Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Breitband alles blockieren außer Outlook

Frage Microsoft Windows 8

Mitglied: MarkSauter

MarkSauter (Level 1) - Jetzt verbinden

04.06.2014, aktualisiert 05.06.2014, 2652 Aufrufe, 12 Kommentare

Hallo allen

im Ausland möchte aus Kostengründen, dass nichts an meinem Notebook Online gehen kann außer Outlook und ein fest definierter Browser.
Es sollen auch keine Sicherheitsupdates durchgeführt werden und auch keine aktuellen Virensignaturen.
Unter Win 7 hab ich die einzelnen Programme und Dienste noch manuell eingestellt.
Unter Win8, aber vor allem aber unter meinem vorinstallierten Samsung Ultrabook, hab ich den Überblick verloren was da so alles Online nach Updates sucht.

Welcher Weg ist der einfachste?
Ich denke an lokale Firewall Einstellungen die ich bei Bedarf einsetze und im Inland wieder zurücksetze.

Kann ich da so eine Vorlage erstellen wie FirewallFuerAuslandverbindungen und wie mache ich das oder gibt es einen anderen Weg?

Danke vorab

Mitglied: colinardo
LÖSUNG 04.06.2014, aktualisiert 05.06.2014
Hallo Mark,
geht z.B. mit Windows Firewall Notifier das auf der Windows-Firewall aufsetzt, geht zwar auch manuell, aber zur Verwaltung ist das Tool für den Anfang einfacher.
Hier stellt man die ausgehenden Verbindungen allgemein auf blockieren und man lässt nur das durch was gewünscht ist.

Grüße Uwe
Bitte warten ..
Mitglied: 108012
LÖSUNG 04.06.2014, aktualisiert 05.06.2014
Hallo,

Welcher Weg ist der einfachste?
Es gibt immer verschiedene Wege die man gehen kann;
- den billigen
- den schnellen
- die einfachen
- den richtigen

Ich persönlich würde Dir daher folgendes raten.
Nimm einfach das Notebook nicht mit!
Das geht alles mit einem Smartphone was Du möchtest und wenn man das für die Zeit
die man im Urlaub verbringt auf iMAP umstellt ist es noch nicht einmal schlimm wenn
das auch noch gestohlen wird, denn die Mails sind alle noch auf dem Mailserver.

Aber wenn es denn unbedingt sein muss würde ich mir mal alternativ zu dem Tools von
@colinardo folgendes Tool anschauen, es heißt TinyWall und ist selber eigentlich keine
Firewall sondern nur ein Aufsatz für die Windows eigene Firewall, um sie zu härten und sie
besser bedienbar zu machen.

Dort gibt es eine Whitelist für Programme und dort trägst Du einfach dann Dein Mailprogramm
ein und gut ist es. Alles andere wird einfach geblockt und gut.

Man muss sich allerdings auch mit so einem Programme auseinander setzen,
nur geht das schneller als mit der eigentlichen Windows Firewall und auch intuitiver.

TinyWall

Gruß
Dobby
Bitte warten ..
Mitglied: colinardo
04.06.2014, aktualisiert um 17:18 Uhr
Zitat von 108012:
TinyWall
Hey Dobby,
danke für die Info muss ich mir auch mal ansehen

Grüße Uwe
Bitte warten ..
Mitglied: 108012
04.06.2014 um 17:21 Uhr
Zitat von colinardo:

> Zitat von 108012:
> TinyWall
Hey Dobby,
danke für die Info muss ich mir auch mal ansehen

Grüße Uwe

Hallo Uwe,

hahahahahah und ich danke Dir ich lade gerade Dein Tool herunter
um es mir mal näher anzuschauen.

Gruß
Dobby
Bitte warten ..
Mitglied: colinardo
04.06.2014, aktualisiert um 17:30 Uhr
Zitat von 108012:
hahahahahah und ich danke Dir ich lade gerade Dein Tool herunter
um es mir mal näher anzuschauen.
Gedankenübertragung TinyWall ist definitiv intuitiver zu bedienen ... kommt direkt auf meine "zu empfehlen"-Liste
Bitte warten ..
Mitglied: Panubu
LÖSUNG 04.06.2014, aktualisiert 05.06.2014
Sehr gutes Tool.

Kleines Manko Meinerseits:
- Es gibt keinen Wizard womit man ersteinmal Voreinstellungen treffen kann, sondern, nach der Installation ist erstmal ALLES tot.

Da hätte ich mir ein wenig mehr gewünscht. Sonst, für den kleinen Gebrauch absolut zu empfehlen. Wer mehr will soll sich eine PA5050 hinstellen. *lach*
Bitte warten ..
Mitglied: 108012
05.06.2014 um 00:08 Uhr
- Es gibt keinen Wizard womit man ersteinmal Voreinstellungen treffen kann, sondern,
nach der Installation ist erstmal ALLES tot.
Einfach den Modus wechseln in Lernmodus und dann

Da hätte ich mir ein wenig mehr gewünscht.

Sonst, für den kleinen Gebrauch absolut zu empfehlen.


Wer mehr will soll sich eine PA5050 hinstellen. *lach*
Ich wäre froh wenn ich eine PA-2050 hätte.


Gruß
Dobby
Bitte warten ..
Mitglied: Panubu
05.06.2014, aktualisiert um 00:11 Uhr
Zitat von 108012:

> - Es gibt keinen Wizard womit man ersteinmal Voreinstellungen treffen kann, sondern,
> nach der Installation ist erstmal ALLES tot.
Einfach den Modus wechseln in Lernmodus und dann

Ja, denn ist das Setup aber schon durch. Denn ist der ganze Traffic ja schon weg. War nur so mal ein Gedankengang.
> Da hätte ich mir ein wenig mehr gewünscht.

> Sonst, für den kleinen Gebrauch absolut zu empfehlen.


> Wer mehr will soll sich eine PA5050 hinstellen. *lach*
Ich wäre froh wenn ich eine PA-2050 hätte.

Schön wäre es.
Bitte warten ..
Mitglied: MarkSauter
05.06.2014 um 07:56 Uhr
Vielen Dank allen,

ja mit den Personal Firewalls funktioniert das, ganz früher hatte ich dafür ZoneAlarm.

Aus reinem Interesse hab ich gestern Abend dennoch mit der Windows Firewall gespielt.
War jetzt auch nicht so schwer.

1) Erst hab ich über den Export eine Sicherung der ganzen aktuellen Richtlinie erstellt.
2) Dann hab ich beim öffentlichen Profil die Option
<< ausgehende Verbindungen, für die es keine Regel gibt, werden zugelassen >>
auf blockiert gestellt, damit gar nichts raus darf.
3) Dann hab ich fast alle eingehenden und alle ausgehenden Regeln gelöscht, bis auf Kernnetzwerk DNS und Kernnetzwerk DHCP
4) Nun hab ich meine gewünschten Programme. Ein FTP Client, Mozilla und Outlook wieder hinzugefügt.

Bis jetzt sieht es gut aus und ich hab gerade mal 5 Regeln bei den ausgehenden Verbindungen und eine Regel Kernnetzwerk DHCP bei den eingehenden Verbindungen.
Vorher hatte ich gefühlte 100 Regeln die mir meistens nichts sagten.
Aber Ihr habt schon recht mit den Tools ist es wohl einfacher.
Bitte warten ..
Mitglied: Panubu
05.06.2014, aktualisiert um 08:11 Uhr
Hallo Mark,

das klingt ja auch alles schön soweit. Es ist nie verkehrt sich mit der WFW auseinander zu setzen.

Aber so wie sich es anhört, nutzt du es privat. Da kann ich dir denn nur empfehlen, dir schlenugist die anderen Prozesse anzuschauen, die ebenfalls auf das Internet zugreifen wollen. Denn einige brauchen das Internet, diese solltest du durchlassen.

Zur Not mache dich schlau, für was der Prozess gerade gebraucht wird bzw. was er macht. Denn kannst du immernoch darüber entscheiden, ob du ihn Freigeben möchtest oder nicht. Zu empfehlen ist es dir aber auf jeden Fall.

Grüße, Quentoo
Bitte warten ..
Mitglied: MarkSauter
05.06.2014 um 08:41 Uhr
Hallo Quentoo,

Ich hab gesehen, dass viele Systemprozesse in den Firewallregeln eingebaut waren, die jetzt ncht mehr vorhanden sind.
Das machte mich skeptisch und deshalb hab auch die Sicherung.
Wie erwähnt möchte ich diese Richtlinien auch nur fürs Ausland behalten.

Zu Hause kommt die ursprüngliche Richtlinie wieder drauf und dann dürfen Patches, Sicherheitsupdates, Virensignaturen, NSA Spionagetools wieder ins Internet.

Kannst du mir einen oder mehrere Prozesse nennen welche dringlich das Internet benötigt?

Danke
Bitte warten ..
Mitglied: 108012
05.06.2014 um 09:19 Uhr
Wie erwähnt möchte ich diese Richtlinien auch nur fürs Ausland behalten.
Wenn Du im Ausland bist sperre einfach alles
Klick auf TinyWall Symbol > Modus ändern > sperre alles

mit der einzigen Ausnahme von Outlook auf der Whitelist für Programme
- oder aber Du gehst in die Ausnahmen und markierst einfach alles außer
Outlook und sperrst es, das dauert keine 5 Minuten und ist auch genau so
schnell wieder rückgängig zu machen.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
Mehr Breitband für mich - so gehts
Erfahrungsbericht von Dilbert-MDDSL, VDSL5 Kommentare

Mehr Breitband für mich oder wie mir die Telekom einen FTTH/FTTB-Breitbandzugang verschafft hat. Es ist wieder Freitag es ist ...

Windows 10
Microsoft Konten blockieren Gruppenrichtlinien
gelöst Frage von markaurelWindows 107 Kommentare

Hallo zusammen! und bitte um euer Know-How. Ich bin gerate dabei Win10 (1607/Edu) für den Domaineneinsatz zu testen. (DC ...

Administrator.de Feedback
User "blockieren" auf Administrator.de
gelöst Frage von KuemmelAdministrator.de Feedback3 Kommentare

Moin in die Runde, Moin Frank, wir hatten damals mal das Thema aufgegriffen, User direkt bei Administrator.de blockieren zu ...

Windows Server
Unerwünschte Dateitypen auf Fileserver blockieren
Frage von manu90Windows Server4 Kommentare

hi zusammen, im Zuge der ganzen cryptolocker Geschichten habe ich mir überlegt ob es nicht danz einfach wäre wenn ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...