[TopGun]

Ich habe kürzlich die Windows Firewall von Vista für mich entdeckt. Lacht jetzt nicht, aber wenn man die richtig konfiguriert ist die garnicht so schlecht. Aber genau da liegt jetzt das Problem. Ich habe den Standard für ausgehende Verbindungen auf blockieren geändert und für alle Programme entsprechende Regeln angelegt. Ich möchte die Regeln nun aber recht eng anlegen und daher habe ich mich dafür entschieden nach Möglichkeit jede Regel sowohl auf ein Programm als auch auf die dafür notwendigen Ports zu beschränken. Das funktionier auch bei allen Programmen auser beim IE. Ich habe glesen, dass man für Browser Port 80 (http) ubd Port 443 (https) für TCP freigeben muss. Leider bringt das nichts. Wenn ich den FirewallStandard auf blockieren habe kann ich keine Seite mehr aufrufen. Dabei macht es keinen Unterschied ob ich die oben genannten Ports nur für den IE freigebe oder für alle Programme. Es geht auch nicht wenn ich dem IE alle Ports freigebe. Natürlich wäre es auch möglich eine Regel zu erstellen die alle Ports für alle Programme frei gibt, aber das wäre ja sinnlos.
Was habe ich falsch gemacht? Muss ich weitre Ports freigeben? Und habe ich die falsche EXE verwendet? Ich habe die iexplore.exe im Hauptordner des Internet Explorers genommen. Vielleicht ist es auch noch wichtig, dass ich die 64 Bit Version von Vista verwende, aber lediglich die 32 Bit Version des IE benutze.

[Wiesel]

Ein Webserver nutzt als Standard Port 80! bei http und 443 bei https. Du bist aber Client. Wenn du den IE also blockst kann er nicht ins Netz, egal welchen Port du für ihn freischaltest.

greets

[TopGun]

Aber es geht ja auch nicht wenn ich dem IE alle Ports frei gebe.

[Wiesel]

Du blocks aber das Programm! Du kannst dem IE alle 65000 möglichen Ports freigeben es nützt nix solange es dem Programm an sich verboten ist ins Netz zu gehen! erlaube dem IE ins Netz zu gehen und es funktioniert wieder.

greets

[TopGun]

Eben das funktioniert nicht. Verwende ich die falsche EXE? Benutzt der IE vielleicht mehrere EXE Dateien um die Verbindung herzustellen? Oder liegt es vielleicht sogar daran, dass ich IE7 Pro verwende?

[Witi]

Zitat

Lacht jetzt nicht, aber wenn man die richtig konfiguriert ist die garnicht so schlecht.

Merkst du nicht, das genau das das Problem ist. Du kannst es nicht richtig konfigurieren, was deine Probleme nun mal zeigen.

Das ist halt wieder einmal ein wunderbares Beispiel dafür, warum solche Arten von Software nur mehr Ärger bringen.
Abgesehen davon bringen solche Blockaden bei der heutigen Malware gar nichts mehr. Es finden sich genügend Beispiele, wie man sowas umgehen kann.

Du hast geschrieben, dass es auch nicht funktioniert, wenn du sämtliche Ports für sämtliche Programme freigibst.
Anscheinend wird noch einer anderen Stelle der Verkehr blockiert, den der IE benötigt. Aber was ist genau ist, kann ich dir bei Gott nicht sagen...

[TopGun]

Eben nicht, das macht ja keinen Sinn. Wenn alle Programme alle Ports benutzen dürfen kann ich die Firewall gleich ausmachen. Ich weiß, dass es gehen muss, nur nicht wie.

[Wiesel]

Zitat

...Wenn ich den FirewallStandard auf blockieren habe...

^^ das ist aus Deinem Text oben. Du willst den IE jetzt freigeben wenn ein Port (nämlich 80 oder 443) erfordert werden. Das geht aber nicht! Gib den IE generell frei ohne den Zusatz des Ports. Oben schreibst du was von IEpro: ist das ein Aufsatz für den IE? Wenn ja dann musst du diesem Aufsatz logischerweise auch freigeben.
greets

[TopGun]

Genau das funktioniert nicht. Der FirewallStandard ist das, was die Firewall macht wenn für eine Anfrage keine Regel vorliegt. Die auf zulassen zu stellen bedeutet, dass ich mir alles sparen kann. Die Firewall lässt dann alle ausgehenden Verbindungen zu, was ich aber nicht will.
Was ich meinte war, dass ich eine Regel erstellt habe, die speziell dem IE, d.h. der iexplorer.exe, alle Verbindungen erlaubt. Wenn ich dann den Standard auf blockieren stelle, und nur dann werden ja ausgehende Verbindungen überwacht, kann ich keine Seite mehr aufrufen.
Das mit IE Pro muss ich mal ausprobieren. Mal sehen ob es dazu eine EXE gibt.

[Wiesel]

Alles was du an ausgehenden Programmen blockst sind die Programme die kein Problem damit haben entdeckt zu werden. Ein Trojaner der nicht entdeckt werden will, lässt sich doch nicht von einer Windowsinternen MöchteGernFireWall blocken.

greets

Dieser Beitrag wurde von wieselding bearbeitet: 23. Oktober 2007 - 19:02

[TopGun]

Mach einen Gegenvorschlag, was sollte ich deiner Meinung nach machen?
Für alle anderen: Ich hab mein Problem noch nicht gelöst, Hilfe wird dankend angenommen.

[Wiesel]

1.HardwareFirewall zum Beispiel einen Router mit Firewall da gibts viele von,Windows immer auf dem aktuellen Patchlevel halten, die Stickys im Sicherheitsforum lesen und versuchen zu verstehen.1

2.Linux

be

bedenke: alle Sicherheitssoftware die im Hostsystem läuft kann von Schadsoftware sehr leicht umgangen werden.

greets

[TopGun]

Klar, da hast du schon recht. Ich hab auch eine Routerfirewall laufen, aber blöderweise nur NAT. Die anderen Punkte hab ich schon beachtet, bis auf Linux natürlich. Ich will die Firewall halt als zusätzlichen Schutz.

[Wiesel]

Als zusätzlichen Schutz ist die aber unnütz. Die Frage ist doch was macht die Firewall richtig und was macht sie falsch. Daraus einen Schluss ziehen und mit dem Ergebnis leben oder überdenken. Ich für meinen Teil bin zu dem Entschluss gekommen dass die Nachteile einer SoftwareFirewall schwerer wiegen als die Vorteile und habe mich somit davon verabschiedet.

greets