Windows 10 Firewall - Immer fragen?

[visionhelp]

von @SPB verlinkte simplewall ein guter Ansatz

Ja. Danke.

Die genannte Agnitum Outpost (komplett Free) Version tut Alles, was es soll.
Was micht erstaunt, sie läßt sich problemlos installieren, die Einstellungen vornehmen, aber nach Einwahl ins Internet tut sich einfach gar nichts.
Ich erinnere noch ganz dunkel, bei 98 oder XP mußte/konnte mal das eine oder andere Programm per manueller Registrierung irgendwie in´s Windows System rein gebracht werden.
Ist jetzt zu lange her, daß ich noch weiß, nach was ich da suchen muß. Programm manuell in´s System registrieren ?

(Vielleicht kann ich - bei Interesse - die Firewall hier irgendwo hoch-laden ... (SMILE).
Oh, ist trotz noch früher komplett FREE Version nicht gestattet.)

 

[visionhelp]

Da ich Outpost nun ca. 85 % verstehe und kenne, kann ich da einfach nicht loslassen. (Und die Windows Firewall werde ich nie und nimmer schaffen 85 % handhaben können dürfen ...)
Und fand hier https://www.deskmodder.de/wiki/inde...nsteuerung_deaktivieren_einstellen_Windows_10 eine Möglichkeit für wohl hoffnungsvolle Richtung.
Leider komme ich nur so weit (siehe Bilder). (Und darf wohl aber kaum hoffen, daß dies überhaupt Jemand auch nur etwas kennt.
Falls hier überhaupt von Interesse.)
(Taskmanager Dienste)

(Dienste)

 

[SPB]

Diese alte Version scheint unter W10 nicht lauffähig zu sein.
Auf superuser.com sind ja schon abschlägige Antworten gekommen.
Auf elevenforums suchte da letztes Jahr auch jemand Hilfe.
Angeblich gibt es eine Outpost Security Suite, version 9.2, with added Windows 10 support.
(...)

 

[visionhelp]

Aktuell bekomme ich noch nicht mal die Firefox Einstellungen so hin, daß die Werbebanner (bei computerbase(.)de) angezeigt werden können.
Und ich habe keinen AdBlocker.

(Bevor ich mich mit anderer Firewall mühevoll nochmal NEU - und lange -beschäftige, WFP schaue ich mir wohl mal noch an, geht´s für mich spätestens hier komplett zu Linux.
Da ist Vieles erst gar nicht vorhanden, wo es in Windows nichtmals Lösungen zu geben mag.
Es scheint mir da (bei Linux) zu fehlen, sich mit solchen Limitierungen beschäftigen und Lösungen finden.)

 

[visionhelp]

SPB schrieb:

alle Regeln mit einem Mausklick ein- und ausschalten

Super. Danke.
Betrifft nur die Regeln, die ich neu erstellt habe und nur in SFP geändert wurden. Hat also keine Auswirkung auf die jetzigen Einstellungen der Windows eigenen Firewall ?

Entschuldigung, bitte. ´SFP´ kann jetzt nur die ´Simple Firewall´ gemeint sein.
"Keine Auswirkung auf die jetzigen Einstellungen" kann so wohl auch nicht gesagt werden. ?

Die aktuelle Situation: einige Regeln in der Windows Firewall nun geändert.
Setze ich die nun über " alle Regeln mit einem Mausklick ein- und ausschalten " (in Simple Firewall) MIT zurück ?

´Agnitum Outpost2´: Über Deaktivieren der UAC (Benutzerkontensteuerung) konnte ich über den Kompatibilitätsmodus (98_Me) so weit installieren. (Grundsätzlich offline, da auch zunächst, nach Installation, die Update-Suche deaktiviert werden muß.)
Auch die Ausführungsdatei im Installationsordner extra ebenfalls auf Kompatibilitätsmodus (98_Me) eingestellt (unter Eigenschaften).
Damit läuft das Programm, bis auf die ´Verbindung zum Netzwerk´ formuliere mal so.
(Schon unter XP war das Installieren herausfordernd, und war wohl mittels 2 (Windows98) Systemdateien in den (Agnitum Outpost) Installationsordner letztlich machbar; was ich leider nicht mehr genau erinnere.
Aber ist wohl auch hier kaum von Mit-Interesse. Auch dann: Alles gut.
Falls doch: Von der Datei-Größe müßte es die Version 1.0 sein. Die späteren Versionen, teils mal kurz rein geschaut, sind mir die Änderungen ebenfalls zu besanspruchend.
Mein Punkt: Von meiner Version, die als Installationsdatei mit dem Namen Outpost2Install.exe eine Datei-Größe von 2.556 KB hat, weiß ich im Großen und Ganzen, wie sie mir zu handhaben ist. Das brauchte Jahre der Beobachtung und Unterschiedliches Herausfinden heraus arbeiten:
http://www.oldversion.com/windows/outpost-firewall-pro-2-1)

 

[visionhelp]

Diese alte Version scheint unter W10 nicht lauffähig zu sein.

Die war unter XP schon nicht einfach an´s laufen zu bringen. (Brauchte 2 System-Dateien von Win98, soweit ich erinnnere. Mit etwas Mail-Kontakt Support vom Service von Agnitum Outpost, trotz kostenfreier Version.)

Unter ´source´ - http://ftp.twaren.net/cpatch/security/outpost/ - gibt es die allermeisten Versionen von Agnitum Outpost.
(Aber Forum dafür scheinbar nicht mehr wirklich. OK.)
Leider ist der ´engine´ ´error loading driver 80´ auch per Suche im Internet nichts wirklich zu finden.

Warum ich so vehement diese Firewall für Win10 haben möchte:
es brauchte mir mehr als 10 Jahre - so immer mal nur nebenbei - das Eine oder das Andere dieser Firewall anzuschau´n, zu beschäftigen, daß ich mit jeder anderen Firewall den gleichen Zeitraum fürchten muß, bei anderer Firewall, und mit bei anderem OS (Win10 im VERGLEICH zu XP; Firewall bezogen), mir das Alles neu zu erarbeiten.
DAS ist mir einfach nicht machbar.
(Ist das OK ?)
(Ich testete jetzt mal FreeFirewall, https://www.evorim.com/de/free-firewall, und mußte sie nun komplett deaktivieren, weil sie ebenfalls einfach völlig überfordernd ist.)

 

[SPB]

In einem Deskmodder-Leserkommentar wurde heute die Fort Firewall 3.14.13 erwähnt.
Kannte ich auch noch nicht.
Fort Firewall 3.14.13
Anleitung

 

[visionhelp]

Wow. Danke. Diese kleine Datei-Größe ist mir (schon mal) sehr beeindruckend.
Und: danke die Links.
Aber: dieses Building (diese Requirements) https://github.com/tnodir/fort/wiki/Building.
Und teils (z. B.: Qt) offenbar nicht kostenfrei.

 

[SPB]

Die Entwicklungsumgebung brauchst Du doch nicht.
Hier ist übrigens eine schöne Anleitung mit vielen Abbildungen.

 

[visionhelp]

Hm.
Ich verstehe ´Requirement´ als Voraussetzung.
(Ich schau´ gleich mal durch den Link. Danke.)

 

[SPB]

System-Requirements für die Installation sind hier.
Requirements
Latest Visual C++ redistributable packages: x64, x86, ARM64 gibt es hier auf Computerbase im Downloadbereich
Windows 10+: Disabled HVCI (Core Isolation, Memory Integration)

 

[visionhelp]

Direkt darunter:

 

[visionhelp]

Die Entwicklungsumgebung brauchst Du doch nicht.

War/ist: mir so nicht erkennbar, bitte.
Aber danke den Hinweis. (Auch mit, daß da nichts kosten-pflichtiges benötigt wird; das von mir genannte ´Qt´.)

Aber ´Disabled HVCI´ als Voraussetzung ist mir nicht nur nicht elegant, sondern ich weiß auch nicht was ich da tue, WENN ich das deaktiviere.
Und das benötigte Zertifikat von MS für den Hersteller dieser Firewall (für HVCI nicht extra deaktivieren müssen, und dann eben für das ganze System) dürfte wohl nicht zu erwarten sein.
(Mir ist da aus genannten Gründen die Lösungs-Suche des ´error loading driver 80) immer noch erstrebenswerter und bevorzugt.
Da ich NUR SO: MIR die Unterschiede (von XP zu Win10; Firewall-bezogen) über diese Firewall überhaupt nur ersehen - und auch handhaben - KANN.)

Aber danke, die Mühe.

 

[visionhelp]

Grundsätzlich deaktiviere ich sämtliche automatische Updates, wo das möglich ist. Das MUSS dann eine Firewall erst gar nicht mit sich beschäftigen.
Falls doch, will ich eine Meldung von (einer) Firewall.
Dafür - für Vieles bei Win10 schon mal deaktivieren - scheint mir das hier gut geeignet https://www.w10privacy.de/, hier den Hinweis dafür https://www.computerbase.de/forum/t...tartet-ca-125-mb.2147016/page-6#post-28329968

Falls diese Frage hier mit gestattet ist:
Um den Internet-Zugang nicht zu sperren, welche Einstellungen müssen bei FreeFirewall dafür erlaubt sein, woraus sich mit ergibt, daß Alles Andere gesperrt sein darf ?
Danke im voraus.

 

[cumulonimbus8]

Grundsätzlich deaktiviere ich sämtliche automatische Updates

Und keine Firewall der Welt halt die Angriffe auf die so geschaffen Schwachstellen auf. Glückwunsch.

Falls doch, will ich eine Meldung von (einer) Firewall.

Das ist eine Illusion die nicht zu machen ist.
Weil? Schadsoftware genau die Löcher in der Firewall benutzt die für normale Software offen sein müssen.

Um den Internet-Zugang nicht zu sperren, welche Einstellungen müssen bei FreeFirewall dafür erlaubt sein, woraus sich mit ergibt, daß Alles Andere gesperrt sein darf ?

Das weiß keiner. Weil keiner weiß was bei dir alles herumgeistert.

Vergiss endlich dieses Abenteuer «Die Firewall ist die weltbeste Lösung!»!
Seit ab XP so was im Betriebssystem drin ist funktioniert ausgerechnet diese MS-Software geradezu hervorragend. Wäre sie eine Schwachstelle - die Welt wüsste es.
→ Irgendwie wurde bei meinem AVAST die Feierwall aktiviert. Und es gelang mir nicht mal VNC-Zugriffe durchzulassen weil sie sich in ihren Regeln verheddert hat. Abschalten, dann rauswerfen.

Aber: WIN-Update, SW-Updates plus AVAST als Schild - das klappt schon viele Jahre. Plus der HW-Firewall im Router.
Mehre Sicherheit geht nicht - außer du weiß en detail welche Software bei dir mit welchen Sub-Komponenten aktiv ist und die regulierst du auf den Millimeter.
Was dir vorschwebt, die irreale Angst - das lässt nur eine Lösung zu: schalte nie den Computer ein. Andere tun es und leben mit den Standards prima. Standards die dir aber offenbar nicht genügen…

CN8

 

[visionhelp]

Das ist eine Illusion die nicht zu machen ist.
Schadsoftware genau die Löcher in der Firewall benutz

Herunter Geladenes - und die Links der Favoriten - kommt auf eigene Archiv-Festplatte.
Vom installierten System werden unregelmäßig Images erstellt, zweifach: einmal in eine Datei, einmal direkt auf eine weitere Festplatte. (Dauert je um die 15 Minuten.)

Das weiß keiner. Weil keiner weiß was bei dir alles herumgeistert.

Die Frage zielt darauf ab auf, was muß erlaubt sein, damit der Internet-Zugang funktioniert.
Damit ist (schlußfolgernd) ´alles Hermumgeisternde´ sperrbar . . .

Vergiss endlich dieses Abenteuer «Die Firewall ist die weltbeste Lösung!»!

Das ist nicht meine Ansicht.
Aber Updates - auch von MS - kümmere ich mich drum, wann ICH das will.
Und - ´never touch a running system´ - nicht sobald automatische Updates bestimmen, was sie wollen.
Updates können manuell als - eigene neue Version - Downloads auch heruntergeladen werden.
Die vorherige Version als Installations-Datei im Archiv, falls mir die neueste Version nicht gefällt, oder auch nur andere unerwünschte ´Nebenwirkungen zeigt.

HW-Firewall im Router

Habe ich nicht. Könnte mir schon reichen, keine Ahnung.

außer du weiß en detail welche Software bei dir mit welchen Sub-Komponenten aktiv ist und die regulierst du auf den Millimeter

Das macht mir - gefühlt - annähernd die von mir bevorzugte und mühsam erarbeitete Firewall, die ich nun versuche unter Win10 an´s Laufen zu bringen.
Ansonsten werde ich mich vermutlich von Windows verabschieden, und zu Linux mich entscheiden, was mir allerdings Hürden bereitet.

dir vorschwebt, die irreale Angst

Angst: also nein.
Aktuell, weil mir die Win10 Firewall nicht einfachst ermöglicht, zu erfahren was ich wie blockieren kann, erhalte ich regelmäßig von MS das gleiche Update (weil ich es immer wieder entferne), das ich nicht verhindern kann, solange ich nicht weiß, wie ich die MS-eigene Firewall dahingehend einstellen muß, damit bspw. dieses Update einfach nur aufhört.
Mir ist das penetrant aufdringlich, und einfach nur nervend.
Wer die automatischen Updates bevorzugt: OK.

Standards die dir aber offenbar nicht genügen…

Richtig !
Klingt so kritisch . . ., so abwegig . . .

 

[cumulonimbus8]

Aber Updates - auch von MS - kümmere ich mich drum, wann ICH das will.

Dann weißt du alles besser als MS. Damit bin ich hier raus. Unsichere System gefährden Andere.

Klingt so kritisch . . ., so abwegig . . .

Ich halte auch nicht zu viel von erzwungenen Vorgaben. Aber die zu ändern müsste ich bessere Gründe haben als deine.
Google nennt die alle üblichen (!) internetrelevanten Ports - verrammele sie.
Du kennst alle deine Tools - sperre sie; sperre (RFTM) ihre Ports.
Das Unbekannte wird die Ports nutzen die das Bekannte zum Leben braucht.
Virenschilde helfen gen das Unbekannte - welches du durch nötige offene Ports an Bord geholt hast…

CN8

 

[WinFan]

OT: So kann man sich sein System kaputt optimieren, und demnächst auch bei win Win 11 ,

 

[visionhelp]

Unsichere System gefährden Andere.

Dies gilt mit für mich mit, wenn Andere IHRE Firewall nicht ausreichend bedienen können, genau wie ich jetzt die Win10 Firewall.
Als wenn die automatischen MS Updates dies verhindern würden, bitte.

Das Unbekannte wird die Ports nutzen die das Bekannte zum Leben braucht

Damit erlaubst du mir nun schon, Alles - bis auf das dringend Notwendige für die Internet-Verbindung - zu blockieren.

Virenschilde helfen gen das Unbekannte - welches du durch nötige offene Ports

Ja. Bleibt zu hoffen.

 

[cumulonimbus8]

Sorry, ich kann dir auf keine Weise folgen!

Andere haben nicht nach deinen Gedanken Firewalls zu benutzen - sie verwenden sinnvollere Methoden wie Updates und Virenschilde um an der Wurzel zu verhindern, das Schädlinge überhaupt in die Lage kommen eine FW durchbohren zu wollen.
Denn du pochst auf den Schutz des Telefonierens-nach-draußen. Eine FW soll aber weit mehr ein Eindringen von außen her abhalten!

Wenn dir weiterhin nicht klar ist, dass du selbst gar nicht weißt, gar nicht wissen kannst, was an Tools (gewollte Tools wie ich meinen will) nach draußen telefoniert dann kannst du eine undurchdringliche Mauer bauen, aber dann funktionieren die Tools nicht. Was aber die offiziellen Ports (HTTP, FTP, Mail…) benutzt geht dir durch die Lappen; außer du könntest (wiederum) jedes Tool identifizieren und sperren. Bloß warum wolltest du diese Tools dann einsetzen wollen? Unbekanntes ist und bleibt ein Fall für den Virenschild; Unbekanntes kennst du (überraschenderweise) nicht um es gezielt zu sperren, wie ja dein Gedankengang lautet.

Nur Virenschilde sind ene reelle Chance das Unbekannte zu bändigen.
Wäre das nicht so würde tatsächlich deine utopische Firewall funktionieren.

CN8