Firewallregeln für ausgehende Verbindungen in Windows 7
Die Firewall in Windows XP war mehr oder weniger uninteressant, weil sie lediglich eingehende Verbindungen kontrollieren konnte. Hatte man sich einen Trojaner oder Keylogger eingefangen, konnte dieser ohne Nachfrage Dateien ins Netz versenden. Windows 7 hat jetzt endlich eine Firewall, die auch ausgehenden Traffic kontrolliert. Leider ist das zugunsten von weniger Userinteraktion keine Standardeinstellung. Wer Ausgehenden Traffic kontrollieren möchte Klickt Start -> Systemsteuerung -> System und Sicherheit -> Windows-Firewall -> Erweiterte Einstellungen im Mittleren Fenster ganz unten dann auf Windows-Firewalleigenschaften. Dort kann man für das jeweilige Profil bei Status die Ausgehende Verbindungen auf “Blockieren” setzen. Das heißt leider nicht, wie ich durch einen Kommentar aufgeklärt wurde, dass eine Nachfrage erscheint, sondern, dass man nun nach der Whitelist Methode, wie schon in Vista, allen benötigten Programmen in den Firewalloptionen einzeln Zugriff gewähren muss. Die Default Einstellungen findet man im Dokument “HomeGroup and Firewall Interaction” auf der Microsoft Seite. Die Nachfrage erscheint tatsächlich nur bei eingehenden Verbindungen. Warum dieses Feature für ausgehende Verbindungen nicht verfügbar ist bleibt mir ein Rätsel… Einzige Lösung scheint mir momentan die Freeware Window 7 Firewall Control von Sphinx zu sein, die als 3rd Party Applikation aber wieder ein Risiko darstellt.
Hi,
Du schreibst, dass “bei unbekannten Programmen eine Nachfrage erscheint, ob ein Internetzugriff gestattet werden soll”.
Wo genau kann man Einstellen, dass diese Benachrichtigung (wie bei eingehenden Verbindungen) angezeigt wird?
Nach ein bisschen Google-Suche ist so eine Benachrichtigung für Ausgehende Verbindungen leider nicht möglich.
Danke für den Hinweis. Hab den Artikel korrigiert.
Da hat mich wohl der “Benachrichtigungseinstellungen ändern” Dialog geblendet. Habe nun auch ein paar Foren abgesucht und keine Lösung gefunden.
Irgendwie habe ich die Vermutung, dass das auch im nächten Servicepack nicht integriert wird. Vermutlich geht man in Redmond davon aus, dass die Anwender grundsätzlich nur Software auf CD’s kaufen, diese dann auf Viren scannen und darauf vertrauen, dass die Hersteller keine vertraulichen Daten abgreifen.
Die plattere Vermutung wäre, dass man den Firewallproduzenten nicht völlig das Geschäft kaputtmachen wollte.
Schade, Ich hatte schon gehofft, dass es doch noch irgendwo eine Funktion gibt, mit der man die Benachrichtigung aktivieren kann.
Aber auch ohne der Benachrichtigung kann man das ganze durchaus nutzen. Man muss sich dann nur in die Erweiterten Firewall-Einstellungen hinein trauen und eigene Regeln erstellen. Geht eigentlich auch ganz einfach und ist allemal besser als das Fritz!Protect, was bei mir teilweise Windows-Updates blockiert, ohne mich zu fragen.
Ja klar. Ist schon eine Verbesserung. Ist nur ne Menge Arbeit und ich muss mich bei jedem neu installierten Programm dran erinnern, dass es nicht kaputt ist, sondern nur blockiert wird.
Fritz Protect kommt mir unter Windows7 auch nicht mehr drauf, auch wenn ich AVM schon eher über den Weg traue als Sphinx.