WinFuture-Forum.de: Windows-firewall - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen in unserem Special: Windows Vista.
  • 2 Seiten +
  • 1
  • 2

Windows-firewall


#1 Mitglied ist offline   CoRe.eXtreem 

  • Gruppe: aktive Mitglieder
  • Beiträge: 42
  • Beigetreten: 15. August 04
  • Reputation: 0
  • Wohnort:Kernel-Mode - Ring 0

  geschrieben 11. Juni 2006 - 19:28

Hi,

also ich habe die Windows-Firewall über secpol.msc konfigurieren wollen, aber ich bekomme es einfach nicht hin. Ich wollte es so einstellen, das nur auserwählte Programme zugriff auf das Internet haben. Oder wenn es möglich wäre so das bei neuen Anwendungen um erlaubnis gefragt wird.

Kennt sich damit Jemand aus? :)

Und wie kann ich die Gruppenrichtlinien Regelung wieder deaktivieren? Denn sollange ich alles über secpol.msc einstelle geht die normale Oberfläche nicht mehr.

Vielen Dank,

Core
0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 11. Juni 2006 - 20:12

Zitat

Ich wollte es so einstellen, das nur auserwählte Programme zugriff auf das Internet haben.

Gibt's dort nicht, ist auch eh nicht sinnvoll.

Zitat

Oder wenn es möglich wäre so das bei neuen Anwendungen um erlaubnis gefragt wird.

Im Falle von einem passiven listen() ist das der Fall, ist natürlich auch nur als Hinweis zu verstehen (Applikationen können ja mutwillig mit Raw Sockets API ein listen() unterhalb des TDI-Layers produzieren).

Zitat

Und wie kann ich die Gruppenrichtlinien Regelung wieder deaktivieren? Denn sollange ich alles über secpol.msc einstelle geht die normale Oberfläche nicht mehr.

Indem du vorher eine Gruppe definierst, in der alle außer deinem Adminaccount stecken. Dann werden nur benutzerbezogene Policies erstellt und idR nicht mal sofort appliziert.

Dieser Beitrag wurde von Rika bearbeitet: 11. Juni 2006 - 20:15

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 11. Juni 2006 - 20:17

Rika wie immer so preziese^^


Aber wie (ich habs noch nicht gefunden) erstelle ich unter Vista Gruppen?

Danke dir

Stefan
0

#4 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 11. Juni 2006 - 20:26

Mit dem Group Policy Editor.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#5 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 11. Juni 2006 - 20:32

Beitrag anzeigenZitat (Rika: 11.06.2006, 21:26)

Mit dem Group Policy Editor.


:) ;) OK daaas war jetzt ein bischel zu peziese^^ Wie gelange ich denn zu ebend jenen-welchen-diesen?
0

#6 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 11. Juni 2006 - 21:12

gpedit.msc bzw. das Snap-In "Group Policy Object Editor"

Dieser Beitrag wurde von Rika bearbeitet: 11. Juni 2006 - 21:12

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#7 Mitglied ist offline   Lokimann 

  • Gruppe: aktive Mitglieder
  • Beiträge: 119
  • Beigetreten: 20. Mai 04
  • Reputation: 0

geschrieben 11. Juni 2006 - 21:32

Beitrag anzeigenZitat (CoRe.eXtreem: 11.06.2006, 20:28)

Hi,

also ich habe die Windows-Firewall über secpol.msc konfigurieren wollen, aber ich bekomme es einfach nicht hin. Ich wollte es so einstellen, das nur auserwählte Programme zugriff auf das Internet haben. Oder wenn es möglich wäre so das bei neuen Anwendungen um erlaubnis gefragt wird.

Kennt sich damit Jemand aus? :(


Ich glaub schon. Grob will ich dir das mal zeigen...

Angehängtes Bild: 1.jpg


2

Angehängtes Bild: 2.jpg

3.

Angehängtes Bild: 3.jpg

4.

Angehängtes Bild: 4.jpg

5.

Angehängtes Bild: 5.jpg

6.

Angehängtes Bild: 6.jpg

Dort kannst du dann bestimmte Ports einstellen usw.

Dieser Beitrag wurde von Lokimann bearbeitet: 11. Juni 2006 - 21:46

0

#8 Mitglied ist offline   SteKre 

  • Gruppe: aktive Mitglieder
  • Beiträge: 610
  • Beigetreten: 25. Mai 06
  • Reputation: 0

geschrieben 11. Juni 2006 - 21:40

@ lockimann Das ist irgendwie merkwürdig. Guck dir mal den Status an. Ausgebildeter ROFLcopter-Pilot. Was das wohl heißt?

Dieser Beitrag wurde von SteKre bearbeitet: 11. Juni 2006 - 21:41

Guck weg!! Hier unten gibt's nichts!!!
0

#9 Mitglied ist offline   Lokimann 

  • Gruppe: aktive Mitglieder
  • Beiträge: 119
  • Beigetreten: 20. Mai 04
  • Reputation: 0

geschrieben 11. Juni 2006 - 21:45

Beitrag anzeigenZitat (SteKre: 11.06.2006, 22:40)

@ Lokimann Das ist irgendwie merkwürdig. Guck dir mal den Status an. Ausgebildeter ROFLcopter-Pilot. Was das wohl heißt?


Ich kapiere deinen Beitrag nicht. Im ersten Bild ist der Status STANDARD! Folge einfach den Screens, dann weißt du schon was ich meine...
0

#10 Mitglied ist offline   SteKre 

  • Gruppe: aktive Mitglieder
  • Beiträge: 610
  • Beigetreten: 25. Mai 06
  • Reputation: 0

geschrieben 11. Juni 2006 - 21:46

Ich meinte bei Rika. Tschuldige, war bisschen falsch formuliert.
Guck weg!! Hier unten gibt's nichts!!!
0

#11 Mitglied ist offline   CoRe.eXtreem 

  • Gruppe: aktive Mitglieder
  • Beiträge: 42
  • Beigetreten: 15. August 04
  • Reputation: 0
  • Wohnort:Kernel-Mode - Ring 0

geschrieben 12. Juni 2006 - 08:09

Hi,

danke erstmal an euch alle für die schnellen Antworten. Also das mit dem Konfigurieren in der secpol.msc so wie es mit Lokimann gezeigt hat hatte ich schon, war ja kein Problem :).

Ich habe mal eine Frage zu der Regel die ich in den "Ausgehende Verbindungen" erstellt habe.

Ich kann dort zb. "Nur sichere Verbindungen zulassen" einstellen. Aber wo kann ich jetzt die
sicheren Verbindungen einstellen? ;D

Greez CORE

Dieser Beitrag wurde von CoRe.eXtreem bearbeitet: 12. Juni 2006 - 08:13

0

#12 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 12. Juni 2006 - 08:37

In den IPsec-Richtlinien.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#13 Mitglied ist offline   Lokimann 

  • Gruppe: aktive Mitglieder
  • Beiträge: 119
  • Beigetreten: 20. Mai 04
  • Reputation: 0

geschrieben 12. Juni 2006 - 08:39

Beitrag anzeigenZitat (CoRe.eXtreem: 11.06.2006, 20:28)

also ich habe die Windows-Firewall über secpol.msc konfigurieren wollen, aber ich bekomme es einfach nicht hin. Ich wollte es so einstellen, das nur auserwählte Programme zugriff auf das Internet haben


Zitat

Also das mit dem Konfigurieren in der secpol.msc so wie es mit Lokimann gezeigt hat hatte ich schon, war ja kein Problem coool.gif.


Zitat

Ich kann dort zb. "Nur sichere Verbindungen zulassen" einstellen. Aber wo kann ich jetzt die
sicheren Verbindungen einstellen? blink.gif


Hm, doch nicht so coool? :) Tja, dann guck mal selbst. ;D
0

#14 Mitglied ist offline   CoRe.eXtreem 

  • Gruppe: aktive Mitglieder
  • Beiträge: 42
  • Beigetreten: 15. August 04
  • Reputation: 0
  • Wohnort:Kernel-Mode - Ring 0

geschrieben 12. Juni 2006 - 08:42

Danke, kannst du mir vielleicht noch einen Tip geben wie ich dort hin gelange? ;D
Ich habe nur die IPSec Einstellungen mit dem Keys gefnden!

EDIT:

@Lokimann, du hast recht! uncool.gif :)

Dieser Beitrag wurde von CoRe.eXtreem bearbeitet: 12. Juni 2006 - 08:43

0

#15 Mitglied ist offline   CoRe.eXtreem 

  • Gruppe: aktive Mitglieder
  • Beiträge: 42
  • Beigetreten: 15. August 04
  • Reputation: 0
  • Wohnort:Kernel-Mode - Ring 0

geschrieben 12. Juni 2006 - 08:53

Hat sich erledig, habs gefunden ;D

Vielen Dank
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0