Ich habe bis heute keine Funktion entdecken können, welche das Kommunizieren von Programmen ins Internet unterbindet.

Leider existiert derzeit auch keine (brauchbare) Software-Firewall für Windows Vista, wie zum Beispiel Sygate.

Hi!
Die Vista interne Firewall ist in meinen Augen sehr gut. Blockiere einfach den gesamten Interetverkehr und gibt nur die Programme frei die ins Internet dürfen.

MfG,
Imk82

Blockiere einfach den gesamten Inter[n]etverkehr und [gebe] nur die Programme frei[,] die ins Internet dürfen.


Wie soll das gehen? Firewalleinstellungen -> Ausnahmen? Eben dies funktioniert nicht. Der Media Player und Internet Explorer funken munter ins Netz.

Nö, geht auch nicht, man kann nur Ausnahmen festlegen. Also wirklich gut finde ich sie nicht, besser is die Comodo Firewall.

Aber von Software Firewalls halte ich wenig, hab mittlerweile keine mehr drauf.

regeln erstellen zb. IE..dann kannste mal schauen ob du damit noch ins Inet kommst....und das geht bei allen Programmen.

Start>ausführen>wf.msc

Start>ausführen>wf.msc

Also das haut mich jetzt aus den Socken. Kann man die Windows Firewall nicht konfigurieren, ohne diese Befehlszeile zu benutzen?

Warum sind diese elementaren Funktionen so gut versteckt? Kann die Firewall nicht über die Systemsteuerung konfiguriert werden? Eine Schaltfläche "Erweitert" hätte doch genügt.

Wer kommt heute noch auf die Idee mit Befehlszeilen, wie damals in DOS-Zeiten, zu arbeiten?

Start>ausführen>wf.msc


Darauf wäre ich auch nicht gekommen. Danke für den Tipp.

Wer kommt heute noch auf die Idee mit Befehlszeilen, wie damals in DOS-Zeiten, zu arbeiten?
Jeder Admin der was kann.

Das Panel für die Erweiterte Firewall Konfiguration ist ganz offiziell in der Verwaltungs-Gruppe über das Startmenü erreichbar. Leider habe ich die englische Fassung, und kann Euch nicht sagen, wie die deutsche Übersetzung heißt.

Aber im Englischem findet mans unter "Administrativ Tools->Windows Firewall with Advanced Security"

Also, wie immer nicht alles so heiß essen...

Systemsteuerung -> Verwaltung -> Windows-Firewall mit erweiterter Sicherheit

Die Vista Firewall dürfte wohl sehr gut sein, zum einen ist die basis ausm isa server der als durchaus brauchbar angesehen werden kann zum anderen arbeitet die pfw bei outbounded traffic ohne popups die von schadprogrammen recht leicht beantwortet werden könnten, wie es fast alle anderen pfw`s tun...

Jeder Admin der was kann.

ZUSTIMM, die Konsole war schon immer mächtiger als die Maus. Z.B. kann man unter ExchangeServer 2007 manche Befehle nur noch an der Konsole absetzen *Back to the roots*

... zum anderen arbeitet die pfw bei outbounded traffic ohne popups ...
Echt!? Wie geht das denn dann? Ich meine: Wie geht das für DAUs?

MfG
Rooter

Echt!? Wie geht das denn dann? Ich meine: Wie geht das für DAUs?

standardmässig geht alles raus was will :biggrin:
wird ms wohl an genau jene benutzergruppe gedacht haben ;)trotzdem kann man das ganze sehr restriktiv einstellen, wenn man will


eine relativ brauchbare anleitung wie man die vista fw konfigurieren kann...
http://www.winhelpline.info/forum/faq-datenbank-infos-tipps-und-tricks-windows-vista/145334-windows-vista-firewall-punktgenau-konfiguriert.html

programme können die windows firewall x-beliebig verändern.
somit absolut unnötig das ding bzw. eher eine gefahrenquelle.

ich würde alle nicht benötigten ports+dienste schliessen und dann auch den windows-firewall dienst beenden.
schliesslich waren schon 2 schwere sicherheitslücken in der windows-firewall.
wenn der dienst beendet ist, gibts auch keine sicherheitslücke mehr.

also lieber keine firewall als eine mit sicherheitslücken.
nicht zu vergessen - schadcode kann dir die windows firewall x-beliebig verändern.
die firewall hat also keine selbstschutzfunktion und genau hier liegt das risiko der angeblichen "sicherheit".

wenn du eine firewall willst dann schau dich bei ebay nach gebrauchten hardware-firewalls um.

ps.: ein router ist keine firewall und NAT hat mit der funktion einer firewall auch nichts zu tun.

programme können die windows firewall x-beliebig verändern.
somit absolut unnötig das ding bzw. eher eine gefahrenquelle.

Ach, können sie das? Klar, wenn man UAC ausschaltet. Sonst hat ein Programm keine Chance das unbemerkt zu machen.

Welche "schweren Lücken" hat denn die Vista Firewall? Um die geht es in diesem Thread ja. Ich hab bisher von keiner gehört.

Im Gegensatz dazu lassen sich die meisten anderen Third-Party Firewalls tatsächlich unbemerkt manipulieren. Deswegen gilt Deine Aussage, aber weniger für die Vista Firewall sondern vorallem für die verbreitesten Third-Party Firewalls.

Deine Aussage, dass eine Firewall nach Möglichkeit nicht auf dem zu schützenden Rechner einzusetzen, ist natürlich auf jeden Fall goldrichtig. Deswegen verwende ich sie selbst auch nicht. Aber wenn man keinen Router einsetzt sondern direkt an einem DSL-Modem hängt, hat man keine bessere Möglichkeit.

Ein NAT Router kann für den eingehenden Datenverkehr die Rolle einer Firewall recht gut übernehmen - ohne explizite Regel oder vorherigen Verbindungsaufbau kommt kein Paket aus dem Internet ins interne Netz.

Sicher macht eine "echte" Firewall noch viel mehr. Aber das wäre für die meisten Anwender ein echter Overkill, zumal die meisten Router inzwischen zumindest rudimentäre Firewall-Funktionen mitbringen.

programme können die windows firewall x-beliebig verändern.
somit absolut unnötig das ding bzw. eher eine gefahrenquelle.genau wie jede andere firewall in dem "fensternachrichten" beantwortet werden...nur das bei vista normalerweise schon wie genannt uac noch im weg steht, schonmal 2 hürden im gegensatz zu einer bei pfw

ich würde alle nicht benötigten ports+dienste schliessen und dann auch den windows-firewall dienst beenden.
schliesslich waren schon 2 schwere sicherheitslücken in der windows-firewall.
wenn der dienst beendet ist, gibts auch keine sicherheitslücke mehr.ähm dir ist klar woher die vista eigene firewall kommt und wieviel sicherheitslücken die bisher aufwies? die hat rein garnichts mit der xp sp1/2 entwicklung zu tun gehabt!

also lieber keine firewall als eine mit sicherheitslücken.
nicht zu vergessen - schadcode kann dir die windows firewall x-beliebig verändern.
die firewall hat also keine selbstschutzfunktion und genau hier liegt das risiko der angeblichen "sicherheit".

wenn du eine firewall willst dann schau dich bei ebay nach gebrauchten hardware-firewalls um.

ps.: ein router ist keine firewall und NAT hat mit der funktion einer firewall auch nichts zu tun.der alleinige verlass auf "eine firewall" ist dumm, ja...hat aber nichts mit der vista eigenen zu tun...


ein router kann man ebenso als firewall bezeichnen wie nat/pat oder was auch immer du willst...streng genommen ist das reinste wortklauberei weil eine firewall ein konzept darstellt blablabla
aber das ist herzhafteste korintenkackerei und du glänzt mal wieder :)

Das Panel für die Erweiterte Firewall Konfiguration ist ganz offiziell in der Verwaltungs-Gruppe über das Startmenü erreichbar.

Es gibt im Startmenü keinen Punkt mit dem Namen 'Verwaltung'.

Lernt mal die Suche im Startmenü zu benutzen, das ist IMO eines der besten Features von Vista, das Ding findet alles, was man will.

Es gibt im Startmenü keinen Punkt mit dem Namen 'Verwaltung'.
wenn man ihn aktiviert schon (startmenü - eigenschaften usw usf)

Die Gedankengänge der Entwickler sind mir ein Rätsel. Warum so kompliziert und versteckt?