ComputerBase Menü
Aktuelles

[HowTo]Firewall im Whitelist-Modus --> Ungewollten Traffic automatisch blockieren

@TobHH: Ich hab eine *.zip-Datei an den Post #1 angehängt mit *.wfw-Dateien, die alle Firewall-bezogenen Einstellungen des HowTos + die DNS-Regel und eine Test-Regel für den Firefox enhält (nur Computerbase ist zugelassen).

Die Datei für x64 funktioniert auf meinem Win7-x64 genau so, wie sie soll. Wenn es bei dir nicht geht (ggf. musst du den Speicherort des Firefox ändern, die DNS-Regel müsste ohne Änderungen funktionieren), dann muss es andere Gründe haben. Vielleicht blockiert irgendein Prozess den gesamten Netzwerkverkehr, wenn er selbst keine Verbindung bekommt (ist z.B. bei Kaspersky AV so).
 
Scheinweltname schrieb:
Ich kann in deiner *.wfw-Datei keine Fehler erkennen. Es gibt nur einen einzigen Unterschied zu meinen Einstellungen; nämlich dass in den IPSec-Einstellungen die IPsec-Ausnahmen deaktiviert sind. Das dürfte aber keinen Einfluss haben, weil normaler Internetzugriff nicht über IPsec abläuft ...
Zum Vergrößern anklicken....

So, habe gerade mal spaßeshalber die Ipsec-Ausnahmen aktiviert, und siehe da, es geht.

Alle meine erstellten Regeln haben zugriff auf's Internet.

Liegt es also doch daran.

Edit: Da hab ich mich doch zu früh gefreut. :-(
 
Zuletzt bearbeitet:
TobHH schrieb:
Edit: Da hab ich mich doch zu früh gefreut. :-(
Zum Vergrößern anklicken....
:lol:

Hast du mal die x64-*.wfw-Datei probiert, die ich in dem *.zip-File an Post #1 angehängt hab?

Wenn es damit nicht geht (wenn du nicht den Standard-Installationspfad vom Firefox nutzt, musst du ggf. in der entsprechenden Regel den Speicherort ändern; die aktive FF-Regel erlaubt testweise nur Zugriff auf Computerbase.de), dann kann ich dir nicht helfen. Dann müssen bei dir irgendwo Einstellungen außerhalb der Firewall aktiviert sein, deren Einfluss ich nicht kenne (z.B. irgendwelche nicht-Microsoft-Dienste (Microsoft-Adressen sind freigegeben, MS-Dienste müssen alle funktionieren) oder Prozesse, die Internetkontakt brauchen und alle anderen Programme blockieren, wenn sie selbst keine Verbindung kriegen).
 
Zuletzt bearbeitet:
TobHH schrieb:
Ja, habe ich schon ausprobiert.
Da kommt beim Importieren immer ein Fehler.
Zum Vergrößern anklicken....
muh :freak: es wird immer schlimmer :lol:

Der einzige Grund kann nur sein, dass ich die Dateien auf Win7 erstellt hab, und Vista die nicht verträgt ...

EDIT: Richtig geraten: http://support.microsoft.com/kb/974576/en-us/ ... entweder installier ich mir nochmal meine Vista x64 Ultimate-Version, oder ich könnte das beschriebene Workaround versuchen ... dürfte zeitlich ein ähnlicher Aufwand sein :freak: (zumal ich von Gruppenrichtlinien und Co keine Ahnung hab ...).

Andererseits waren deine Regeln und Einstellungen sowieso alle richtig, hab ja deine *.wfw gesehen.
Du könntest noch zwei Dinge versuchen (sind die einzigen grundlegenden Unterschiede zu deinen Einstellungen):
  • DNS-Regel: Lösche alle eingetragenen Adressen und gib folgendes als einzige DNS-Remote-Adresse ein: 192.168.0.0/16, + wieder UDP als Protokoll und Remote-Port 53 einstellen
  • Ändere die Adresse von Firefox.exe in der FF-Regel in %ProgramFiles% (x86)\Mozilla Firefox\firefox.exe (falls du bei der Installation vom FF am Standard-Pfad nix verändert hast).
 
Zuletzt bearbeitet:
Scheinweltname schrieb:
Du könntest noch zwei Dinge versuchen (sind die einzigen grundlegenden Unterschiede zu deinen Einstellungen):
  • DNS-Regel: Lösche alle eingetragenen Adressen und gib folgendes als einzige DNS-Remote-Adresse ein: 192.168.0.0/16, + wieder UDP als Protokoll und Remote-Port 53 einstellen
  • Ändere die Adresse von Firefox.exe in der FF-Regel in %ProgramFiles% (x86)\Mozilla Firefox\firefox.exe (falls du bei der Installation vom FF am Standard-Pfad nix verändert hast).
Zum Vergrößern anklicken....

Hat leider auch nichts gebracht.

Werde morgen mal mein BS neu aufsetzen, villeicht funktioniert es ja dann. :pcangry:
 
TobHH schrieb:
Hat leider auch nichts gebracht.
Werde morgen mal mein BS neu aufsetzen, villeicht funktioniert es ja dann. :pcangry:
Zum Vergrößern anklicken....
mmh ... und das nur wegen der Firewallumstände? Haste nicht wenigstens ein paar Viren drauf, die ein Neu-Aufsetzen wirklich sinnvoll machen :p :D

Es kann auch sein, dass sich meine Einstellungsvorschläge eben nicht mit Vista vertragen (dann könntest du dir die Mühe sparen). Ich kenne nur meine eigenen und Falkners Erfahrungen mit Win7 (= die Einstellungen funktionieren) ... und jetzt deine mit Vista (= die Einstellungen gehen nicht). Die Stichprobe ist a bisserle klein ;), aber das Ergebnis könnte durchaus eine Aussage sein!
Andererseits haben meine Einstellungen über alle Windows-OSs hinweg auch bei der Kaspersky Firewall funktioniert.

###
Jetzt hat der post schon 86 Einträge, und die stammen quasi alle von den selben drei Usern ... ein bisschen mehr Feedback fänd ich schon ganz nett. Funktionieren die Einstellungen bei anderen Vista-Usern?
###
 
Zuletzt bearbeitet:
@Scheinweltname

Nachfrage aus Post #52

der Wert 199.7.71.0/22 aus Post #1 enthält schon alle diese drei CIDRs (199.7.71.0/24, 199.7.72.0/22, 199.7.76.0/24). Weiß nicht, warum Syncicat die drei "kleinen" CIDR angibt. Vielleicht haben die Server innerhalb der Bereiche unterschiedliche Aufgaben?
Zum Vergrößern anklicken....

Woran erkennst du, dass diese drei IPs bereits in 199.7.71.0/22 enthalten sind ?


* AV-Programme, die Netzwerkverkehr nicht umleiten: Avast! Free Antivirus, Norton AV, Microsoft Security Essentials
* AV-Programme, die Netzwerkverkehr umleiten (und damit die Windows-Firewall umgehen): Kaspersky AV

Wanted: Infos darüber, wie es sich bei AVG Free, Avira, G-Data usf. verhält, wären sehr hilfreich!
Zum Vergrößern anklicken....



Wieso leiten einige Antivirprogramme eigentlich den Netzverkehr um ?
Und was ist den Sinn dahinter ?








@TobHH


In deinem Post #83

Wieso sind in allen drei Profilen Ausgehende Verbindungen die diese Regel nicht betrifft, werden zugelassen nicht ebenfalls deaktiviert ?




PS:

Damit du aus irgend einem Grund nicht den falschen Pfad einer *exe-Datei in eine ausgehende Regel packst, kannst du (so mache ich das) z.B. vom Firefox Browser eine Verknüpfung auf deinem Desktop erstellen.

dann Rechtsklick auf die Verknüpfung -> Eigenschaften und dann den Pfad (Ziel) kopieren und in deine ausgehende Regel eintragen. So verhindert man z.B. die falsche *exe-Datei auzuwählen. Achte dabei, die Gänsefüßchen ("") am Anfang und am Ende nicht mit zu kopieren.

Mir ist das bei Norton passier. Habe erst die falsche *exe aus dem Norton-Ordner gewält und eine Vebindung zu den Updateserver konnte nicht stattfinden.


Wenn du weiterhin keine Seiten aufrufen kannst, dann hast du eventuell irgend etwas bei der Anleitung übersehen oder falsch gemacht (was ich aber nicht glaube)

oder vielleicht ist in deinem Router ist irgendwo irgend etwas eigestellt was sich mit der Firewallkonfiguration nicht verträgt ?
 
Zuletzt bearbeitet:
Falkner schrieb:
@Scheinweltname

@TobHH


In deinem Post #83

Wieso sind in allen drei Profilen Ausgehende Verbindungen die diese Regel nicht betrifft, werden zugelassen nicht ebenfalls deaktiviert ?
Zum Vergrößern anklicken....

Ich habe zu dem Zeitpunkt schon wieder die Standardeinstellungen der Firewall eingestellt gehabd.



PS:

Damit du aus irgend einem Grund nicht den falschen Pfad einer *exe-Datei in eine ausgehende Regel packst, kannst du (so mache ich das) z.B. vom Firefox Browser eine Verknüpfung auf deinem Desktop erstellen.

dann Rechtsklick auf die Verknüpfung -> Eigenschaften und dann den Pfad (Ziel) kopieren und in deine ausgehende Regel eintragen. So verhindert man z.B. die falsche *exe-Datei auzuwählen. Achte dabei, die Gänsefüßchen ("") am Anfang und am Ende nicht mit zu kopieren.
Zum Vergrößern anklicken....

Genau so mache ich das auch.


vielleicht ist in deinem Router ist irgendwo irgend etwas eigestellt was sich mit der Firewallkonfiguration nicht verträgt ?
Zum Vergrößern anklicken....

Tja, daran habe ich auch schon gedacht. Nur was, z. B.?

Bin bei Vodafone und habe die EasyBox 802.
 
Falkner schrieb:
Woran erkennst du, dass diese drei IPs bereits in 199.7.71.0/22 enthalten sind ?
Zum Vergrößern anklicken....
diese CIDR umfasst nunmal den Bereich von x.x.71.0 bis x.x.76.255 und das ist genau der, der, den die drei einzelnen auch abdecken mit dieser Aussage habe ich mich geirrt. Vgl. Post #141 d.h. die CIDR ist falsch (in post #2 stehen die korrigierten Werte).

Falkner schrieb:
Wieso leiten einige Antivirprogramme eigentlich den Netzverkehr um ?
Und was ist den Sinn dahinter ?
Zum Vergrößern anklicken....
Kaspersky tut das, um den Datenverkehr zu untersuchen, noch bevor er irgendeine Anwendung erreicht. Find ich überraschend, dass andere Scanner das offenbar nicht tun. Von den Security Essentials wusste ich das, weil die MSE nunmal keinen Datenverkehr untersuchen. Aber wie Norton AV Traffic untersucht, ist mir ein Rätsel!
Wahrscheinlich funktioniert die Kaspersky Firewall auch deswegen so gut, weil jeglicher Traffic auch tatsächlich an der Firewall vorbei muss.

Falkner schrieb:
Damit du aus irgend einem Grund nicht den falschen Pfad einer *exe-Datei in eine ausgehende Regel packst, kannst du (so mache ich das) z.B. vom Firefox Browser eine Verknüpfung auf deinem Desktop erstellen.
Zum Vergrößern anklicken....
... öhm ... wenn ich mich an meine ersten Versuche mit der WinFirewall erinnere, war genau das ein Problem: Adressen ohne %ProgramFiles% oder %Systemroot% ...

bzgl. Routerkonfiguration: Da du von deinem Router eine IP-Adresse bekommst (192.168.x.x), funktioniert die Verbindung zum Router offensichtlich (oder ist die IP statisch vergeben, statt über DHCP?). Da du mit Standard-Firewall-Einstellungen Internetkontakt hast, lässt dein Router also auch Traffic durch. Das Problem muss also an deinem Rechner liegen.
Es gibt nur eine letzte Möglichkeit: Mach mal einen Screenshot von TCPView, wenn du mit Standard-Einstellungen mit dem Firefox z.B. Computerbase aufrufst. Ich kann mir nämlich nur noch vorstellen, dass doch irgendein Programm den Traffic umleitet (vielleicht leitet Avast! doch um ?!). Das würde man dann im Screenshot sehen.
 
Zuletzt bearbeitet:
Aber wie Norton AV Traffic untersucht, ist mir ein Rätsel!
Wahrscheinlich funktioniert die Kaspersky Firewall auch deswegen so gut, weil jeglicher Traffic auch tatsächlich an der Firewall vorbei muss.
Zum Vergrößern anklicken....

Vielleicht untersucht Norton AV überhaupt kein Traffic...
Kaspersky tut das, und deswegen umgeht es die Windows Firewall und man kann, obwohl man die FireFox-Regel deaktiviert hat trotzdem surfen ? Dann musst du doch eigentlich die Zieladressen für deine Vertrauenswürdigen Seiten in deine Kaspersky-Regel packen oder ?



... öhm ... wenn ich mich an meine ersten Versuche mit der WinFirewall erinnere, war genau das ein Problem: Adressen ohne %Programfiles% oder %Systemroot% ...
Zum Vergrößern anklicken....

Habs grad ausprobiert. Funktioniert beides.
Egal ob
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
oder
%ProgramFiles% (x86)\Mozilla Firefox\firefox.exe
 
Hi,

Habe Firefox gerade noch mal neu installiert, da ich den Programmpfad bei der vorherigen Installation halt auf E:\Programme(x86)\Mozilla... geändert hatte.

Nun ist er auf der System Partition installiert.

Habe in der Regel den Programmpfad jetzt geändert, %ProgramFiles% (x86)\Mozilla Firefox\firefox.exe.

Es lag tatsächlich daran.

Aber warum muß man die Programme auf der Systempartition installieren damit das geht???

Ist doch bescheuert...

...auf der Systempartition will ich nur das BS drauf haben und nicht die Programme.

Die will ich auf 'ner anderen Partition.

EDIT: Jetzt muß ich alle Programme wieder deinstallieren und auf c:\ neu installieren. *grml*

EDIT 2: Kann man das der FW nicht beibringen?
 
Zuletzt bearbeitet:
TobHH schrieb:
Hi,

Habe Firefox gerade noch mal neu installiert, da ich den Programmpfad bei der vorherigen Installation halt auf E:\Programme(x86)\Mozilla... geändert hatte.

Nun ist er auf der System Partition installiert.

Habe in der Regel den Programmpfad jetzt geändert, %ProgramFiles% (x86)\Mozilla Firefox\firefox.exe.

Es lag tatsächlich daran.
Zum Vergrößern anklicken....
allen Ernstes? Oder doch wieder nur zu früh gefreut?

Ich würde vermuten, dass es an Windows' merkwürdiger Politik mit den Bibliotheken usf. liegt, die ja irgendwie nie die "normalen" Verknüpfungen benutzen, sondern immer irgendwas umleiten. Es gibt bestimmt irgendeine Möglichkeit, auch Programme auf anderen Festplatten mit so einem Ausdruck wie %AndereFestplatteE:\% :D oder so zu adressieren.

Vielleicht reicht es ja auch, eine Verknüpfung auf der Systempartition zu erstellen und diese dann in die Regel einzutragen ?!
 
Zuletzt bearbeitet:
TobHH schrieb:
Hi,

Habe Firefox gerade noch mal neu installiert, da ich den Programmpfad bei der vorherigen Installation halt auf E:\Programme(x86)\Mozilla... geändert hatte.

Nun ist er auf der System Partition installiert.

Habe in der Regel den Programmpfad jetzt geändert, %ProgramFiles% (x86)\Mozilla Firefox\firefox.exe.

Es lag tatsächlich daran.

Aber warum muß man die Programme auf der Systempartition installieren damit das geht???

Ist doch bescheuert...

...auf der Systempartition will ich nur das BS drauf haben und die Programme auf 'ner anderen Partition.
Zum Vergrößern anklicken....



Rofl,

das erinnert mich an etwas.
Ich hatte anfangs auch Probleme, allerdings nicht mit der Firewall. Zu der Zeit wusste nicht manl wie man eine Regel erstellt.

Ich wollte das Betriebssystem auf (C) haben und alle anderen Programme auf (D).
Leider funktionierten dann verschiedene Dinge nicht.
Z.B. Funktionierte CCleaner nicht. Bei der Reinigung mit CCleaner hat es viele systembezogene Bereiche (zb. den Temp Ordner) gar nicht gefunden. Musste es also daraufhin auf (C) installieren wo auch das BS ist. Danach musste ich auch FireFox auf C installieren weil CCleaner dann nicht mehr die Interentspuren löschen konnte. erst alls alles auf einer Partition war, hat es Funktioniert.


Dann erklärt das eventuell auch deine Probleme mit der FW.
Die FW gehört zu Windows.
Windwos ist auf (C) installiert.

und alles was nicht auf der selben Partition installiert ist wie Windows
(und damit auch die FW) kann Probleme bereiten.

Allerdings stelle ich meine Behauptung in Frage, da ich Spiele auf D habe und diese kann ich mit der FW problemlos konfigurieren...
 
Zuletzt bearbeitet:
Scheinweltname schrieb:
allen Ernstes? Oder doch wieder nur zu früh gefreut?

Ich würde vermuten, dass es an Windows' merkwürdiger Politik mit den Bibliotheken usf. liegt, die ja irgendwie nie die "normalen" Verknüpfungen benutzen, sondern immer irgendwas umleiten. Es gibt bestimmt irgendeine Möglichkeit, auch Programme auf anderen Festplatten mit so einem Ausdruck wie %AndereFestplatteE:\% :D oder so zu adressieren.

Vielleicht reicht es ja auch, eine Verknüpfung auf der Systempartition zu erstellen und diese dann in die Regel einzutragen ?!
Zum Vergrößern anklicken....

Jupp, allen Ernstes.



Typisch Microsoft.

@Falkner

Wie sich das mit meinen installierten Spielen verhält werde ich noch sehen.

Hoffe, daß die nicht noch mal deinstalliert werden müssen....
 
Wie sich das mit meinen installierten Spielen verhält werde ich noch sehen.

Hoffe, daß die nicht noch mal deinstalliert werden müssen...
Zum Vergrößern anklicken....

Sag uns auf jeden Fall bescheid, damit ich weiß ob ich da gerade Müll erzählt habe ^^
 
%ProgramFiles% ist eine sog. "Systemvariable". Die Adresse dieser Variable lässt sich ändern.
Du könntest z.B. eine neue Systemvariable erfinden wie %Spiele% und der die Adresse des Oberordners zuweisen, in dem deine Spiele liegen.

Dann kannst du in den Firewallregeln einfach angeben: %Spiele%\GameXY\gamexy.exe

Systemsteuerung --> System --> Erweiterte Systemeinstellungen --> Erweitert --> Umgebungsvariablen
Zum Vergrößern anklicken....

Ich denke, so hält es Windows 7 mit seinen Bibliotheken.

Du solltest unter keinen Umständen den Pfad für %ProgramFiles% ändern, weil du dann große Probleme mit Programme kriegst, die tatsächlich da installiert sind!

:lol: hab es mal ausprobiert. Das geht wirklich :D

Man braucht dann im Explorer nur %VariablenName% in die Explorer-Adressleiste einzutippen, und sofort springt der Explorer an den festgelegten Pfad.

Mmh, jetzt hab ich wieder mal was zum Rumspielen :D
(im Screenshot mal ein Beispiel zu Ehren der besten Metalband der Welt ... jedenfalls eine von wenigen)
 

Anhänge

  • eigene Systemvariable.gif
    eigene Systemvariable.gif
    133,2 KB · Aufrufe: 538
Zuletzt bearbeitet:
Man "trixt" sozusagen die FW aus in dem man %xyz%.... im Pfad einer Regel angibt ?
Also der WoW-Testaccount funktioniert bei mir mit der Firewall obwohl der nicht auf C installiert und im Pfad so E:\Spiele\WoW\World of Warcraft Trial\WoW.exe angegebn ist.

Eventuell ist es bei Spielen anders ?

Ich musste heute einmal eine Regel erstellen für Secunia PSI erstellen.
Und ich bin der Meinung, dass ich den Pfad zur exe-datei von der Verknüpfung kopiert habe und nicht manuel gesucht habe. Und es hat auch funktioniert.
bin jetzt etwas verwirrt ^^

Wenn man eine Regel erstellt, werden einem zwei Beispiele aufgeführt wie ein Pfad aussehen kann und dort sind beide Möglichkeiten aufgezählt... ich ging davon aus, dass demnach beide in Ordnung gehen.





@Scheinweltname

könntest du vielleicht kurz aufschreiben wie das genau funktionier.
Habe in den Umgebungsvariablen unter Systemvariablen auf neu geklickt.

Dann:
Name der Variable = Test
Wert der Variable = ... was muss ich da eingeben ?
habe es mit %test%\d:\123 versucht aber das konnte ich dann über den Explorer nicht finden.
Und wie fügt man dieser Variable dann Spiele zu die man dann in den Pfad einer Regel packt ?


Du solltest unter keinen Umständen den Pfad für %ProgramFiles% ändern, weil du dann große Probleme mit Programme kriegst, die tatsächlich da installiert sind!
Zum Vergrößern anklicken....

gillt das dann nur für Programme/ Spiele die tatsächlich dort installiert sind und Programme/Spiele die irgendwo auf einer anderen Partition installiert sind, sind davon nicht betroffen und können ganz normal in den Pfad ohne %...% einer Regel eingetragen werden ?
 
Zuletzt bearbeitet:
@TobHH: Siehe mein EDIT mit dem Screenshot in post #97

Beispiel: Sagen wir, deine Spiele liegen alle unter E:\Programme.

Z.B. das Spiel "Barbies Abenteuer auf dem Ponyhof" liegt im Ordner E:\Programme\Barbies Abenteuer auf dem Ponyhof, die *.exe heißt barbie.exe

Wenn du jetzt die Systemvariable erstellst
Variable: Spiele
Wert: E:\Programme

dann würde die Firewall-Regel für die *.exe von dem Spiel heißen:
%Spiele%\Barbies Abenteuer auf dem Ponyhof\barbie.exe

Bei anderen Spielen dann entsprechend. Der Ausdruck %Spiele% ersetzt demnach in der Adresse einfach 1zu1 den Ausdruck E:\Programme; der Rest der Adresse ist ganz normal.

EDIT:
gillt das dann nur für Programme/ Spiele die tatsächlich dort installiert sind und Programme/Spiele die irgendwo auf einer anderen Partition installiert sind, sind davon nicht betroffen und können ganz normal in den Pfad ohne %...% einer Regel eingetragen werden ?
Zum Vergrößern anklicken....
ich gehe ganz stark davon aus, dass der ursprüngliche %ProgramFiles%-Pfad sehr tief im System verankert ist. Probleme bei Veränderungen wären extrem wahrscheinlich. Wenn man die Adresse dieser Variable ändert, dann am ehesten direkt nach dem Aufsetzen des OS. Wobei ich die Regelung mit eigenen Variablen viel flexibler finde.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz