Win7 Firewall - welche Programme erlauben?

Diskutiere Win7 Firewall - welche Programme erlauben? im Windows 7 Sicherheit Forum im Bereich Windows 7; Ich kenne mich mit Firewalls so wenig aus, dass ich gern mal eine Liste der Programme hätte, die man darin zweckmäßigerweise erlauben sollte. Es...

  1. #1 raffnixpert, 20.01.2013
    raffnixpert

    raffnixpert Benutzer

    Dabei seit:
    16.04.2010
    Beiträge:
    46
    Zustimmungen:
    0
    Version:
    Professional 64-Bit
    System:
    intel i3-540 / Mobo GA-H55M-USB3
    Ich kenne mich mit Firewalls so wenig aus, dass ich gern mal eine Liste der Programme hätte, die man darin zweckmäßigerweise erlauben sollte. Es ist mir schon klar, dass hier nicht auf eine Unmenge möglicher Programme eingegangen werden kann. Aber es gibt Progs, die fast jeder hat und auch Systemprogramme, über deren Behandlung durch die Firewall ich mir durchaus nicht im klaren bin.

    So habe ich z.B. bei mir ohne mein bewusstes Zutun folgende Einstellungen vorgefunden und frage mich, ob das so richtig ist:

    Name Heim/Arbeit Öffentlich
    Datei- und Druckerfreigabe - +
    Google Earth - +
    Kernnetzwerk + +
    Mozilla Firefox + -
    Netzwerkerkennung + -
    Windows Live Sync + +
    Windows Media Player + -
    Windows Verwaltungsinstrumentation (WMI) + -


    Ganz speziell würde mich interessieren, ob ich Firefox und die Netzwerkerkennung auch bei "Öffentlich" erlauben sollte und ob und wie ich Microsoft Security Essentials hier behandeln sollte.

    Mein Arbeitsplatzrechner ist zusammen mit 2 weiteren Arbeitsplatzrechnern an einem Gateway (Fritz!Box FonWLan 7270) angeschlossen, eine Heimnetzgruppe besteht nicht.
     
  2. #2 Sonnschein, 20.01.2013
    Sonnschein

    Sonnschein Erfahrener Benutzer

    Dabei seit:
    28.11.2010
    Beiträge:
    1.698
    Zustimmungen:
    8
    Version:
    Win7 Prof
    System:
    DELL XPS win7 prof / ThinkPad Yoga11e win8.1Home
    1_Firewall.jpg

    Soweit mir bekannt ist, ist die Win Firewall so eingestellt, das sie optimal arbeitet.

    Sicher! Wenn man Raubkopien auf den Rechner hat, sollte man diese blocken! Nicht das man irgendwann böse Post von einer Anwaltskanzlei bekommt. Wobei das Programm doch meist einen anderen Weg findet Mutti zusagen, das es gekidnappt wurde.

    Was man ab und zu machen kann ist, im Netzwerk zuschauen, ob die eigene Firewall überhaupt arbeitet. Der Staatstrojaner öffnend wohl für jedermann Tor und Türen. :cool:

    Wenn man schon paranoid ist, kann man so etwas nicht ausschließen!
     
  3. #3 areiland, 21.01.2013
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Der Staatstrojaner würde kaum alle Ports öffnen und dafür sorgen, dass alle Welt Zugang zum Rechner erhält. Er würde sich einen schon offenen Port schnappen und so unauffälig als möglich agieren. Schliesslich soll man ja nicht mitbekommen, dass er vorhanden ist.
     
  4. #4 Sonnschein, 21.01.2013
    Sonnschein

    Sonnschein Erfahrener Benutzer

    Dabei seit:
    28.11.2010
    Beiträge:
    1.698
    Zustimmungen:
    8
    Version:
    Win7 Prof
    System:
    DELL XPS win7 prof / ThinkPad Yoga11e win8.1Home
  5. #5 areiland, 21.01.2013
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Das dürfte für die aktuellen und zukünftigen Versionen des Bundestrojaners aber schon lange überholt sein: Ausgemustert: Bundestrojaner wird nicht mehr eingesetzt - teltarif.de News da ist eine neue Version in Vorbereitung: Neuer Bundestrojaner kommt erst 2014 | com! - Das Computer-Magazin.

    Wohlgemerkt, es geht um den von deutschen Sicherheitsbehörden eingesetzten Trojaner zur Onlinedurchsuchung - nicht um irgendwelche Schädlinge, die sich mit offiziellen Kennzeichnungen tarnen und die Rechner sperren um die Benutzer um Geld zu erpressen, indem sie vorgeben illegale Inhalte entdeckt zu haben.
     
  6. #6 Sonnschein, 21.01.2013
    Sonnschein

    Sonnschein Erfahrener Benutzer

    Dabei seit:
    28.11.2010
    Beiträge:
    1.698
    Zustimmungen:
    8
    Version:
    Win7 Prof
    System:
    DELL XPS win7 prof / ThinkPad Yoga11e win8.1Home
    richtig.

    Der "offizielle" Staatstrojaner ist mittlerweile "wirkungslos", weil die meisten Virenscanner ihn entdecken.

    Mir war, als ob man jetzt einen "Trojaner Baukasten" von den Finnen kaufen möchte.
     
  7. #7 areiland, 21.01.2013
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Trojaner-Baukästen kann man im Netz schon lange kaufen. Der Bundestrojaner zeichnet sich dadurch aus, dass er an den Rechner angepasst ist, auf dem er eingesetzt werden soll. Dadurch ist er eigentlich von keiner Schutzsoftware zu entdecken, denn er besitzt keine Signatur die bekannt ist. Denn dafür muss er ja schon einmal erkannt worden sein.

    Mit anderen Worten
    Der Bundestrojaner wird für jeden Rechner, auf dem er eingesetzt werden soll, neu kompiliert und besitzt demzufolge keine prägnanten Eigenschaften einer anderen Version.
    Er wäre also nur dann zu entdecken:

    1. Wenn man seine Prozesse richtig gut kennt
    2. Wenn man seinen durchschnittlichen Netztraffic kennt und Unregelmässigkeiten bemerkt
    3. Wenn man Verbindungen zu Servern bemerkt, die ungewöhnlich sind

    Über solch banale Dinge, wie eine ungewöhnliche Portfreigabe oder einen Prozess mit ungewöhnlichem Namen würde sich der BT kaum identifizieren lassen. Genauso wie über dauernden Netztraffic, der nicht nachvollziehbar ist. Er wird im Hintergrund agieren und nur gelegentlich Netztraffic generieren - nämlich dann wenn er die gesammelten Daten überträgt, auch das wird kaum immer zur gleichen Zeit passieren. Der Bundestrojaner würde wohl eher dann übertragen, wenn der Traffic besonders hoch ist und er seine Übertragung besonders gut verstecken kann. Mit anderen Worten, er würde sich wohl nur dadurch identifizieren lassen, weil er seine Daten an immer die gleichen Server überträgt. Wobei man sich auch hierbei nicht sicher sein kann, denn auch das kann variieren.

    Ist aber sowieso theoretischer Natur, denn wer hat hier schon einen terroristischen Hintergrund und muss sich vor dem BKA oder den
    LKA`s fürchten.
     
  8. #8 Sonnschein, 21.01.2013
    Sonnschein

    Sonnschein Erfahrener Benutzer

    Dabei seit:
    28.11.2010
    Beiträge:
    1.698
    Zustimmungen:
    8
    Version:
    Win7 Prof
    System:
    DELL XPS win7 prof / ThinkPad Yoga11e win8.1Home
    Wohl war!
    und ich hoffe, das meine Schutzmechanismen Alarm schlagen, wenn sie Unregelmäßigkeiten in meiner Benutzung feststellen.

    In meinen entfernten Bekanntenkreis habe ich einen Informatiker, der an Sicherheitslösungen für Siemens gearbeitet hatte.
    Wenn er manches mal aus den Nähkästchen geplaudert hatte, wurde einen ganz schummerig vor den Augen. Was alles möglich ist! und wie man es tarnen kann ist schon erschreckend.

    Aber wie du schon gesagt hast, ich will keine Weltherrschaft und meine Bankgeschäfte mache ich in einer virtuellen Blackbox.

    Viel mehr kann man glaube ich auch nicht machen!

    und wenn man bestimmten Berichten glauben kann, sind wir mit Windows noch recht sicher. Gerade wenn es um das Auslesen von Bankdaten geht.
     
  9. #9 areiland, 21.01.2013
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Ich hab diverse Virtuelle Maschinen, die lassen sich schneller als irgendwas auf Standardeinstellungen zurücksetzen. Da bin ich, wenn ich will, bei jedem Start auf Standard:)
    Sicher kann man eh nie sein, denn es könnten ja jetzt schon Hintertürchen eingebaut sein - die "Vater Staat" den Zugriff auf Deine Daten erlauben. Ist aber, wie gesagt, rein theoretischer Natur denn der Aufwand ist zu gross um jedem einen BT unterjubeln zu wollen.
     
  10. #10 raffnixpert, 22.01.2013
    raffnixpert

    raffnixpert Benutzer

    Dabei seit:
    16.04.2010
    Beiträge:
    46
    Zustimmungen:
    0
    Version:
    Professional 64-Bit
    System:
    intel i3-540 / Mobo GA-H55M-USB3
    Hallo ihr Beiden,

    die BT-Problematik ist schon sehr interessant, aber mich treibt im Augenblick mein Internetzugang um. Ich brauche zur Zeit ca. 5-6 Minuten nach dem Einloggen, bis Internetzugriff besteht. Und wenn ich dann Firefox starte, dauert es noch einmal 3-4 Minuten, bis die Startseite geladen ist. Danach kann ich flott im Internet arbeiten. Gehe ich dann aber etwas länger offline, braucht der Firefox beim Wieder-Online-Gehen erneut 3 Minuten, bis er wieder flott läuft.

    Ich versuche nun, die Ursache herauszufinden und wollte mit diesem Thread die Firewall-Einstellungen als mögliche Ursache ausschließen. Deshalb wäre ich dir, areiland, sehr dankbar, wenn du dir mal meine Fragestellungen aus meinem ersten Posting vornehmen könntest (vielleicht sogar die Tabelle zitieren und korrigieren bzw. ergänzen?). Ich finde die Beiträge, die ich von dir gelesen habe, immer sehr gut verständlich, während ich bei Sonnenscheins Beiträgen meine Probleme habe (Entschuldigung, ist wahrscheinlich mein Fehler).

    Meine Windows Firewall ist eingeschaltet, aber ich kann mich nicht erinnern, jemals eine Abfrage für die Zulassung eines Programms gesehen zu haben, wie ich es aus früheren Zeiten von ZoneAlarm oder Sygate PFW her kenne. Ich weiß nicht, wie die Einstellungen der erlaubten Programme zustandekamen, außer dass ich die Häkchen bei Firefox und Netzwerkerkennung erst vorgestern gesetzt habe.

    [​IMG]

    [​IMG]
     
  11. #11 Sonnschein, 22.01.2013
    Sonnschein

    Sonnschein Erfahrener Benutzer

    Dabei seit:
    28.11.2010
    Beiträge:
    1.698
    Zustimmungen:
    8
    Version:
    Win7 Prof
    System:
    DELL XPS win7 prof / ThinkPad Yoga11e win8.1Home
    Also ich kenne solche Probleme nur, wenn der Arbeitsspeicher nicht mehr reicht.

    Schau doch mal in den Task-Manager wie viel Arbeitsspeicher du hast und wie viel genutzt wird.
    Unter Umständen ist auch der Arbeitsspeicher defekt. Also hat defekte RAM Adressen. Win versucht manches mal die defekten Blöcke "auszugleichen". Das brauch Zeit.
    Hast du manches mal eine Fehlermeldung? (Blauer Bildschirm)
     
  12. #12 raffnixpert, 28.01.2013
    raffnixpert

    raffnixpert Benutzer

    Dabei seit:
    16.04.2010
    Beiträge:
    46
    Zustimmungen:
    0
    Version:
    Professional 64-Bit
    System:
    intel i3-540 / Mobo GA-H55M-USB3
    Nö, einen blauen Bildschirm habe ich nicht.
    RAM ist reichlich verfügbar; nachfolgend ein typischer screenshot:

    [​IMG]

    Die RAM-Bausteine haben auch keinen Defekt. Ich habe die Windows-Speicherdiagnose ausgeführt und das folgende Foto nach dem Neustart gemacht.

    [​IMG]

    Nach Beendigung der Prüfung und Wiederhochfahren hat mir Win7 in einem sehr kurzen Popup aus dem Systray angezeigt, dass keine RAM-Probleme festgestellt wurden, oder so ähnlich. Ich weiß nicht, wo man die entsprechende Log-Datei findet, um das in Ruhe nachlesen zu können. Ich habe deshalb die Überprüfung ein zweites Mal durchgeführt und dabei denselben Bildschirm wie im Foto erhalten, wo ja auch draufsteht, dass bisher keine Probleme gefunden wurden.


    -----------------------------


    Ich bin jetzt durch diesen Thread auf ein ganz anderes Problem aufmerksam geworden: die Firewall scheint überhaupt nichts zu tun. Es ist egal, ob ich sie einschalte oder total blockiere. Ich kann immer mit meinem Firefox ins Internet gehen und mit Thunderbird E-Mails empfangen, egal ob ich in den Firewall-Einstellungen

    • Windows-Firewall aktivieren > Benachrichtigen, wenn ein neues Programm blockiert wird
    oder

    • Alle eingehenden Verbindungen blockieren, einschließlich der in der Liste zugelassenen Programme
    oder auch beides zusammen angehakt habe.



    Wie kriege ich eine funktionierende Windows-Firewall hin? Ich habe ja auch keinerlei Meldung erhalten, dass die Firewall nicht funzt. Ich habe allerdings, als ich beides zusammen angehakt hatte, den Firewall Leakage Tester von GRC laufen lassen und folgendes Ergebnis erhalten:

    [​IMG]
     
  13. #13 raffnixpert, 05.02.2013
    raffnixpert

    raffnixpert Benutzer

    Dabei seit:
    16.04.2010
    Beiträge:
    46
    Zustimmungen:
    0
    Version:
    Professional 64-Bit
    System:
    intel i3-540 / Mobo GA-H55M-USB3
    Kann mir hier niemand helfen? Da muss ich wohl die Windows Firewall aufgeben und Zone Alarm installieren?
     
  14. #14 Sonnschein, 05.02.2013
    Sonnschein

    Sonnschein Erfahrener Benutzer

    Dabei seit:
    28.11.2010
    Beiträge:
    1.698
    Zustimmungen:
    8
    Version:
    Win7 Prof
    System:
    DELL XPS win7 prof / ThinkPad Yoga11e win8.1Home
    Kann es sein, das du deine Windows Firewall im Heimnetzwerkmodus betreibst?

    Netzwerk_Firewall.jpg
     
  15. #15 Kerberos, 05.02.2013
    Kerberos

    Kerberos Guest

    Sonnenschein

    das spielt hierbei keine Rolle. Ich habe auch (privat) den "Heimnetzwerk" Modus eingestellt und keine Probleme damit.
     
  16. #16 raffnixpert, 05.02.2013
    raffnixpert

    raffnixpert Benutzer

    Dabei seit:
    16.04.2010
    Beiträge:
    46
    Zustimmungen:
    0
    Version:
    Professional 64-Bit
    System:
    intel i3-540 / Mobo GA-H55M-USB3
    Guckst du hier, Sonnenschein.

    [​IMG]

    Weitere Ideen? Ich bin ratlos.
     
  17. #17 Sonnschein, 05.02.2013
    Sonnschein

    Sonnschein Erfahrener Benutzer

    Dabei seit:
    28.11.2010
    Beiträge:
    1.698
    Zustimmungen:
    8
    Version:
    Win7 Prof
    System:
    DELL XPS win7 prof / ThinkPad Yoga11e win8.1Home
    Also wenn deine Firewall deaktiviert ist, obwohl sie vorgibt aktiv zu sein, tippe ich auf Schadsoftware!

    Das würde für mich bedeuten, das ich den Ordner: Eigene Dateien auf ein externes Laufwerk kopiere und den Rechner platt machen würde.
    Alles löschen! Auch die Partitionen neu anlegen und von ganz vorne alles installieren.

    Das Laufwerk mit den Eigenen Dateien würde ich an einen Linux Rechner mit ClamAV scannen.
     
  18. #18 Kerberos, 05.02.2013
    Zuletzt von einem Moderator bearbeitet: 05.02.2013
    Kerberos

    Kerberos Guest

    Das ist doch auch logisch und richtig so.
    Es wird das freigegeben, was von Windows Firewall als sicher eingestuft wird.
    Firefox und andere Browser haben Zugriff auf das Internet - es sei denn du blockierst diese Programme explizit und manuell.

    Bei deinen Einstellungen oben scheint deine Fw doch zu funktionieren.
    Hast ein weiteres Sicherheitsprogramm auf deinem PC installiert (Avira, AVAST, Defender oder so)?
    Falls ja, dann solltest du die deinstallieren, oder dich für ein externes Programm entscheiden, die restlichen deinstallieren.
    Da ich oben gelesen habe, dass du u. a. auch MSE installiert hast auf deinem Computer, solltest du dich wirklich mal für ein Sicherheitsprogramm entscheiden und den Rest "runterwerfen".
    Und dann stell mal deine Windows-Firewall - falls du dich für die entscheiden solltest - auf Standardeinstellung. Dann funktioniert auch wieder alles :)
     
  19. #19 raffnixpert, 11.02.2013
    raffnixpert

    raffnixpert Benutzer

    Dabei seit:
    16.04.2010
    Beiträge:
    46
    Zustimmungen:
    0
    Version:
    Professional 64-Bit
    System:
    intel i3-540 / Mobo GA-H55M-USB3
    Zusätzlich zu MSE habe ich an Sicherheitsprogrammen mit Echtzeitschutz nur noch WinPatrol installiert. Und darüber lese ich eigentlich immer wieder, dass es sich mit MSE verträgt.

    Die Windows Firewall habe ich jetzt auf Standard eingestellt. Einen Unterschied zu vorher merke ich nicht, da ich ja überhaupt nie etwas von dieser Firewall bemerke. Wie könnte ich denn sinnvoll testen, ob sie funzt? Der von mir erwähnte Leaktest von GRC prüft ja offenbar nur die Outbound-Richtung, und die ist bei der Windows-Firewall, wie ich inzwischen gelesen habe, defaultmäßig offen.
     
  20. #20 Kerberos, 11.02.2013
    Kerberos

    Kerberos Guest

    Ich möchte nicht wissen, was du ansonsten noch alles installiert hast, an Sicherheitsprogrammen.
    Du willst es einfach nicht verstehen.
    Von daher ist für mich dieses Thema beendet :)
     
Thema: Win7 Firewall - welche Programme erlauben?
Besucher kamen mit folgenden Suchen
  1. windows 7 firewall konfigurieren

    ,
  2. wie muss die win7 firewall eingestellt werden um sicher zu sein

    ,
  3. win 7 kernnetzwerk blockieren

    ,
  4. win7firewall für tor einrichten,
  5. w7 zeit synchronisieren firewall,
  6. win7 zeit synchronisieren firewall,
  7. welche programme in firewall zulassen,
  8. was ist windows live sync in firewall erlauben,
  9. sicherheit win7,
  10. windows live sync öffentlich firewall
Die Seite wird geladen...

Win7 Firewall - welche Programme erlauben? - Ähnliche Themen

  1. Win7-startet von LW2

    Win7-startet von LW2: Hallo Auf meiner Platte habe ich 2 OS installiert, Win7 und LMint19.2. Wenn ich den PC starte, wird mir Win7 auf Laufwerk 2 (/dev/sda2) angezeigt...
  2. Installation einer Gforce GTX1060 (Win7 32 Bit)

    Installation einer Gforce GTX1060 (Win7 32 Bit): Guten Tag, ich habe Probleme, damit die Treiber meiner Grafikkarte zu installieren. Das System erkennt lediglich eine Standard-VGA-Grafikkarte...
  3. Welchen Antivirus Programm benutzt ihr auf Windows 7?

    Welchen Antivirus Programm benutzt ihr auf Windows 7?: Wie ihr sehen könnt, mich wurde mal interessieren welchen Antivirus Programm benutzt ihr auf euren Computer?
  4. Programm runterladen

    Programm runterladen: Hallo zusammen, mit Schrecken stelle ich fest, dass ich keine Programme runter laden kann. Ich kommer bis zum Schritt "Speichen" und dann ist...
  5. [Windows 7] Treiberinstallation scheitert am Setup-Programm von ASUS

    [Windows 7] Treiberinstallation scheitert am Setup-Programm von ASUS: Hallo, ich habe gebraucht ein älteres Mainboard von ASUS (A8R-MVP) gekauft, weil ich die PCI-Slots brauche. Neuere Boards haben die nicht, nur...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden