locked
Windows Firewall - Regeleintraege durch Programme verhindern RRS feed

  • Frage

  • Hallo zusammen,

    ich versuche gerade Herr über mein Netzwerk zu werden und zu diesem Zweck meine Windows Firewall selber zu konfigurieren.
    Nun stelle ich aber fest, dass Programme scheinbar nach Lust und Laune eigene Regeln in die Firewall eintragen.
    Kann man das verhindern?

    Danke und Grüße

    Mittwoch, 4. Januar 2017 12:08

Antworten

Alle Antworten

  • Hallo MaHumba,

    um die vollständige Kontrolle über die Firewall-Einstellungen zu haben, kannst du die von dir gewünschten Regeln per GPO (GPP, netsh, powershell) verteilen.

    EDIT: siehe z.B. hier:

    Firewall-Regeln über Gruppenrichtlinien konfigurieren

    Windows-Firewall per Gruppenrichtlinie: Welcher GP-Ordner?

    Gruß TechnikSC885

    • Bearbeitet TechnikSC885 Mittwoch, 4. Januar 2017 12:50 EDIT
    • Als Antwort markiert MaHumba Mittwoch, 4. Januar 2017 12:59
    Mittwoch, 4. Januar 2017 12:41
  • Hallo TechnikSC885,

    danke für die schnelle Antwort.

    Habe das jetzt mal getestet und es scheint zu funktionieren, allerdings:
    Programme können immer noch Regeln eintragen, allerdings wirken die nicht,
    wenn ich die Einstellung "Lokale Firewallregeln anwenden" auf "Nein" setze.

    Kann man das Eintragen von lokalen Regeln ganz unterbinden?

    Danke und Grüße

    Mittwoch, 4. Januar 2017 14:50
  • Hallo MaHumba,

    wie - und ob überhaupt - du verhindern kannst dass Programme lokale Firewallregeln erstellen, entzieht sich leider meiner Kenntnis...

    Vielleicht findet sich hier ja noch ein "Hüter des geheimen Wissens" ;)


    Allerdings verstehe ich auch noch nicht so ganz, was du damit bezwecken willst.

    • m.W. erstellen Programme typischer Weise bei der Installation benötigte lokale Firewallregeln
      => Installation erfordert Admin-Rechte
    • ändert eine Software nachträglich bestehende Regeln, z.B. nach einem Update
      => meldet sich die UAC und verlangt Admin-Rechte für die Änderung

    Wenn es dir darum geht, die tatsächlich angewendeten Firewallregeln zu kontrollieren, hast du die Lösung ja schon gefunden => die gewünschten Regeln per GPO verteilen und die lokalen nicht anwenden.

    Meines Erachtens ist es durchaus hilfreich, dass Software (lokale) Firewall-Regeln anlegt:
    so kannst du dir schnell einen Überblick verschaffen, welche Ein-/Ausgehenden Regeln die Software gerne hätte und kannst dir dann überlegen/testen welche davon du tatsächlich,  genau so - oder noch modifiziert, zum Einsatz bringen möchtest.
    Ohne diese Regeln, musst du dich entweder auf die Dokumentation des Herstellers verlassen und/oder einen hohen diagnostischen Aufwand mit Netzwerk-Monitoring-Tools u.Ä. betreiben.

    Gruß TechnikSC885


    • Bearbeitet TechnikSC885 Donnerstag, 5. Januar 2017 19:48 Typo
    Donnerstag, 5. Januar 2017 19:46
  • Hallo,

    konfiguriere mal folgende Richtlinien.
    Es wird in den Erklärungen war von "erlaube lokalen Administratoren...." gesprochen, aber es sollte eigentlich dann für jede Autorität gelten, inkl. System.

    Windows Firewall: Allow local program exceptions
    Computerkonfiguration --> Administrative Vorlagen --> Network --> Network Connections --> Windows Firewall --> Domain Profile

    und

    Computerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Sicherheitseinstellungen --> Windows-Firewall(...) --> Windows-Firewalleigenschaften --> Einstellungen (Anpassen) --> Lokale Fireallregeln anwenden

    Hoffe das bringt, was Du suchst :)
    MfG, Jannik D.


    • Bearbeitet JannikD Freitag, 6. Januar 2017 11:09
    Freitag, 6. Januar 2017 11:08
  • Hallo TechnikSC885,

    ich fand es störend, dass ich in der "Windows- Firewall mit erweiterter Sicherheit" Regeln finde, die nicht wirksam sind und man die nicht von den anderen unterscheiden kann.
    Aber das sehe ich ja in den Gruppenrichtlinien.

    Und du hast natürlich recht, dass es sinnvoll ist sich einen Überblick zu verschaffen, welche Ein-/Ausgehenden Regeln die Software gerne hätte.

    Eine UAC-Warnung bekomme ich allerdings nicht.
    (Mir ist das bei Steam aufgefallen, da kommt selbst dann kein Hinweis, wenn ich Benachrichtigungen auf „immer benachrichtigen“ stelle.

    Hallo Jannik D.,

    danke für den Tipp, habe ich getestet.
    Das Erstellen von lokalen Regeln lässt sich scheinbar nicht verhindern (s.a. http://www.faq-o-matic.net/wp-content/uploads/2014/11/image7.png) aber deren Anwendung, wie von dir beschrieben

    Viele Grüße




    • Bearbeitet MaHumba Sonntag, 8. Januar 2017 14:13
    Sonntag, 8. Januar 2017 14:11