Windows 7 Firewall sperrt Windows aus

[RyoShinzo]

Guten Tag,

ich habe einen Artikel bei chip.de gefunden, bei dem erklärt wird, wie man die Windows Firewall einstellt, damit sie auch die ausgehenden Verbindungen blockiert. Das hat sehr gut geklappt, auch das Einstellen der Ausnahmen für meine Programme, die sich mit dem Internet verbinden dürfen sollen.

Allerdings habe ich das Problem, dass nun weder Windows Update, noch die Online-Hilfe oder Microsoft Security Essentials funktioniert. Bei MSE habe ich die .exe zugelassen, es ging aber trotzdem nicht. Bei Windows Update oder der Online-Hilfe wüsste ich jetzt gar nicht, welche .exe ich da erlauben sollte.

Kann ich nicht irgendwo einstellen, dass alle Windows Funktionen weiterhin ins Internet dürfen?

Danke und Gruß,

Schneiber

 

[*--dEr_wAltA--*]

Darf ich mal fragen, wozu das gut sein soll? Immerhin benötigen allerhand Windows-Dienste den Zugriff zum Internet und für jeden eine Ausnahme hinzuzufügen, wäre doch recht kompliziert.

 

[RyoShinzo]

Ich möchte einfach nicht, dass jedes Programm wie es lustig ist nach draußen kommunizieren darf. Sollte ich mir z. Bsp. einen Virus einfangen, dann wäre der zwar auf meinem System, dürfte aber auch keine Informationen nach draußen weitergeben können.

Will einfach abgesehen von Windows unter Kontrolle halten was alles an Daten von meinem PC aus abgeschickt wird.

Andere Software Firewalls bekommen es doch auch hin, dass man jedes Programm, dass ins Internet möchte, einzeln erlauben muss, aber dass die Windows Funktionen alle automatisch ins Internet kommen.

 

[Revolution]

Ich möchte einfach nicht, dass jedes Programm wie es lustig ist nach draußen kommunizieren darf. Sollte ich mir z. Bsp. einen Virus einfangen, dann wäre der zwar auf meinem System, dürfte aber auch keine Informationen nach draußen weitergeben können.

Das ist ein Argument für einen Virensacanner nicht für eine Firewall. Du kannst davon ausgehen das ein Virus weis wie es eine Firewall umgeht dazu werden in den meisten fällen Schnittstellen von anderen Programmen genutz die Internet zugriff haben. Eine Firewall hilft absolut nichts gegen Virenbefall noch ist es eine effektiver schutz das Trojaner daten ans Internet senden.


Du musst dich für eine Netzwerkstrategie entweder du sagst ok ich weis was ich in meinem Netzwerk mache und ich halte alle Betriebsystem auf aktuellem Stand dann vertraust du allem und jedem in deinem Netzwerk das ist der übliche Fall und sollt es auch eingestellt sein.

Oder du macht ein Bad Network jeder PC hat seine eigene Firwall und traut keinem anderem PC und schon hast du einen Administrativen Alptraum erschaffen mit 100 von Fehlerquellen. Das macht eigentlich so gut wie niemand. Die Firewall deines Heimrouter reicht in 99,99 % der fälle um angriff auf dein Netzwerk zu unterbinden.

 

[impressive]

da hat jemand noch immer nicht verstanden das es dem TE darum geht das apps keine
verbindung nach aussen aufbauen können und nicht um angriffe abzuwehren...

 

[RyoShinzo]

Danke impressive.

Wie impressive schon gesagt hat, ist mir klar, dass die Windows Firewall und mein Router für eingehende Verbindungen als Schutz ausreicht. Aber sowohl mein Router als auch die Windows Firewall lassen jedes Programm, das es möchte, nach außen kommunizieren. Das passt mir eben nicht.

 

[impressive]

ich habe auch ein scenario in dem ich genau das verhindern möchte OHNE
eine 3rd party firewall zu installieren.

falls es eine einfache möglichkeit gibt die windows firewall so zu nutzen
das auch ausgehende verbindungen einmalig erlaubt / verweigert werden
können, bin ich für diese info dankbar.

 

[Sev7eNup]

Naja das erste Problem stellt wohl die Windows Firewall dar ...

Nicht das sie vom Nutzen her schlecht ist, aber die Einstellungsmöglichkeiten sind begrenzt und kompliziert versteckt.

Ich würde dir zu einer Firewall eines anderen Herstellers raten, beispielsweise die Internet Security von Comodo ist sehr zu empfehlen. Abgesehen davon können ca 400000 Downloads nicht irren

 

[MR.SAMY]

Also ich benutze "Windows 7 Firewall Control Free" zum Steuern der Windows 7 Firewall Einstellungen. Bin recht zufrieden damit.

 

[impressive]

in einem scenario ist es nicht möglich eine 3rd party firewall zu installieren.

grund ist, das es sich um einen server handelt der nach der installation der
3rd party firewall nicht mehr per remote erreichbar ist - das ist denkbar schlecht ^^

 

[RyoShinzo]

Mir wäre es eigentlich auch lieb, wenn es mit der Windows Firewall gehen würde. Und dort kann man sehr wohl einiges einstellen.

Gib im Startmenü in der Suchleiste mal wf.msc ein. Da kommen dann die Einstellungen der Firewall. Da kann man einiges machen.

Außerdem ist das von Comodo eine Firewall mit Virenscanner, will aber eigentlich meinen jetzigen Virenscanner behalten und nicht den von Comodo nehmen.

 

[mumpel]

Was Revolution schrieb stimmt. Ihr baut mit diesen Software-Firewalls nur Probleme auf, erschafft aber kein bisschen Sicherheit - wie man übrigens auch in dem Anfangspost sehen kann. Schadprogramme finden immer einen Weg vorbei. Am besten sie kommen erst gar nicht auf den PC - und das verhindert ein Antiviren-Scanner und keine Firewall. Lass doch einfach mal Skype laufen und verbiete den Datenzugriff. Du wirst trotzdem chatten und Daten austauschen können. Und dann glaub mal nicht, dass Skype großartig Latest-Hacker-Shit ist.

Zum anderen sollte man für solche Regeln Ahnung von Netzwerken und Systemen haben. Das beste Beispiel ist immer noch die Benachrichtigungen abzustellen, weil sie nerven oder immer auf "Zulassen" klicken, weil man eh keine Ahnung hat Die Frage ist doch, auf welchen Ports und über welche Schnittstellen darf eine Software(-teil) mit welchem Gegenüber senden und auf welchen mit wem empfangen? Die meisten User deaktivieren durch solchen Mist nur die automatische Updatefunktion, die man auch so in den Einstellungen gefunden hätte. Schadprogramme mogeln sich eh durch und wenn sie schon auf dem Rechner sind, ist es eh zu spät.

Richtig gefährlich wird es, wenn man sich durch solche Aktionen in Sicherheit wägt und nicht mehr das Gehirn einschaltet. "Mir kann ja nichts passieren, also geh ich einfach auf die Free-Porn- und Warez-Seite".

 

[impressive]

ist es denn so schwer zu verstehen, das es hier nicht primär um sicherheit geht,
sondern lediglich darum das nicht jede beliebige app eine verbindung ins netz aufbaut?

ist doch jetzt wirklich mehr als deutlich angegeben worden

 

[mumpel]

Wenn's nicht um Sicherheit geht, warum sollten Apps keine Verbindung zum Internet haben?

 

[RyoShinzo]

Es gibt genug Freeware im Internet. Wer sagt mir, dass der Preis für die Gratisversion nicht ein paar Anrufe nach Zuhause sind? Beim Tool SUPER steht bei der Download Seite von chip.de auch, dass es denen "zu häufig nach Hause telefoniert". Eben solche Sachen möchte ich unter Kontrolle haben.

Keiner redet mit jemandem, ohne, dass ich es erlaube. Ganz einfach.

 

[verbali]

Warum auch immer.

Wenn du die totale Kontrolle über deinen PC haben willst, dann musst du ihn ausschalten und das Netzwerkkabel rausziehen.

 

[RyoShinzo]

@verbali: Nichts außer schlauen Sprüchen zu sagen? Dann lass es bitte... -_-

Bitte nur melden, wer impressive und mir auch wirklich helfen kann, dankeschön!

 

[Schildkröte09]

Schließe mich den Worten @Schneiber auch an. @verbali: das sind ja nicht deine ersten flotten Sprüche.
Hast du sonst nichts auf Lager ?

Trotzdem musste ich schmunzeln eben über den Threadtitel. Klar, Windows 7 ist auch zu gefährlich als das das die Windows Firewall zulassen könnte ...

Leider habe ich aber für dich keine Tipps. Hast du Wiederherstellungspunkte vorher angelegt, versuche einfach das System vor deiner Änderung zurück zu fahren.

Ich musste die Worte trotzdem los werden, deshalb sorry @Schneiber. Ich hoffe du bist gnädig mit mir.

Viele Grüße

 

[ThorXX]

@Schneiber

Gib mal die "svchost.exe" frei, denn dieser Prozess ist für das starten der Updates notwendig.

Du musst eine Filterregel im erweiterten Modus einrichten.

Um genauer zu sein: Ausgehende Filterregel.

Systemsteuerung -> Windows Firewall -> Erweiterte Einstellungen -> Ausgehende Regeln


Außerdem solltest du kontrollieren ob die Dienste:

BITS -> Intelligenter Hintergrundübertragungsdienst (Oh Mann...)

Windows Update

Kryptographiedienste

laufen. !

...Grüße ....

 

[mumpel]

Das doofe ist, dass svchost.exe für so ziemlich alles verantwortlich ist und für's Update noch mindestens ein weiterer Prozess dazukommt. Muss man gucken, wenn mal wieder ein Update im nächsten Monat kommt.

@Schneiber:
Wenn du den Eindruck hast, dass SUPER Daten nach Hause sendet, dann benutze es einfach nicht. Was bringt es dir, ein dubioses Programm auf dem Rechner zu haben, von dem du nicht weißt, ob es durch die Windows Firewall in Schach gehalten wird. Handbrake kann ich dir z.B. wärmstens empfehlen. Wenn's komplexer sein soll, dann auch StaxRip.