Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 7 Firewall so konfigurieren, dass Surfen nur auf einem bestimmten Netzwerkadapter zugelassen wird

Frage Microsoft Windows Netzwerk

Mitglied: anve

anve (Level 1) - Jetzt verbinden

18.03.2011, aktualisiert 18.10.2012, 8114 Aufrufe, 5 Kommentare

Ich möchte den Netzwerkadapter "Mobile Breitbandverbindung" so für die Firewall konfigurieren, dass Updates, Outlook, Skype etc. geblockt werden

Ziel des ganzen ist es die UMTS-Verbindung nur für wirklich notwendige Aufgaben zu nutzen und die anderen auszusperren. Ich will keine Kostenfalle! Durch eine Recherche habe ich erfahren, dass dies z.B. mit der Firewall gehen würde (siehe http://www.administrator.de/index.php?content=88686 ). Gibt es eventuell bessere Möglichkeiten?

Ansonsten wie kann ich die Windows 7 Firewall so konfigurieren, dass nur mehr Webseiten durch den Adapter "Mobile Breitbandverbindung" durchgelassen werden (um möglichst wenig Traffic zu erzeugen). Dabei sollen alle Programme geblockt werden, die im Hintergrund Traffic erzeugen. Z.B. Windows Updates, Updates von Programmen, Outlook, Skype etc.

Wie schaffe ich das?

Ja, ich habe die erweiterten Einstellungen für die Windows Firewall gefunden. Und man kann auch neue Regeln defineren. Ich glaube aber nicht, dass dies auf Netzwerkadapterebene möglich ist. Man kann es vermutlich nur dem "Öffentliches Netzwerk" zuweisen und die Regel auf dieses beschränken. Ist das richtig? Wo sehe ich eine Übersicht welche Netzwerke dem öffentlichen Netzwerk hinzugefügt worden sind?

Wie sollte die Regel am besten aussehen? HTTP-Protokoll sperren, nurt Port 80/81/8080 freigeben, nur dem IE/Mozilla den Zugriff erlauben?

PS: Regeln für den Umgang mit der UMTS-Verbindung:
- keine Internetradio hören
- keine Youtube sehen
- Outlook nicht öffnen sondern die Weboberfläche nehmen
- ABP+Flashblock+ImageBlock verwenden
- keine Programme oder andere große Downloads tätigen
Mitglied: filippg
19.03.2011, aktualisiert 18.10.2012
Hallo,

Wie sollte die Regel am besten aussehen? HTTP-Protokoll sperren, nurt Port 80/81/8080 freigeben, nur dem IE/Mozilla den Zugriff
erlauben?
Ein Großteil aller Programme kommunizieren heute per HTTP bzw HTTPS, auch die von dir genannten Beispiele (Windows Updates, Updates von Programmen, Outlook [zumindest bei entsprechender Konfiguration], Skype) -> "Nur HTTP zulassen" bringt also nichts. D.h.: Doch, der Effekt wird durchschlagend sein, da (fast) alle Programme auch DNS benötigen -> Es wird also gar nichts mehr gehen.
Du wirst also auf Programmbasis freigeben & sperren müssen.

Durch eine Recherche habe ich erfahren, dass dies z.B. mit der Firewall gehen würde (siehe
http://www.administrator.de/forum/updates-unter-umts-unterbinden-88686. ... ). Gibt es eventuell bessere Möglichkeiten?
Nein. Eine Firewall ist mit Sicherheit die beste Lösung. Hier gibt es allerdings potentiell bessere & schlechtere. Die in Win7 integrierte kann das m.W. und wäre dann sicher eine der besseren.

Ich will keine Kostenfalle!
Dann besorg' dir eine Flatrate! Surfen ohne Flatrate ist eine Kostenfalle, egal wie man den Computer absichert. Heutzutage entstehen beim "normalen Surfen" schon ziemlich erhebliche Datenmengen.

Gruß

Filipp
Bitte warten ..
Mitglied: anve
19.03.2011 um 12:08 Uhr
Hallo Filipp,

kann die W7 Firewall unterscheiden welche Regel zuerst angewandt wird? Ich meine sowas wie bei den Cisco Routern, wo die Regeln nacheinander abgearbeitet werden. Trifft die erste zu, dann wird nicht mehr weitergeprüft (sondern das ausgeführt was in der Regel steht). Andernfalls werden die darunterstehenden Regeln abgearbeitet.

So könnte man in öffentlichen Netzwerken alle Programme sperren. Es gibt dann aber eine Regel welches genau einem Programm erlaubt sich zu connecten. Würde soetwas gehen?

@flatrate: Tja, ich brauch es nur ab und zu und für eine Flatrate wäre ein Vertrag notwendig, was aber meiner Meinung nach ein "Overkill" wäre. Außer man hat zuviel Geld ...

LG
anve
Bitte warten ..
Mitglied: Pjordorf
19.03.2011 um 12:31 Uhr
Hallo,

Zitat von anve:
kann die W7 Firewall unterscheiden welche Regel zuerst angewandt wird?
Klar, sonst würde die Firewall nicht sehr nützlich sein.
http://technet.microsoft.com/en-us/library/cc755191(WS.10).aspx

Auszug aus der F1 Hilfe:
Wählen Sie die Aktion aus, die von der Windows-Firewall mit erweiterten Sicherheitseinstellungen für Netzwerkpakete ausgeführt wird, die die Kriterien der Firewallregel erfüllen. Wenn Sie mehrere Firewallregeln definiert haben, hängt die Reihenfolge, in der sie ausgewertet werden, von der in der Regel angegebenen Aktion ab. Firewallregeln werden in der folgenden Reihenfolge ausgewertet:

Verbindung zulassen, wenn sie sicher ist mit aktivierter Option Regeln zum Blockieren außer Kraft setzen im Dialogfeld Einstellungen für das Zulassen sicherer Verbindungen anpassen.

Verbindung blockieren.

Verbindung zulassen.

Standardprofilverhalten (Verbindung gemäß der Angabe auf der zugehörigen Registerkarte Profil des Dialogfelds Eigenschaften von Windows-Firewall mit erweiterter Sicherheit zulassen bzw. blockieren).

Innerhalb jeder Kategorie werden die Regeln angefangen mit der genauesten bis hin zu am wenigsten genauen Regel ausgewertet. Eine Regel, die vier Kriterien angibt, hat Vorrang vor einer Regel, die nur drei Kriterien angibt. Sobald ein Netzwerkpaket einer Regel entspricht, wird die zugehörige Aktion ausgelöst. Ein Vergleich mit weiteren Regeln findet nicht mehr statt. Mit anderen Worten: Auch, wenn ein Netzwerkpaket mehr als einer Regel entspricht, wird nur die übereinstimmende Regel auf das Paket angewendet, die zuerst ausgewertet wurde.

Gruß,
Peter
Bitte warten ..
Mitglied: anve
19.03.2011 um 21:32 Uhr
Hallo Peter,

vielen Dank für die Aufklärung! Mein ursprüngliches Problem wäre immer noch nicht ganz gelöst. Wenn ich alle Programme blocke, dann sind wirklich alle Programme geblock. Ich kann Firefox auch nicht mit einer zweiten Regel zulassen, weil zuerst die Blockierregel greift. Klar könnte ich jetzt 50 Regeln erstellen um 50 Programme zu blocken (und für jedes neu installierte Tool muss eine neue Regel her). Aber gibt es nicht noch eine andere Möglichkeit eine Regel zu definieren die alle Programme außer Firefox bzw. Surfen blockiert?

LG
anve
Bitte warten ..
Mitglied: 89725
15.07.2012 um 23:11 Uhr
Auch wenn ich alte Kamellen rauskrame - gibt es eine Lösung?

Habe das Szenario nachgestellt:

1) Alle ausgehenden Verbindungen verboten (komplett! Internet, sowie lan, alle ports)
2) Nur die Lanrange (10.0.0.0/24) freigegeben (alle ports).

Funktioniert nicht - klar weil die Regelabarbeitung entsprechend erst verbietet und dann wumpe ist, was noch kommt.

Wie ändert man die Reihenfolge / kommt zum Ziel?

Danke!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Cluster
gelöst Windows NLB - Firewall Regeln (8)

Frage von eyetSolutions zum Thema Cluster ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (3)

Frage von Aubanan zum Thema Windows Server ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...