Win 10 Firewall, Ausgehende Regeln, Alle .exe in Ordner blockieren

Brati23

Lt. Commander
Registriert
Sep. 2018
Beiträge
1.396
Ich benutze Batch/PS-Files zum erstellen der ausgehenden Regeln (Verbindung blockieren) in der Windows 10 Firewall.
Dabei werden alle .exe Dateien in dem im Batch-File angegebenen Ordner und Unterordner berücksichtigt.

Das Problem: Je mehr Einträge vorhanden sind je unübersichtlicher wird das ganze. Zumal die Einträge eben nur mit "AutoProgrammRegel +1" angeschrieben werden. (siehe Bild)
Es wird wohl eine "Programme.txt" mir den Namen erstellt, schön wäre jedoch eine automatische Benennung der Regeln in der Firewall selbst.

Hat jemand eine Idee wie in der Firewall anstelle von "AutoProgrammRegel" der Name der .exe für die ausgehende Regel verwendet wird?

Vielen Dank schonmal für die Inputs.
Code:
cd /d "%~dp0"
echo Ordner und Unterordner nach *.exe durchsuchen und Pfadangaben in eine Textdatei, zeilenweise, abspeichern
dir /s /b "C:\PFADZUMORDNER\*.exe">Programme.txt

powershell.exe -executionpolicy remotesigned -file autofirewallrule.ps1

pause
exit
}
Code:
#Einlesen der .exe-Dateien in Variable
$programs = get-content -path Programme.txt

#Erstellen der Firewallregel mit NETSH und ForEach
$a = 1
ForEach ($pgr in $programs) {
    netsh advfirewall firewall add rule name="AutoProgrammRegel$a" dir=out action=block program=$pgr enable=yes
    $a++
    }
 

Anhänge

  • Windows 10 Firewall Ausgehende Regeln.jpg
    Windows 10 Firewall Ausgehende Regeln.jpg
    182,4 KB · Aufrufe: 157
Statt name="AutoProgrammRegel$a" z. B. name="AutoProgrammRegel_$pgr"
 
  • Gefällt mir
Reaktionen: Brati23
Moin

Gibts einen Grund warum du das so kompliziert machst und z.B. Batch/Powershell mischt oder den Weg über das Programme.txt gehst? Auch der Counter $a ist gemäss deiner Beschreibung ziemlich nutzlos.

Folgender Vorschlag:

1. Alle .exe-Dateien eines Ordners in ein Objekt reinmachen, z.B. mittels Get-ChildItem
2. Diese Elemente des Objekts durchloopen und direkt mittels New-NetFirewallRule die notwendigen Regeln addieren. Als DisplayName kann direkt der Name der .exe-Datei genutzt werden.
 
  • Gefällt mir
Reaktionen: Brati23
Für das bessere Verständnis wäre es hilfreich, wenn du den Hintergrund der Geschichte etwas näher erläuterst. Denn "alle exe in einem Ordner" in der Firewall mit einem Batch/PS-Skript zu blocken, habe ich so noch nie gesehen. Eventuell gibt es einen sinnvolleren Weg zum Ziel, wenn man die Hintergründe besser kennt - beispielsweise eine Virtuelle Maschine, in der man diese Anwendungen startet und der gesamten VM einfach die Internetverbindung entzieht. So würde man alle Fliegen mit einer Klappe erschlagen.
 
  • Gefällt mir
Reaktionen: Brati23
Danke für Eure Antworten.
Raijin schrieb:
den Hintergrund der Geschichte etwas näher erläuterst
Beispiel: Microsoft Edge. Deinstallieren ist leider nicht.
Der Browser wird aber nicht verwendet und soll nicht ins Internet kommen. (spätere Updateprobleme von Win10 auf eigene Gefahr)
Im Ordner C:\Program Files (x86)\Microsoft\Edge\Application und in den Unterordnern sind aber noch unzählige .exe bei denen ich keine Ahnung habe ob und welche davon noch Telemetriedaten senden.
Raijin schrieb:
beispielsweise eine Virtuelle Maschine
Eigentlich eine gute Idee. Aber es sind auch Spiele welche ich nur lokal daddel und einfach ein nach Hause telefonieren unterbinden möchte. Vermutlich wäre eine VM da nicht die beste Wahl.

Edit:
Hat jemand Erfahrungen mit Firewall App Blocker?
 
Zuletzt bearbeitet:
Brati23 schrieb:
bei denen ich keine Ahnung habe ob und welche davon noch Telemetriedaten senden.
Du kannst auch einfach in den Einstellungen von Edge die Diagnose-Daten etc. deaktivieren.

Allein auf die Windows-Firewall würde ich hier nicht vertrauen, da sich in Vergangenheit gezeigt hat, dass für Telemetrie entsprechende Blockierungen oder auch Einstellungen umgangen oder zurückgesetzt werden.
Hier kannst du dich nur auf Drittanbieter verlassen.

Es gibt auch Programme mit denen du systemweit sämtliche Telemetriefunktionen deaktivieren bzw. entspr. Verbindungen blockieren kannst. Z.B.

O&O ShutUp10++ zum Deaktivieren von Spy-Funktionen
W10Privacy, damit kannst du HOSTS- und Firewallblocklisten einrichten lassen.

Die Einstellungen müssen nach jedem größeren Windows Update / Upgrade erneut überprüft werden, da eben wie geschrieben, Microsoft versuchen wird Einstellungen zurückzusetzen.
 
  • Gefällt mir
Reaktionen: Brati23
PC295 schrieb:
Hier kannst du dich nur auf Drittanbieter verlassen.
Danke für den Hinweis. Da werde ich bei Gelegenheit mal schauen ob ich auf Router-Ebene was machen kann um gleich alle (Windows) Geräte dabei zu haben.

Firewall App Blocker ist ein Leichtgewicht und macht genau was es soll. Keine Installation notwendig.
Für mich soweit erledigt. Danke an alle Helfer! :daumen:
 
Zurück
Oben