Hilfe
Neues Thema
Antworten
Guten Abend zusammen,
ich hab ne Frage wegen der Vista Firewall.
Diese blockt ja wenn man die Ausgehenden Verbindungen blockt wirklich jeden Service sauber ab. Jetzt gibts da nur noch ein Problem.
Ich muss jedes Programm welches ich ins Inet lassen will einzeln auf die Whitelist setzten. WIe bekomm ich es hin das eine Meldung erscheint ob ich blocken möchte oder nicht?
Meine so kanns ja von Ms nicht geplant gewesen sein. Ein Vista Freund von mir hat genau das gleiche Prob.
Eine Einstellung diesbezüglich haben wir selbst nach intensiver Suche oder googeln nicht gefunden.
Bitte um Hilfe
Gruß
Dominik K.
Seite 1 von 1
Win Vista Firewall Einstellung: Profis Bitte Whitlist bzw Firewall Benachrichtigung
#1
DKStone 
geschrieben 15. Februar 2007 - 19:02
Nach oben
#2
Spiderman
geschrieben 15. Februar 2007 - 19:38
Ich habe es auch mal getestet:
1) in Grundeinstellung wird alles rausgelassen
2) wenn man das ändert wird erstmal nix rausgelassen
3) man wird nicht gefragt oder benachrichtigt
4) man muss im Protokoll(zuerst aktivieren) nachsehen was geblockt wurde
5) man muss Regeln erstellen (Whitelist)
6) bei Programm kann man "beliebig" angeben, aber ob das sinnvoll ist
Die Firewall ist nicht gerade der Knaller, aber schon besser als die von Win XP.
Nach einigen Tagen wird man nicht mehr so viele Regeln erstellen müssen.
Jede Firewall macht Arbeit, denn nur exakte Regeln sind wirklich gut.
PS: Aha, MS hat gelernt und warnt nun den Container svchost.exe ohne weitere Einschränkungen in der Vista Firewall freizugeben.
Einige PF's für Windows fragen einen aber ob man svchost.exe erlauben soll, was natürlich falsch ist, bei einem Container muss die Firewall den Prozess davor abfragen.
Die Vista Firewall macht das nun, es wird also der auslösende Prozess wie z.B. "Windows Time" erlaubt.
Gruss
Spiderman
1) in Grundeinstellung wird alles rausgelassen
2) wenn man das ändert wird erstmal nix rausgelassen
3) man wird nicht gefragt oder benachrichtigt
4) man muss im Protokoll(zuerst aktivieren) nachsehen was geblockt wurde
5) man muss Regeln erstellen (Whitelist)
6) bei Programm kann man "beliebig" angeben, aber ob das sinnvoll ist
Die Firewall ist nicht gerade der Knaller, aber schon besser als die von Win XP.
Nach einigen Tagen wird man nicht mehr so viele Regeln erstellen müssen.
Jede Firewall macht Arbeit, denn nur exakte Regeln sind wirklich gut.
PS: Aha, MS hat gelernt und warnt nun den Container svchost.exe ohne weitere Einschränkungen in der Vista Firewall freizugeben.
Einige PF's für Windows fragen einen aber ob man svchost.exe erlauben soll, was natürlich falsch ist, bei einem Container muss die Firewall den Prozess davor abfragen.
Die Vista Firewall macht das nun, es wird also der auslösende Prozess wie z.B. "Windows Time" erlaubt.
Zitat
Vorsicht
Wenn Sie Dienstcontainer oder Programme, die Dienste betreiben, z. B. Svchost.exe, Dllhost.exe und Inetinfo.exe, ohne weitere Einschränkungen zu der Regelliste hinzufügen, kann der Computer dadurch erheblichen Sicherheitsrisiken ausgesetzt werden. Das Hinzufügen solcher Container kann auf Computern, auf denen diese Version von Windows ausgeführt wird, außerdem zu Konflikten mit anderen Maßnahmen zur verstärkten Sicherheit von Diensten führen.
Um einen Systemdienst mit einer zugehörigen Dienstsicherheitskennung (SID, Security Identifier) zu der Regelliste hinzuzufügen, verwenden Sie die Registerkarte Programme und Dienste im Dialogfeld Eigenschaften von <Regel>. Dadurch erhalten Sie eine genauere Kontrolle über die Dienste, da viele Dienste in Prozessen wie Svchost.exe betrieben werden. Diese Methode ist sicherer als das Hinzufügen des Svchost.exe-Prozesses zur Regelliste.
Wenn Sie Dienstcontainer oder Programme, die Dienste betreiben, z. B. Svchost.exe, Dllhost.exe und Inetinfo.exe, ohne weitere Einschränkungen zu der Regelliste hinzufügen, kann der Computer dadurch erheblichen Sicherheitsrisiken ausgesetzt werden. Das Hinzufügen solcher Container kann auf Computern, auf denen diese Version von Windows ausgeführt wird, außerdem zu Konflikten mit anderen Maßnahmen zur verstärkten Sicherheit von Diensten führen.
Um einen Systemdienst mit einer zugehörigen Dienstsicherheitskennung (SID, Security Identifier) zu der Regelliste hinzuzufügen, verwenden Sie die Registerkarte Programme und Dienste im Dialogfeld Eigenschaften von <Regel>. Dadurch erhalten Sie eine genauere Kontrolle über die Dienste, da viele Dienste in Prozessen wie Svchost.exe betrieben werden. Diese Methode ist sicherer als das Hinzufügen des Svchost.exe-Prozesses zur Regelliste.
Gruss
Spiderman
Dieser Beitrag wurde von Spiderman bearbeitet: 17. Februar 2007 - 15:45
#3
Spiderman
geschrieben 15. Februar 2007 - 23:18
Hier mal meine Regeln, wobei die "Allow Gateway" spez. für mein Router-Control Gadget sind.
[attachment=18012:attachment]
1) das Loopback für alle Programme nach IP 127.0.0.1
2) die Whitelist surfen für den IE und FF
3) weiter Withelists für Programme nach Bedarf
Schade, das man Regeln nicht kopieren kann, ist dadurch etwas Arbeit.
Der Vorteil der Whitelist ist Sicherheit, und keine Fremd-Werbung, die wird erst gar nicht angefordert.
Gruss
Spiderman
[attachment=18012:attachment]
1) das Loopback für alle Programme nach IP 127.0.0.1
2) die Whitelist surfen für den IE und FF
3) weiter Withelists für Programme nach Bedarf
Schade, das man Regeln nicht kopieren kann, ist dadurch etwas Arbeit.
Der Vorteil der Whitelist ist Sicherheit, und keine Fremd-Werbung, die wird erst gar nicht angefordert.
Gruss
Spiderman
Dieser Beitrag wurde von Spiderman bearbeitet: 16. Februar 2007 - 05:02
#4
1Fluch
geschrieben 16. Februar 2007 - 01:34
hallo,
wie komm ich denn zu den einstellungen (whitelist) auf dem bild dort?
gruss
1Fluch -
wie komm ich denn zu den einstellungen (whitelist) auf dem bild dort?
gruss
1Fluch -
#5
Spiderman
geschrieben 16. Februar 2007 - 04:46
So kommt man dahin:
Systemsteuerung, System und Wartung, Verwaltung, Windows-Firewall mit erweiterter Sicherheit
Gruss
Spiderman
Systemsteuerung, System und Wartung, Verwaltung, Windows-Firewall mit erweiterter Sicherheit
Gruss
Spiderman
#6
1Fluch
geschrieben 16. Februar 2007 - 10:19
thx, die verwaltung in der systemsteuerung ist es also, ist mir nie aufgefallen dass das icon in der systemsteuerung verwaltung heist.
und ich hab immer auf arbeitsplatz/computer rechtsklick und auf verwalten geklickt und nichts gefunden!
gruss
1 Fluch -
und ich hab immer auf arbeitsplatz/computer rechtsklick und auf verwalten geklickt und nichts gefunden!
gruss
1 Fluch -
#7
malikm
geschrieben 16. Februar 2007 - 18:11
blockt die vista firewall eigentlich auch interne ms sachen wie z.b. windows update sodass ich dafür auch noch eine regel erstellen muss oder werden die ms sachen generell von der vista firewall durchgelassen?
#8
Spiderman
geschrieben 17. Februar 2007 - 15:44
Da wird nix generell durchgelassen, ausser das Kernnetzwerk, also DNS brauchst du nicht freigeben.
So muss das auch sein, Symantec hat einmal den Fehler begangen und alle Programme die MS als Firma drin stehen haben als sicher eingestuft, die Folge waren Viren mit MS als Firma.
Jede automatische Erkennung ob Freund oder Feind würde irgendwann kippen, deshalb gibt es feste Regel, und die Vista Firewall kann etwas was keine externe Firewall kann, sie verknüpft mit Programmen und Diensten, und schaut bei Container Diensten wie svchost.exe auf den Prozess der drinne hockt.
Es gibt jede Menge vordefinierter Regel, z.B. für den WMP, für Windows Update habe ich keine gefunden.
Ist doch aber kein Problem, oder ?
Gruss
Spiderman
So muss das auch sein, Symantec hat einmal den Fehler begangen und alle Programme die MS als Firma drin stehen haben als sicher eingestuft, die Folge waren Viren mit MS als Firma.
Jede automatische Erkennung ob Freund oder Feind würde irgendwann kippen, deshalb gibt es feste Regel, und die Vista Firewall kann etwas was keine externe Firewall kann, sie verknüpft mit Programmen und Diensten, und schaut bei Container Diensten wie svchost.exe auf den Prozess der drinne hockt.
Es gibt jede Menge vordefinierter Regel, z.B. für den WMP, für Windows Update habe ich keine gefunden.
Ist doch aber kein Problem, oder ?
Gruss
Spiderman
Thema verteilen:
Seite 1 von 1