Cumulonimbus
Semiprofi
Hallo,
da die Windows Vista Firewall enorm aufgebort wurde und nun auch jeglicher ausgehende Datenverkehr reglementiert werden kann, bietet sich dem User erstmals die Möglichkeit mit System internen Mitteln den Rechner vor Angriffen weitgehend (keine 100%) zu schützen.
Per default ist die Firewall so konfiguriert, dass ausgehender Verkehr stets zugelassen wird. Nur ist es möglich z.B. die Vista-Patches und Updates von den bekannten Stellen beziehen zu können. Jedoch macht es Sinn, auch den ausgehenden Verkehr strickt zu blockieren und nur gewünschte Anwendungen freizugeben. Dies allerdings ist ein ziemlich heißes Unterfangen und erfordert vom Benutzer mehr Hintergrundwissen über Task's und Dienste die eine ausgehende Verbindung benötigen.
Dieser Thread soll dabei durch "User-hilft-User" helfen auf einem völlig geblockten Rechner Anwendungen so einzurichten dass diese auch funktionieren. Ich selbst arbeite mit einem abgedichteten Vista und habe schon einige Aha-Erlebnisse gehabt. Ich denke, man könnte diesen Thread gerade für die umfangreich gewordene Vista-Firewall aufbauen? Was denkt ihr?
Themen:
1. Erweiterte Firewalleinstellungen aufrufen
2. Ausgehenden Traffic blockieren
3. Port/Dienste/Pfade von Anwendungen
4.
5.
1. Erweiterte Firewalleinstellungen aufrufen
Die erweiterten Firewalleinstellungen lassen sich über die Mircosoft Management Console erreichen. Der Einfachheit halber geht das auch über
Start/Ausführen "wf.msc".
2. Ausgehenden Traffic blockieren
Ist die "Firewall mit erweiterter Sicherheit" gestartet, aktiviert man diesen Eintrag. Mit Rechtsklick auf "Eigenschaften" lässt sich für vier Profile der Datentransfer reglementieren. Mit Ausgehende Verbindungen "Blocken", wird jeglicher Datenverkehr bei Verwendung des entsprechenden Profils verhindert. Achtung: Danach ist Ruhe im Karton. Weder die Zeitsynchronisation noch Windows Update funktioniert dann noch. Damit wichtige Anwendungen dennoch funktionieren müssen "Ausgehende Regeln erstellt werden".
3. Wichtige Ports/Dienste/Pfade von Anwendungen
1. Windows Update freischalten
Wie geht das? Komm net weiter.
.
.
.
.
.
.
So könnte der Thread fortgesetzt werden und vielleicht kann eine Rege Entwicklung des Threads ihn "Sticky" machen?
Gruß,
Cb
da die Windows Vista Firewall enorm aufgebort wurde und nun auch jeglicher ausgehende Datenverkehr reglementiert werden kann, bietet sich dem User erstmals die Möglichkeit mit System internen Mitteln den Rechner vor Angriffen weitgehend (keine 100%) zu schützen.
Per default ist die Firewall so konfiguriert, dass ausgehender Verkehr stets zugelassen wird. Nur ist es möglich z.B. die Vista-Patches und Updates von den bekannten Stellen beziehen zu können. Jedoch macht es Sinn, auch den ausgehenden Verkehr strickt zu blockieren und nur gewünschte Anwendungen freizugeben. Dies allerdings ist ein ziemlich heißes Unterfangen und erfordert vom Benutzer mehr Hintergrundwissen über Task's und Dienste die eine ausgehende Verbindung benötigen.
Dieser Thread soll dabei durch "User-hilft-User" helfen auf einem völlig geblockten Rechner Anwendungen so einzurichten dass diese auch funktionieren. Ich selbst arbeite mit einem abgedichteten Vista und habe schon einige Aha-Erlebnisse gehabt. Ich denke, man könnte diesen Thread gerade für die umfangreich gewordene Vista-Firewall aufbauen? Was denkt ihr?
Themen:
1. Erweiterte Firewalleinstellungen aufrufen
2. Ausgehenden Traffic blockieren
3. Port/Dienste/Pfade von Anwendungen
4.
5.
1. Erweiterte Firewalleinstellungen aufrufen
Die erweiterten Firewalleinstellungen lassen sich über die Mircosoft Management Console erreichen. Der Einfachheit halber geht das auch über
Start/Ausführen "wf.msc".
2. Ausgehenden Traffic blockieren
Ist die "Firewall mit erweiterter Sicherheit" gestartet, aktiviert man diesen Eintrag. Mit Rechtsklick auf "Eigenschaften" lässt sich für vier Profile der Datentransfer reglementieren. Mit Ausgehende Verbindungen "Blocken", wird jeglicher Datenverkehr bei Verwendung des entsprechenden Profils verhindert. Achtung: Danach ist Ruhe im Karton. Weder die Zeitsynchronisation noch Windows Update funktioniert dann noch. Damit wichtige Anwendungen dennoch funktionieren müssen "Ausgehende Regeln erstellt werden".
3. Wichtige Ports/Dienste/Pfade von Anwendungen
1. Windows Update freischalten
Wie geht das? Komm net weiter.
.
.
.
.
.
.
So könnte der Thread fortgesetzt werden und vielleicht kann eine Rege Entwicklung des Threads ihn "Sticky" machen?
Gruß,
Cb
Zuletzt bearbeitet:
Hat auf Anhieb geklappt.
