Vista/7 Firewall UND Netzwerkerkennung/Dateifreigabe dauerhaft ausschalten

[Mr.joker]

Betrifft: Windows Vista („öffentliches Netzwerk“), aber ich vermute (auch nach meinen Recherchen), dass es in 7 genauso ist.
Und, da es wesentlich mehr 7-Nutzer gibt, hoffe ich auch auf deren Mithilfe.

Da ich als Firewall Comodo nutze (und die würde ich aus bestimmten Gründen auch gerne weiter nutzen, also das bitte nicht zur Diskussion stellen), möchte ich gerne die windowseigene Firewall ausschalten.
Ist sie aber ausgeschaltet, werden automatisch im "Netzwerk- und Freigabcenter" die Netzwerkerkennung und Dateifreigabe aktiviert. Schaut mal bei euch nach!
Ich hätte aber gerne aus Sicherheits- und Anonymitätsgründen, dass beides aus ist.
In der Netzwerkerkennung steht dann ein Ausrufezeichen und dahinter:

Die Windows-Firewall wird aktiviert, um die Netzwerkerkennung auszuschalten.

Tja, und genauso ist es auch! Setze ich einen Punkt bei „Netzwerkerkennung ausschalten“ und klicke dann auf „Übernehmen“, zack, springt die Firewall wieder an! Das Spielchen kann man dann endlos hin und her machen!

Ich hätte aber gerne beides ausgeschaltet: Windows Firewall und Netzwerkerkennung (und die Dateifreigabe, die parallel dazu (also mit dem Auschalten der Firewall) auch immer wieder auf An springt).

 

[firexs]

Vielleicht brauchst du eine gescheite Firewall, die sowas unterbindet? Die Netzwerkkennung ist doch eine Protokoll-Geschichte. Die lässt sich halt deaktivieren mit der Windows-Firewall. Wenn deine Commodo-Firewall das Protokoll nicht aufhalten kann, ist sie wohl nicht brauchbar

lg
fire

 

[Mr.joker]

Du meinst also, Comodo sollte die Netzwerkerkennung (an Stelle der Windows Firewall) deaktivieren? Können das andere Firewalls?

Ich würd mal behaupten, dass hat mit Comodo nichts zu tun. Comodo hat nach der Installation die Win-Firewall deaktiviert. Aber wenn ich nun, wie erwähnt, die Netzwerkerkennung (und Dateifreigabe) ausschalten will, muss ich in Kauf nehmen, dass sich die Win-Firewall wieder aktiviert.

Der Sachverhalt dürfte auch ohne Comodo der gleiche sein:
Schaltet man die Windows Firewall ab, wird die Netzwerkerkennung aktiviert. Warum geht nicht beides auszuschalten?

Edit:
Hier mal ein Bildchen, was ich meine:

 

[M-X]

Du solltest das ganze mit deiner Comodo blocken können.(Den Sinn von so ner Fseudo-Wall wollen wir hier mal lieber nicht diskutieren)

http://www.user-archiv.de/netzwerk-ports.html

 

[chris193]

Sollte entweder über die Lokalen Sicherheitsrichtlinien managbar sein , oder über die Einstellungen von Comodo.
Schliesse mich aber an de Vorposter an:
Wozu eine Firewall eines Fremdanbieters. Die integrierte FW ist schon sehr gut, leider aber nicht ganz so einfach zu verwalten.
Dafür gibt es Windows 7 Firewall Control - auch für Vista.

 

[Mr.joker]

... (Den Sinn von so ner Fseudo-Wall wollen wir hier mal lieber nicht diskutieren)

Genau, bitte nicht die so gern geführte Diskussion über Sinn und Unsinn einer Software-Firewall starten!
Ich brauch die, um gewisse Programme für mein VPN abzusichern. Mit Comodo kann man prima Richtlinien erstellen, um z.B. Programme nur über eine bestimmte MAC-Adresse kommunizieren zu lassen.
Aber das soll, wie gesagt, hier wirklich nicht das Thema sein!

Was ich mit der Port-Liste anfangen könnte, verstehe ich nicht!?

EDIT:
Ja, Vista (7) Firewall-Control kenne ich - hat mir jahrelang gute Dienste erwiesen.
Aber, nur nebenbei, es ist schon auch interessant, was alles für Programme anklopfen, seit ich Comodo habe! Die sind unter Vista Firewall-Control einfach durchmarschiert!

 

[M-X]

Die Port Liste hilft dir zu wissen welcher Dienst welchen Port nutzt, und damit kann du diesen dann mit der Firewall schließen. Nichts anderes macht die Windows Firewall wenn du die Netzwerkerkennung deaktivierst, oder warum meinst du muss diese aktiviert werden wenn du die Netzwerkerkennung deaktivierst?

 

[Mr.joker]

Ah, okay, das wäre ein Ansatz!
Aber ich habe die Portliste ein paar Mal rauf und runter gelesen, ohne, dass ich den Port gefunden hätte.
Ich wüsste aber auch nicht, nach was ich explizit suchen sollte, irgendwas mit "network" oder "public" oder beides oder "hide ssid" oder k.A.!
Und dann geht's ja auch noch um die Dateifreigabe.
Es müsste dann auch schon ein Port sein, über den sonst nichts läuft, damit man ihn zu machen kann.

Es könnte sich aber auch tatsächlich um ein Kommunikationsproblem zwischen Comodo und Vista handeln. Denn ich kann ja bei Comodo schon auch öffentliche und private Netzwerke definieren. Nur, was genau Comodo dann macht, wird mir nicht angezeigt!
Aber es gibt ein Indiz, dass Comodo die SSID versteckt, denn es ist weder ein Punkt bei "Netzwerkerkennung einschalten" oder "... auschalten" gesetzt.
Wenn ich aber Comodo komplett beende, kriege ich dieses Szenarium so nicht hin, dann ist immer ein Punkt gesetzt bei dem einen oder anderen!

Aber noch mal: Bevor es hier auch wieder losgeht, wie schon in anderen "Firewall-Threads", so nach dem Motto "wirf das Sch...ding runter" oder so ähnlich.
Es geht hier nicht darum, ob Comodo gut ist oder schlecht oder wie sinnvoll eine Software-Firewall allgemein ist.
Für meinen bestimmten Einsatzzweck (s.o.) arbeitet sie (richtig konfiguriert) äußerst effektiv. Auch hier gäbe es zwar andere Lösungsansätze, die ich aber im Moment noch nicht in Erwägung ziehen möchte, und mich statt dessen erst mal mit den hier genannten Uwägbarkeiten beschäftigen möchte.

 

[Yar]

Es geht bei einer Desktop Firewall aber nicht nur um die Regelung bestimmter Ports, sondern auch die Steuerung des Zugriffs auf Netzwerk durch bestimmte Programme. Spätestens wenn die Programme keine well known ports nutzen, wird es müßig/schwierig.

Kann man diese Netzwerkkennung nicht in den Eigenschaften der NIC und/oder in den Diensten still stellen?

 

[Mr.joker]

Mit NIC meinst du Network Interface Controller? Also das "Netzwerk und Freigabecenter"?
Wenn du das meinst, daraus ist ja das Bildchen von oben. Man kann dort die Netzwerkerkennung (und daran gekoppelt die Dateifreigabe) nur um den Preis der Aktivierung der Windows-Firewall deaktivieren.

Tja, mit den Diensten, da fragst du was!
Man kann dort zwar die Firewall grundsätzlich deaktivieren. Dann ist und bleibt aber halt die Netzwerkerkennung aktiv und lässt sich auch nicht deaktivieren, weil sich die Firewall ja im Gegenzug nicht mehr aktivieren lässt!

 

[Yar]

Nanu, warum ist mein Beitrag von heute morgen hier nicht mehr zu lesen?

 

[JP-M]

Wird die ganze Netzwerkerkennung nicht über den Client für Windows-Netzwerke gesteuert? Den kann man für jeden Netzwerkadapter in den Einstellungen deaktivieren.

Allerdings kommt durch meine Windows Firewall irgendwie nichts durch, mmc sei Dank ;-).. Da kann man auch die Regeln für die Netzwerkerkennung sehen und sich abgucken was zu blocken ist.

Start -> Ausführen -> MMC -> Snap In hinzufügen -> Firewall und dann mal bei den eingehenden und ausgehenden Regeln für die Netzwerkerkennung gucken. Da gibt es alle Protokolle und Ports.

Edit: Bild angehängt.

 

[Mr.joker]

Hey, super, vielen Dank für die Mühe!

Hab's erst jetzt gesehen, da ich keine Benachrichtigung von CB erhalten habe (und auch nicht so nachgeschaut habe).

Damit kann ich arbeiten ... Sind allerdings einige Ports, die da zusammenkommen für Netzwerkerkennung und Datei & Druckerfreigabe. Aber ich hab die alle mal mit Comodo blockiert. Mal schauen, ob mein System nach einem Neustart noch läuft!

 

[cutter187]

Ich habe das gleiche Problem mit ZoneAlarm im öffentlichen Netzwerk.

Es ist extra öffentlich angelegt damit eben NICHT jeder den PC sieht.

Wie kann es denn bitte sein dass eine zusätzliche Firewall das System dermaßen verstellt, dass alle meine Voreinstellungen einfach übergangen werden? Netzwerkerkennung und Dateifreigabe sind jetzt bei jedem Start eingeschaltet - egal was ich mache.

So bin ich dank Zusatzsoftware im Netzwerk sichtbar - was ich nicht will!
Deaktiviere ich beides, scheint es als wäre nichts zu sehen in der Netzwerkumgebung.

Neustart - alles wieder an.

So ich sehe grade ZoneAlarm UND Windows Firewall sind an.
ZA hat das wohl nur für Private Netzwerke deaktiviert.
Dabei weiß die Software dass es öffentlich ist. WTF?

Habe die Win Firewall mal ausgemacht und schau mal was sich tut.

Ergänzung (25. Dezember 2016)

Schon wieder alles an. Vor dem Neustart schon. Habs deaktiviert, nach Neustart präsentiert sich der Rechner wieder im Netzwerk. Wie unterbinde ich das?

Ohne ZA zu deinstallieren denn ich möchte gern sehen was hier an Verbindungen rein und rausgeht, da macht das Tool einen guten Job und hat auch schon sachen geblockt.

Und ist nun nicht alles per administrative Freigabe im Netzwerk erreichbar? Also computername\c$
Deswegen soll der Computer gar nicht erst angezeigt werden.

Sehe grade, die Windows Firewall hat sich wieder aktiviert, für öffentliche Netzwerke in denen ich verbunden bin. Das was ich eben ausgeschaltet habe. Hä?

Habe auch für den Adapter den Win-Netzwerkclient und die Dateifreigabe deaktiviert. Ist aber trotzdem immer an. Was ist das für ein Quatsch?

Ergänzung (25. Dezember 2016)

Was sagt ihr dazu? Das ist doch nicht normal oder? Da spielt doch jemand im WLAN Hacker oder täusche ich mich?

 

[firexs]

Darum sollte man von den Pseudo-Software-Firewalls die Finger lassen. Das macht nur Kirre, wenn man keine Ahnung hat.

Vorallem dann wenn man dann noch 1.Post hat und eine Leiche ausgräbt im Forum.. tztztz