner nicht gleich Alarm schlägt, denkt sich der User, dass die Datei sauber ist.
Brain.exe+UAC ist dann in diesem Fall ziemlich nutzlos, weil die runtergeladene Datei einfach gestartet und zugelassen wird, stamm ja schließlich von einer vertrauenswürdigen Quelle.
Advanced Registry Tracer z.B. kann Veränderungen der Registry aufzeichnen die ein Programm (beim installieren) so angelegt hat.
Mit dem Process Monitor kann man auch die Systemaktivitäten sehr gut überwachen.
Ist jetzt aber für die meisten wohl eher uninteressant bzw. zu komplex.
Einfach die Firewall gelegentlich überprüfen ob noch alles so ist wie es sein soll.
Gibt natürlich auch manipulierte Programme von manipulierten Quellen (siehe z.B. alle Seiten von Computec der letzten Wochen), und wenn da die AVs nichts erkennen, bleibt nur noch die Brain.exe und die UAC.
Wenn ein AV bzw. On-Demand-Scanner nicht gleich Alarm schlägt, denkt sich der User, dass die Datei sauber ist.
Brain.exe+UAC ist dann in diesem Fall ziemlich nutzlos, weil die runtergeladene Datei einfach gestartet und zugelassen wird, stamm ja schließlich von einer vertrauenswürdigen Quelle.
Advanced Registry Tracer z.B. kann Veränderungen der Registry aufzeichnen die ein Programm (beim installieren) so angelegt hat.
Mit dem Process Monitor kann man auch die Systemaktivitäten sehr gut überwachen.
Ist jetzt aber für die meisten wohl eher uninteressant bzw. zu komplex.
Einfach die Firewall gelegentlich überprüfen ob noch alles so ist wie es sein soll.
Zuletzt bearbeitet:
(Links eingefügt)
Hallo ComputerBase!
Ich möchte mich erst einmal hier bei Scheinweltname für dieses Super-Tutorial bedanken. Würde es hier einen Danke-Button geben würd da gern ein paar mehr mal drauf drücken.
Nun zudem was mich dazu bewog mich hier anzumelden. Und zwar wird im Tutorial darauf hingewiesen, die svchost.exe IP-gebunden für das WindowsUpdate als Regel hinzu zu fügen, da ansonsten sich andere Programme wie zB AdobeReader über die svchost.exe ins Internet verbinden. Ehrlich gesagt, diese IP-adressen Tauscherei würde mich auf Dauer glaube ich nerven.
Deshalb die Frage,
wäre es nicht genauso gut die svchost.exe allein mit dem Dienst WindowsUpdate(wuauserv) als Regel in die Firewall einzubinden?
MfG
Ich möchte mich erst einmal hier bei Scheinweltname für dieses Super-Tutorial bedanken. Würde es hier einen Danke-Button geben würd da gern ein paar mehr mal drauf drücken.
Nun zudem was mich dazu bewog mich hier anzumelden. Und zwar wird im Tutorial darauf hingewiesen, die svchost.exe IP-gebunden für das WindowsUpdate als Regel hinzu zu fügen, da ansonsten sich andere Programme wie zB AdobeReader über die svchost.exe ins Internet verbinden. Ehrlich gesagt, diese IP-adressen Tauscherei würde mich auf Dauer glaube ich nerven.
Deshalb die Frage,
wäre es nicht genauso gut die svchost.exe allein mit dem Dienst WindowsUpdate(wuauserv) als Regel in die Firewall einzubinden?
MfG
madhias
Cadet 4th Year
- Registriert
- Okt. 2011
- Beiträge
- 81
Hallo Whitelist Freunde,
Habe wieder mal eine Frage: bin vor kurzem auf Windows 8 umgestiegen, und frage mich nun, wie ich den Windows 8 Store durch die Firewall bekomme. Es gibt eine vordefinierte Regel namens "Store", die bereits aber freigeschalten ist. Hat wer Rat?
Grüße, Matthias
Habe wieder mal eine Frage: bin vor kurzem auf Windows 8 umgestiegen, und frage mich nun, wie ich den Windows 8 Store durch die Firewall bekomme. Es gibt eine vordefinierte Regel namens "Store", die bereits aber freigeschalten ist. Hat wer Rat?
Grüße, Matthias
Moonlight*
Ensign
- Registriert
- Juni 2014
- Beiträge
- 143
Hallo,
ich weiß das dieser Thread schon uralt ist. Ich hoffe, es macht nichts, wenn ich ihn wieder hochhole.
Ich finde die Erklärungen hier einfach super. Vielen Dank dafür!
Ich hätte aber zwei Fragen:
Wie bekomme ich es hin, das Thunderbird unter Windows 7 im Whitelist-Modus funktioniert? Welche Regel müsste ich erstellen? Ich habe schon versucht, Thunderbird freizuschalten und die Ports 465 und 995 eingetragen (benutze einen Freemailer, der leider nur POP3 erlaubt). Es hat aber nicht geklappt. Ich kann keine E-Mails empfangen oder verschicken. Alle anderen Freigaben (Firefox, Windows Update usw.) habe ich problemlos hinbekommen.
Ich verwende OpenDNS mit dem Programm DNSCrypt. Das Programm habe ich für die zwei OpenDNS Adressen 208.67.222.222 und 208.67.220.220 für TCP Port 443 und 80 freigegeben. Es läuft gut. Meine Frage ist aber, ob ich diese zwei DNS-Adressen auch in der DNS UDP Regel freigeben muss, für Port 53 ?
Danke im Voraus für Eure Hilfe
Edit: Nach einem PC-Neustart habe ich nun leider das Problem, das ich nicht mehr ins Internet komme Wenn ich die Firewall wieder in den Blacklist-Modus umschalte geht es aber. Komischerweise ging es vor dem Neustart?
Edit: Mein Internet geht wieder und meine zweite Frage hat sich erledigt. Die DNS-Adressen von OpenDNS muss man in der DNS UDP Regel eintragen. Hatte sie testweise entfernt. Nach dem Neustart des PCs ging mein Internet dann nicht mehr. Nun habe ich die Einträge wieder drinnen und es klappt
Dafür hab ich jetzt eine andere Frage: Was meint ihr mit der Firefox Whiteliste? Eine Liste, laut der nur bestimmte Webseiten ins Internet dürfen? Das hört sich ja sehr kompliziert an und schränkt das Surfen schon sehr ein. Ist das wirklich so ein großer Sicherheitsgewinn? Ich stelle mir die Einrichtung sehr schwer und langwierig vor. Oder benutzt ihr diese Liste z.B. nur für Onlinebanking oder so? Das wäre dann natürlich einfacher.
Edit: Und noch zwei Fragen:
Kann man die Firewall irgendwie besser organisieren und die ausgehenden Regeln ordnen? Die Einträge geraten nämlich irgendwie durcheinander und ich würde sie gerne selber anordnen bzw. verschieben.
Kann man es irgendwie schaffen, das eine VPN-Verbindung möglich ist, trotz Whitelist-Modus? Oder macht das dann keinen Sinn mehr, wenn man VPN+Firewall verwendet? Habe schon mehrere Regeln versucht, es klappt aber nicht einmal, wenn ich für den VPN Dienst alle Ports freigebe?
Edit:
So, die meisten meiner Programme funktionieren jetzt (außer die oben beschriebenen). Den JDownloader 2 Beta bekomme ich aber auch nicht zum Laufen. Hat vielleicht jemand eine Idee?
Sorry für die ganze Fragerei. Danke noch einmal für das Tutorial!
ich weiß das dieser Thread schon uralt ist. Ich hoffe, es macht nichts, wenn ich ihn wieder hochhole.
Ich finde die Erklärungen hier einfach super. Vielen Dank dafür!
Ich hätte aber zwei Fragen:
Wie bekomme ich es hin, das Thunderbird unter Windows 7 im Whitelist-Modus funktioniert? Welche Regel müsste ich erstellen? Ich habe schon versucht, Thunderbird freizuschalten und die Ports 465 und 995 eingetragen (benutze einen Freemailer, der leider nur POP3 erlaubt). Es hat aber nicht geklappt. Ich kann keine E-Mails empfangen oder verschicken. Alle anderen Freigaben (Firefox, Windows Update usw.) habe ich problemlos hinbekommen.
Ich verwende OpenDNS mit dem Programm DNSCrypt. Das Programm habe ich für die zwei OpenDNS Adressen 208.67.222.222 und 208.67.220.220 für TCP Port 443 und 80 freigegeben. Es läuft gut. Meine Frage ist aber, ob ich diese zwei DNS-Adressen auch in der DNS UDP Regel freigeben muss, für Port 53 ?
Danke im Voraus für Eure Hilfe
Edit: Nach einem PC-Neustart habe ich nun leider das Problem, das ich nicht mehr ins Internet komme
Wenn ich die Firewall wieder in den Blacklist-Modus umschalte geht es aber. Komischerweise ging es vor dem Neustart? Edit: Mein Internet geht wieder und meine zweite Frage hat sich erledigt. Die DNS-Adressen von OpenDNS muss man in der DNS UDP Regel eintragen. Hatte sie testweise entfernt. Nach dem Neustart des PCs ging mein Internet dann nicht mehr. Nun habe ich die Einträge wieder drinnen und es klappt
Dafür hab ich jetzt eine andere Frage: Was meint ihr mit der Firefox Whiteliste? Eine Liste, laut der nur bestimmte Webseiten ins Internet dürfen? Das hört sich ja sehr kompliziert an und schränkt das Surfen schon sehr ein. Ist das wirklich so ein großer Sicherheitsgewinn? Ich stelle mir die Einrichtung sehr schwer und langwierig vor. Oder benutzt ihr diese Liste z.B. nur für Onlinebanking oder so? Das wäre dann natürlich einfacher.
Edit: Und noch zwei Fragen:
Kann man die Firewall irgendwie besser organisieren und die ausgehenden Regeln ordnen? Die Einträge geraten nämlich irgendwie durcheinander und ich würde sie gerne selber anordnen bzw. verschieben.
Kann man es irgendwie schaffen, das eine VPN-Verbindung möglich ist, trotz Whitelist-Modus? Oder macht das dann keinen Sinn mehr, wenn man VPN+Firewall verwendet? Habe schon mehrere Regeln versucht, es klappt aber nicht einmal, wenn ich für den VPN Dienst alle Ports freigebe?
Edit:
So, die meisten meiner Programme funktionieren jetzt (außer die oben beschriebenen). Den JDownloader 2 Beta bekomme ich aber auch nicht zum Laufen. Hat vielleicht jemand eine Idee?
Sorry für die ganze Fragerei. Danke noch einmal für das Tutorial!
Zuletzt bearbeitet:
Auch ich bin vielen Jahren von diesem Treat begeistert.. Funktioniert mit Windows 7 wunderbar. Da allerdings inzwischen neuere Windows-Vervionen im Umlauf sind, habe ich das ganze mit Windows 8.1 und auch Windows 10 probiert. Funktioniert wiederunm hervorragend, bis auf Windows-Update. Nun mein anliegen: Hat jemand von Euch eine Idee, wie man das ganze mit Windows 8.1 bzw. Windows 10 hinbekommen kann ?