Windows Firewall - Firefox Eintrag gelöscht, geht auch ohne?

[Peter Blaumeier]

Hallo,

kann mir jemand die Windows-Firewall erklären?

Als Beispiel Firefox. Ich habe die Einträge vom Firefox in der Windows Firewall gelöscht und habe Firefox neu gestartet, aber es kommt keine Abfrage der Firewall oder eine Frage, ob der Firefox ins Internet darf.

Muss man dann bei den Ausgehenden Verbindungen Blockieren wählen, damit eine Abfrage kommt?

 

[cartridge_case]

Die normale Windows-Firewall fragt eigentlich nie nach. Die meisten Programme schalten sich selbst frei.

Wenn du es deaktivierst, sollte es einfach nicht mehr funktionieren. Eine Abfrage generierst du so natürlich nicht. Hättest du ja schnell ausprobieren können.

Was genau ist denn der Hintergrund der Frage?

 

[Peter Blaumeier]

Ich frage mich halt, warum der Firefox erst drin war und nach dem Löschen nicht mehr rein kommt?

 

[cartridge_case]

Na wenn er nicht darf, weil du es ja gelöscht hast, ist das doch nur logisch, oder?

 

[Incanus]

Hat er denn trotzdem Internetzugang?

 

[qiller]

Muss man dann bei den Ausgehenden Verbindungen Blockieren wählen, damit eine Abfrage kommt?

Sollte dann eigentlich. Die Windows Firewall ist standardmäßig halboffen, daher werden für ausgehende Verbindungen keine Freigaberegeln benötigt, nur für eingehende. Stellt man aber die Firewall auf geschlossen (eingehende u. ausgehende Verbindungen werden dann standardmäßig blockiert), werden auch für die ausgehenden Verbindungen Feigaberegeln benötigt.

 

[Peter Blaumeier]

Hat er denn trotzdem Internetzugang?

Ja, Firefox funktioniert problemlos.

 

[cartridge_case]

und nach dem Löschen nicht mehr rein kommt?

Ich denke nicht?!

 

[K-551]

Ich bin auch nie wirklich hinter die Steuerung der Win-Firewall gestiegen.
Ich nutze seit Jahren die SphinxSoftware Win10-FirewallControll. (für Vista-11)
Damit kann man ganz bequem die Win-Firewall steuern. Erfahrungsgemäß funktioniert das auch.

 

[Vindoriel]

Oder TinyWall als Alternative. Wobei TinyWall standardmäßig blockiert, man muss stets freischalten und auch schauen, welche Programme / Dienste ins Internet wollen (es kommen keine Popups).

Schade, dass FritzProtect nicht weiterentwickelt wurde (geht bis Windows 7)...

 

[andy_m4]

Die normale Windows-Firewall fragt eigentlich nie nach. Die meisten Programme schalten sich selbst frei.

So eine Firewall wäre aber dann irgendwie witzlos.

 

[cartridge_case]

So eine Firewall

ist in der Standardeinstellung halt leider so.

 

[Matthias80]

Ist doch kein hexenwerk!
Rein wird geblockt.
Raus geht erstmal alles.
Bestimmte Sachen sind wie man sehen kann, verweigert. Die Personal Firewall soll ja den Zugriff auf den Rechner begrenzen. Was soll Firefox exotisches machen?? Raus Port 443 und 80 geht immer. Weil sonst würde keine Seite aufgehen! Komplett logisch. Ne Anwendung die einen exotischen Port raus nutzen möchte... Da kann dann eine Abfrage kommen, ob man das will.

Mfg

 

[qiller]

Also was genau die Abfrage triggert, ka.

Ich habe gestern bei der Wartung eines Kunden auch eine Firewall-Abfrage bekommen. Und zwar wollte eine Anruflistensoftware (Agfeo oder so ähnlich - hat ne andere Firma installiert) eine Firewallfreigabe setzen, obwohl die Software schon ne Weile installiert ist. Der Unterschied war: Ich hab mich mit nem anderen (Admin-)Konto (bei dem Kunden kommen unterschiedliche Konten mit Trennung zwischen Standard- und Adminkonten zum Einsatz) eingeloggt. Bei den normalen Arbeitskonten kam nix und die Software funktionierte ja sowieso schon (die Windows Firewall steht auf der Standardpolicy: Ausgehend erlaubt, eingehend blockiert).

Scheint also auch irgendwo im Benutzerkontext/-profil gespeichert zu werden. Da man mit der Software glaube auch telefonieren kann, kann die Abfrage aber auch für eine eingehende Verbindungsregel gewesen sein, ich hatte nicht nochmal nachgeschaut.

Ansonsten werden natürlich auch Einträge in die FW während der Installation von Programmen o. Diensten vorgenommen. Auf Windows Servern seh ich solche Abfragen sogut wie nie, weil halt das Setup für die Dienste, die man im Netzwerk zur Verfügung stellt, schon während des Setups die benötigten Einträge vornimmt.

 

[chrigu]

Genau so und nicht anders. Die Windows Firewall blockt grundsätzlich nur Sachen die nicht Standard sind. Zb. werden Browser die auf Standard Ports rein oder raus wollen nicht geblockt.
Ich vermute mal du hast ein addon benutzt die einen anderen Port (Türe zum Internet) genutzt hat und du ein OK dafür gegeben hast.

Erkläre uns doch bitte welche Probleme du hast das du das den Firefox in der Firewall gesucht hast.

 

[Bob.Dig]

Normalerweise kommt die Anfrage durch die Windows Firewall nur für eingehende Verbindungen, also für Server-like-Anwendungen, wenn der State listening ist, hat also mit speziellen Ports nichts zu tun.

Ausgehend wird nichts reguliert, daher funktioniert der Firefox weiterhin problemlos. Warum der FF überhaupt gelistet wurde: Entweder hat er auch schon mal Server-like fungiert oder es wurde so direkt bei der Installation dort eingetragen.

Wer das anders möchte, sollte einen Aufsatz für die Windows Firewall nutzen, wie z.B. Windows Firewall Control von binisoft/Malwarebytes.

 

[Peter Blaumeier]

Erkläre uns doch bitte welche Probleme du hast das du das den Firefox in der Firewall gesucht hast.

Ich wollte gestern mit dem Kundenservice der Telekom chatten... 😁

Dann ging eine Abfrage der Firewall auf, die ich einfach wieder geschlossen habe (Den Kontakt habe ich dann via E-Mail gesucht.)

Dann bin ich in die Firewall, weil ich schauen wollte, ob irgendetwas neues in den Regeln steht, was blockiert wird. Und es waren zwei (neue) Firefox Regeln drin, die auf blockieren waren. Surfen ging aber weiter ohne Probleme.
Dann habe ich die Regeln zum Firefox alle gelöscht und gedacht... Ok, die kommen wieder neu rein, was aber nicht passiert ist. Weder grün, noch rot.

 

[qiller]

Lass mich raten, die Regeln standen unter "eingehende Regeln"? Dass die Regeln auf 'blockieren' standen, lag daran, weil du auf nein bzw. auf schließen gegangen bist. Klickt man da auf ja, werden Erlaubnisregeln erstellt.

Meine Vermutung: Der Chat der Telekom bietet da auch Video-/Voice-Chat/konferenz über WebRTC an und das kann auch eingehende Verbindungen benötigen. Und da du das bisher noch nicht genutzt hattest, fehlten die Regeln noch und die Abfrage kam.

 

[chrigu]

Ist es der offizielle Kundendienst oder Scam?

 

[Ranayna]

In den Standardeinstellungen der Windows Firewall werden ausgehende Verbindungen erlaubt die nicht blockiert sind. Und es gibt keine ausgehenden Blockregeln. Ergo: Ausgehend ist erstmal immer alles erlaubt, in allen Profilen. Dafuer muss eine Anwendung nicht nachfragen.

Das eine Anwendung explizit beim ersten Start fragt ob sie eingetragen werden soll ist nur fuer die eingehenden Regeln. Und das ist selten geworden. 99% der Anwendungen die es brauchen tragen sich beim Installieren selber ein. Mein eingehendes Regelwerk ist voll mit Spielen, Steam scheint automatisch erstmal alles einzutragen.

Da die Windows Firewall stateful ist (das bedeutet eine Antwort auf ausgehenden Traffic ist automatisch erlaubt), spricht - sofern man nichts hosten will - eigendlich tatsaechlich erstmal nichts dagegen bei eingehend auf "Alles blockieren" zu stellen:

Das entspricht dann ziemlich dem was ein NAT Router nach aussen hin fuer IPv4 sowieso macht.

Will man dann Anwendungen explizit blockieren, muss man entsprechende Blockregeln erstellen.