[Eshfire]

Hi, eine Frage in die Runde

Wie kann ich die hauseigene Firewall von XP so konfigurieren, dass sie auch ausgehende Verbindungen kontrolliert.

Eigentlich soll dass ja erst ab Vista gehen, aber irgendwo irgendwann bei irgendwem habe ich mal gelesen, dass man quasi über einen Umweg die ausgehenden Verbindungen kontrollieren kann, indem man alle Ports sperrt und nur für ausgewählte Programme als Ausnahme wieder öffnet.

Leider finde ich selbst mich nicht zurecht und auch im Inet finde ich keine Tutorial.

Weiß mir da jemand zu helfen?


P.S. Ich möchte die hauseigende FW von XP nutzen, weil sie wesentlich ressourcenschonender ist als alle FWs, die ich vorher hatte und mein Celeron D 1,5Ghz Notebook das auch ganz klasse findet. :-)

Edit
P.P.S. Mein System: XP Home SP3, teils 56k-Modem, teils ISDN-Modem, teils übers Handy, teils DSL.

Dieser Beitrag wurde von Eshfire bearbeitet: 09. Juli 2008 - 12:57

[Kaaaackboooon]

Systemsteuerungen ~> Windows Firewall ~> Reiter: Ausnahmen

Dort kannste Einstellen was durchgelassen wird und was nicht...

Ich hoffe ich konnte dir helfen

Angehängte Miniaturbilder

• 

Dieser Beitrag wurde von Kaaaackboooon bearbeitet: 09. Juli 2008 - 13:02

[Eshfire]

Leider nicht ganz, Kaaackbooon, diese Ausnahmen gelten für eingehende Verbindungen. Ich such was für ausgehende Verbindungen. Ich weiß, dass es irgendwie geht, aber nicht genau wie ...

[Fabi]

Zitat

Funktionsweise [Bearbeiten]

Die Windows-Firewall verwirft eingehende Verbindungen und fragt beim Start von Programmen, die Server-Dienste anbieten, bei Benutzern, die über Administratorrechte verfügen, nach, ob eingehende Verbindungen zu den von diesen Programmen geöffneten Ports erlaubt werden sollen. Sie kann über das Sicherheitscenter – der ebenfalls mit Service Pack 2 hinzugekommenen zentralen Verwaltungsstelle für Personal Firewalls und Virenscanner – oder über die Datei Namens NETFW.INF konfiguriert werden. Dort können in zwei Profilen Ausnahmelisten für bestimmte Ports und Programme erstellt werden.

Quelle Wikipedia

Vielleicht hilft dir das weiter, falls du damit was errrichst, wäre es wircklich nett, wenn du die lösung bzw. das was du erreicht hast hier posten könnestes, da ich selbst auch sehr an der funktion interessiert bin!

lg,
Fabi

[Kaaaackboooon]

Stimmt! Ich glaube aber ausgehende Verbindungen kann man damit nicht einzeln erlauben...

[Eshfire]

Aufgrund auch der Bitte von Fabi will ich mich mal kurz zurückmelden, was bei meiner Suche rausgekommen ist, um die hauseigenen Firewall von XP auch die ausgehenden Verbindungen kontrollieren zu lassen.

So wie es aussieht, gibt es da tatsächlich keine Möglichkeit, weil die XP Firewall keinerlei offene oder versteckte Schalthebel anbietet, herausgehende Verbindungen entweder auf Programm-Seite oder über Port-Kontrolle zu kontrollieren.

Plug-Ins, die die dieses Funktion ergänzen könnten, habe ich leider bis jetzt auch keine finden können.

Ich werde weiter rumschauen.

Wer noch Lösungen für obige Anfrage hat, bitte posten. Danke!

[karli33]

Es ist doch bekannt, dass die Windows-Firewall das nicht leistet. Erspar dir doch die Suche und setze eine andere Firewall ein, wenn du das unbedingt haben willst. (Ich komme schon seit Jahren ohne eine Personal Firewall aus).

k..33

[Kirill]

Zum Blocken ausgehender Verbindungen würd ich dir die HOSTS-Datei empfehlen. Bzw erstmal überlegen, warum und was du blocken willst. Wenn du deinen Programmen nicht vertraust, solltest du sie deinstallieren.

[Airboss]

Schau Dir mal die hier an. Ressourcenschonend, selbstlernend, äußerst sicher, kostenlos und einfach zu bedienen.

[Fabi]

@Kirill: es kann ja sein, das sein rechner von mehreren leuten benutzt wird, unteradrem auch kindern, und den das Internet, bzw, Browser oder Messenger gesperrt werden soll.

Wie meinst du mit der Hosts Datei? Was ist das, kenne eine ähnliche datei (zumindest vom Namen her) bis jetzt nur von linux.
Bitte un links....

lg,
Fabi

[Kirill]

Wenn du den Rechner mit mehreren Teilst, würd ich das ganz anderes regeln, nämlich über die Richtlinien die Ausführung von bestimmten Programmen ganz sperren. Schau dir zu dem Zweck vll mal Microsofts Steadystate an.

Die HOSTS-Datei wird als fester DNS-Cache benutzt, was zum Blocken von Adressen ausgenutzt werden kann, indem man die auf 127.0.0.1 legt, dürfte das gleiche sein, wie unter Linux. Ich benutz das seit Jahren, um Werbung zu Blocken und ich hab das ab und zu benutzt, um bestimmten Programmen den Zugriff zu ihren Registrierungsservern zu verweigern.

[Fabi]

Zitat

Die HOSTS-Datei wird als fester DNS-Cache benutzt, was zum Blocken von Adressen ausgenutzt werden kann, indem man die auf 127.0.0.1 legt, dürfte das gleiche sein, wie unter Linux. Ich benutz das seit Jahren, um Werbung zu Blocken und ich hab das ab und zu benutzt, um bestimmten Programmen den Zugriff zu ihren Registrierungsservern zu verweigern.

nach deine angaben funktioniert die datei genau gleich wie unter Linux, das ist ja schonmal gut zun wissen ....

Das mit den Richtlinien werd ich gleich mal testen, nach soetwas such ich nämlich schon ziemlich lange...!

lg,
Fabi

[Kirill]

Ich geb dir mal den Tipp, dich in den Archiven von www.ctmagazin.de umzuschauen, die hatten dort mal einen längeren Artikel darüber, wie man am besten ein eingeschränktes System einrichtet. Die HOSTS-Datei ist für Mehrbenutzersysteme, bei denen die unterschiedlichen Benutzer unterschiedliche Zugriffsrechte haben sollen, recht sinnfrei, da die ja systemweit werkelt.

Dieser Beitrag wurde von Kirill bearbeitet: 14. Juli 2008 - 12:50

[Fabi]

Die Hosts Datei hat aber trotzdem sinn, wenn man nur bestimmten nutzern erlaubt sie zu bearbeiten, und damit bestimmte seiten sperrt, z.B. jutgendgefährdende Inhalte oder so!

Zitat

ch geb dir mal den Tipp, dich in den Archiven von www.ctmagazin.de umzuschauen, die hatten dort mal einen längeren Artikel darüber, wie man am besten ein eingeschränktes System einrichtet.

Danke! Werd mir das aufjedenfall mal anschauen!

lg,
Fabi

[Kirill]

Das stimmt natürlich, ganz bestimmte Seiten verdienen es, systemweit geblockt zu werden (zB Werbung, meiner Meinung nach). Für benutzerabhängige URL-Blockade würde ich allerdings eher IEs Inhaltsfilter einrichten, da brauchst du zum Verstellen ein Passwort, der lässt sich ebenfalls über die Gruppenrichtlinien steuern und der arbeitet benutzerabhängig.