In der Regel ist bei (berechtigtem Interesse) das halt Teil der Installationsroutine, also müsstest du v.a. sauer auf die Firmen sein, die so etwas mit ihrem Installer machen anstatt das einem als Anwender gesagt wird: "Hier unsere Liste der notwendigen Verbindungen, bitte kümmere dich darum."
Ein Großteil der Leute ist aber bequem daher kann ich den Schritt nachvollziehen. Vermutlich hat auch nicht jeder Softwareanbieter Lust auf den dadurch entstehenden erhöhten Supportaufwand um den Leuten zu erklären, wie sie ihre Firewall zu konfigurieren haben.
Alternativ entziehe deinem Benutzer die Berechtigungen zum ändern von Netzwerkeinstellungen "Network Configuration Operators" müsste das sein, dann kannst zwar noch Dinge installieren aber nix am Netzwerk ändern und dementsprechend auch nicht der Installer der in deinem Benutzerkontext läuft.
@Robert0001 Die meisten klassischen reinen AV Lösungen sind zu langsam und zu leicht auszuhebeln und daher nicht wirklich besser als der normale kostenlose Defender. Wenn du da mehr Schutz willst, brauchst eher ein EDR (Endpoint Detection & Reaction) was nicht nur Dateien scannt sondern eben auch Software, die laufende Prozesse analysiert und ggf. bösartig aussehende Aktionen verhindert. Aus dem Stehgreif ist mir aber kein kostenloses und gleichzeitig gutes Tool bekannt dafür.
Ansonsten gilt: Besser Schäden verhindern als im Nachhinein etwas drum herum frickeln zu müssen. Das meiste dafür wurde schon genannt. Nicht alles aus dubiosen Quellen installieren, installierte Software aktuell halten u.v.a. sinnvoll/sicher konfigurieren, nicht mehr benötigte Software deinstallieren, nicht als lokaler Admin tagtäglich arbeiten, UAC auf full stellen.
Bei der Firewall wirst so viele Meinungen/Empfehlungen wie Antwordende sehen. Im privaten Umfeld ist
GlassWire ganz nett weil es auch eine gute Visualisierung und andere nette Features mit sich bringt und der Preis nicht so überzogen ist.
