Hallo.

Ich versuche gerade Firefox und Chrome über die hauseigene Firewall aus Testgründen zu blockieren, bisher jedoch ohne Erfolg! Sei es über die Einstellung "Zugelassener Programme"(per Haken setzen/deaktivieren), oder über eine explizite "Regelerstellung" für den jeweiligen Browser unter "Erweiterte Einstellungen" und Optionen für "Augehende- und Eingehende Regeln". Keine Chance. Die einzige Möglichkeit besteht in der Regelerstellung für "Alle Programme blockieren", was ja kaum die Lösung sein kann, weil dann auch wirklich alle Programme blockiert werden. Über Google bin ich in dieser Frage leider nicht fündig geworden.

Ansich nicht weiter problematisch. Jedoch dann die Frage, ob die Firewall überhaupt ein Programm wirklich blockiert, auch wenn sie es vorgibt bzw. dieses Programm in der Liste als Blockiert angezeigt wird(wie eben bei diesen Browsern)? Oder kommunizieren Browser anders, so daß man sie auch nicht über eine Regelerstellung blockieren kann?

Danke für Antworten oder Hilfe.

schonmal probiert den Port für den Browser zu sperren?

Kenne die Win Firewall nicht, nutze selbst ZA und da kann man definitiv einzelne Progs sperren und auch den Browser separat

Mit dem AddOn Windows7FirewallControl kann man Programme bequem blocken, die Free Version reicht aus.

http://www.sphinx-soft.com/Vista/order.html

Danke für Eure Antworten.

schonmal probiert den Port für den Browser zu sperren?

Kenne die Win Firewall nicht, nutze selbst ZA und da kann man definitiv einzelne Progs sperren und auch den Browser separat

Ports sperren macht wenig Sinn. Weiß auch jetzt selber nicht, ob das überhaupt geht?

Mit dem AddOn Windows7FirewallControl kann man Programme bequem blocken, die Free Version reicht aus.

http://www.sphinx-soft.com/Vista/order.html

Ist dieses Programm denn zur Win7 Firewall kompatibel? Denn wenn es nur die Browser betrifft, möchte ich gerne die hauseigene Firewall weiterhin nutzen.

Das Programm setzt nur auf die Windows 7 Firewall auf, gibt ihr quasi
eine erweiterte Benutzeroberfläche.

Das Programm setzt nur auf die Windows 7 Firewall auf, gibt ihr quasi
eine erweiterte Benutzeroberfläche.

Ok. Dann ersteinmal Danke. Werde sie mir zulegen.

Mich würde trotzdem interessieren, ob nur besagte Browser fehlerhaft blockiert werden und es auch nur bei mir ist(viell. kann jemand das bestätigen)? Ansonsten ist das für mich ein hoher Risikofaktor, welcher auch die Funktion der Win7 Firewall in Frage stellt.

Ich habe es eben mit Firefox 13 getestet. Eine eingehende Regel brachte nichts. Aber nach dem Erstellen einer ausgehenden Regel konnte ich mit Firefox nicht mehr surfen.

Ich habe die Regeln ganz normal in den erweiterten Win7-FW-Einstellungen erstellt und die Firefox.exe (mitsamt Pfad) ausgewählt.

Die Option "Zugelassener Programme" funktionierte nicht. Es erstellt bei mir scheinbar nur eingehende Regeln, was ja auch mit manuell erstellter Regel nicht funktionierte.

Ports sperren macht wenig Sinn.
Aha. :| Kommt immer darauf an, was du willst, u.U. kann das schon sinnig sein.
Und klar geht das, wenn du Port 80 u. 443 ausgehend blockst, kannst du nicht mehr surfen.

Mit dem AddOn Windows7FirewallControl kann man Programme bequem blocken, die Free Version reicht aus.

Ist übrigens ein eigenes Programm, keine Erweiterung im eigentlichen Sinne. Die reguläre Windows-Firewall (der Dienst) kann/sollte bei Verwendung von Windows7FirewallControl deaktiviert werden. Und es sei noch angemerkt, dass die kostenlose Version die Einschränkung hat, dass alle im Windows-Verzeichnis liegenden Programme automatisch Internetzugriff erhalten, wenn sie ihn anfordern. Die Regeln hierfür sind nicht anpassbar.

Aha. :| Kommt immer darauf an, was du willst, u.U. kann das schon sinnig sein.
Und klar geht das, wenn du Port 80 u. 443 ausgehend blockst, kannst du nicht mehr surfen.

Ich hatte mich da mißverständlich ausgedrückt. Gemeint war, daß es für mich als Laie wenig Sinn macht. Ein Profi weiß ja, welche Programme welche Ports benötigen und welche unbedingt offen sein müssen. Wenn ich jetzt selber anfange, daran rumzufummeln, befürchte ich eher, da mehr kaputt zu machen.

Also Chrome kann man definitiv nicht blocken. Aber wie kann sowas passieren? Ich habe nun wirklich die Befürchtung, daß da Chrome keine Außnahme sein muß(da ich sowieso mit Chrome und Firefox abwechselnd sürfe, ist es da ersteinmal nicht so tragisch). Weiß viell. jemand, was die Ursache ist? Liegt da eventl. ein Fehler in der Win7 Firewall vor? Oder benutzt Chrome eine andere Mechanik, weswegen es nicht geblockt werden kann? Für mich ist das i.M. ein ganz großes Sicherheitsproblem. Und mich wundert es, daß es hier kaum einen zu interessieren scheint?

Lohnt es denn, sich deswegen mal mit dem Support von Microsoft in Verbindung zu setzen? Oder können die da auch nichts machen, weil z.B. die Firewall schon so tief im System verankert ist, daß man da noch kaum was am Code ändern kann?

Was ich auch nicht verstehe ist, daß die Firewall nicht automatisch alle Programme blockiert, die nicht in der Liste stehen. Das wiederum bedeutet nämlich, daß ich gezwungen bin, jetzt alle Programme, die bei mit installiert sind, in diese Liste händisch einzutragen und den Haken rauszunehmen(in der Hoffnung, daß die Firewall die dann auch blockt, also nicht so wie bei Chrome). Jedoch werden bisher alle eingetragenen Programme blockiert, nur eben Chrome nicht(habe es Heute mehrmals überprüft).

Wenn ich zu Hauss bin, werde ichs testen.
Dein Verständnis einer Firewall ist aber falsch. Wenn du Angst hast, dass eine Software irgendwas ins Netz sendet, was du nicht willst - es ist illusorisch, zu glauben, sowas verhindern zu können. Ich meine, das Problem ist nicht die Software, die sich an Regeln hält, sondern die, die diese einfach ignoriert (Viren/Trojaner etc.).

Lohnt es denn, sich deswegen mal mit dem Support von Microsoft in Verbindung zu setzen? Oder können die da auch nichts machen, weil z.B. die Firewall schon so tief im System verankert ist, daß man da noch kaum was am Code ändern kann?



Tief im System ist die Windows Filtering Platform verankert und mit Windows 7 Firewall Control, welches diese benutzt, kann man Chrome blockieren.


Möglicherweise will man bei der Standard Firewall verhindern, das durch falsche Konfiguration Browser geblockt werden können und der Support unnötige Arbeit hat.

@Threadstarter: Hm, stimmt, Google Chrome wird nicht geblockt.
Ein Workaround, wobei ich mir nicht sicher bin, ob du das willst (vielleicht willst du ja GENAU das) hab ich dir mal aufgezeichnet und den Weg als Bild angehängt. Wenn du in die Firewalleigenschaften auf privates Profil gehst, kannst du alle ausgehenden Verbindungen blockieren. Dann müsstest du nur noch sagen, welche Anwendungen ins Netz dürfen.

Wenn ich Zeit habe, schaue ich nochmal nach - und werde es auch mal mit der Firewall von Kaspersky testen.

Tief im System ist die Windows Filtering Platform verankert und mit Windows 7 Firewall Control, welches diese benutzt, kann man Chrome blockieren.


Möglicherweise will man bei der Standard Firewall verhindern, das durch falsche Konfiguration Browser geblockt werden können und der Support unnötige Arbeit hat.
Eigentlich ein Unding.:mad: Offen sind zumind. Port 80 (TCP) und 53 (UDP). HTTPS und FTP werden gesperrt.


#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype
2012-06-15 20:06:28 DROP TCP 192.168.0.3 63.245.215.56 2413 21 0 - 0 0 0 - - - SEND
2012-06-15 20:07:02 ALLOW TCP 192.168.0.3 85.25.184.234 2417 80 0 - 0 0 0 - - - SEND
2012-06-15 20:07:05 DROP TCP 192.168.0.3 85.25.184.234 2418 443 0 - 0 0 0 - - - SEND

@Threadstarter: Hm, stimmt, Google Chrome wird nicht geblockt.
Ein Workaround, wobei ich mir nicht sicher bin, ob du das willst (vielleicht willst du ja GENAU das) hab ich dir mal aufgezeichnet und den Weg als Bild angehängt. Wenn du in die Firewalleigenschaften auf privates Profil gehst, kannst du alle ausgehenden Verbindungen blockieren. Dann müsstest du nur noch sagen, welche Anwendungen ins Netz dürfen.

Danke für WA. Leider hilft auch das nicht bei Chrome.

Wenn ich das jetzt richtig sehe, hat Google offensichtlich eine Möglichkeit gefunden, die Windows Firewall zu umgehen. Jedoch will ich ihnen da noch keine Absicht unterstellen. Trotzdem muß man sich der Frage stellen, welche Konsequenzen es z.B. im Falle von Nachahmern haben könnte? Oder geschieht das hier im gegenseitigen Interesse(was ich mir jedoch zw. Microsoft und Google kaum vorstellen kann). Also wie ist es technisch möglich, daß Google die Win7 Firewall mal einfach so aushebelt? Gibt es viell. die Möglichkeit, daß findige Profis das genauer beleuchten, zumal ja auch Google im Zusammenhang von Privatsphäre/Sürfverhalten schon des öfteren negativ auffiel? Denn ganz ehrlich. Ich finde diese Situation schon sehr seltsam. Vor allem mag ich mir nicht vorstellen, wenn Trittbrettfahrer über die gleiche Methode ihr Glück versuchen sollten, weil Microsoft das ignoriert, bzw. nicht gefixt bekommt.

Eigentlich ein Unding.:mad:
Wer mehr als eingehende Verbindungen blockieren will hat mehrere Gratisprogramme dafür zur Auswahl.

Danke für WA. Leider hilft auch das nicht bei Chrome.

Wenn ich das jetzt richtig sehe, hat Google offensichtlich eine Möglichkeit gefunden, die Windows Firewall zu umgehen. Jedoch will ich ihnen da noch keine Absicht unterstellen. Trotzdem muß man sich der Frage stellen, welche Konsequenzen es z.B. im Falle von Nachahmern haben könnte? Oder geschieht das hier im gegenseitigen Interesse(was ich mir jedoch zw. Microsoft und Google kaum vorstellen kann). Also wie ist es technisch möglich, daß Google die Win7 Firewall mal einfach so aushebelt? Gibt es viell. die Möglichkeit, daß findige Profis das genauer beleuchten, zumal ja auch Google im Zusammenhang von Privatsphäre/Sürfverhalten schon des öfteren negativ auffiel? Denn ganz ehrlich. Ich finde diese Situation schon sehr seltsam. Vor allem mag ich mir nicht vorstellen, wenn Trittbrettfahrer über die gleiche Methode ihr Glück versuchen sollten, weil Microsoft das ignoriert, bzw. nicht gefixt bekommt.
Google hat da nix gefunden, das ist Browser/Hersteller unabhängig.

Wer mehr als eingehende Verbindungen blockieren will hat mehrere Gratisprogramme dafür zur Auswahl.
Die Firewall bietet die Möglichkeit ausgehende Verbindungen seitens einer Anwendung zu blockieren. Wenn man das auswählt, dann erwartet man auch das alle Verbindungen blockiert werden und nicht alle bis auf ein paar nicht selbst erstellte Ausnahmen.

Die Firewall bietet die Möglichkeit ausgehende Verbindungen seitens einer Anwendung zu blockieren. Wenn man das auswählt, dann erwartet man auch das alle Verbindungen blockiert werden und nicht alle bis auf ein paar nicht selbst erstellte Ausnahmen.
Das liegt doch sicher an globalen Regeln, oder nicht?
Dass die je nach Konfiguration schwerer wiegen als einzelne Anwendungsregeln, ist nichts ungewöhnliches.
Und es muss halt standardmäßig relativ DAU-sicher sein.
Wobei MS da mit diesen Abfragen für eingehende Verbindungen imho ziemlichen Mist gebaut hat.
Die nerven einfach nur, besser standardmäßig eingehende Verbindungen still ganz blockieren. Mittlerweile richten sich viele Programme ja selbst Ausnahmeregeln ein, also was solls.

Die Win-FW dient ja in erster Linie zur Prophylaxe gegen Exploits, wenn man nackig ohne NAT dasteht.

Ich kenne das Phänomen schon seit WindowsXP. Bei mir kamen einige Messenger durch, obwohl sie blockiert waren.
Seitdem nutze ich ZoneAlarm (Free). Das ist wenigstens "verlässlich".

Was mich auch stört, sind die viele Möglichkeiten die Windows Firewall zu umgehen, indem sich Programme beispielsweise eigenständig als Ausnahme eintragen oder wiederum andere Programme zur Datenübertragung verwenden. (Wie den Webbrowser) Außerdem wird ein guter Spyware-Programmierer mit der Windows Firewall rechnen und diese planmäßig umgehen. :D
Praktisch greifen übrigens alle Windows - Software-Firewalls auf die Windows API zu, das heißt, wenn ein Rootkit seine Anwesenheit erfolgreich vor Windof' verschleiert, wird unter Umständen auch die Software-Firewall dich nicht warnen können, wenn eine Verbindung aufgebaut wird.

Bei mir kamen einige Messenger durch, obwohl sie blockiert waren. Seitdem nutze ich ZoneAlarm (Free). Das ist wenigstens "verlässlich".

Praktisch greifen übrigens alle Windows - Software-Firewalls auf die Windows API zu, das heißt


Widersprichst Du Dir da nicht eben selbst? Wenn schon Windows da versagt, wie soll dann ZoneAlarm das besser machen?

Widersprichst Du Dir da nicht eben selbst? Wenn schon Windows da versagt, wie soll dann ZoneAlarm das besser machen?
Gibt auch "Firewalls", die jede Menge Verhalten überwachen und so verhindern (sollen), dass sich Programme vorbeimogeln können, sog. HIPSe.
Das kann auch ganz gut funktionieren, allerdings nicht ohne Dauerklickerei.
Wer damit klar kommt, braucht solche Software in der Regel erst gar nicht.

Kaspersky ist btw. cool, erkennt den Netzwerktraffic von Google Chrome, aber wehe, man will den blocken. Geht nicht.
Ich kann mit der Kaspersky Firewall (2012er Version) nur die Google Chrome setup.exe blocken.

Ich frag mal bei denen nach, was die dazu meinen. Hier der Screenshot (im oberen Fenster müsste die chrome.exe auftauchen zum blocken, was sie nicht macht, nur die setup.exe):

Edit: Yay, geschafft. Aber mehr durch die Hintertür. Nun taucht auch die chrome.exe in der Kaspersky Firewall auf. ;D

Ist bisweilen relativ buggy.

So sieht das bei mir aus.


http://www.abload.de/thumb/firwallcontrolchromeztd9y.jpg (http://www.abload.de/image.php?img=firwallcontrolchromeztd9y.jpg)

Gibt auch "Firewalls", die jede Menge Verhalten überwachen und so verhindern (sollen), dass sich Programme vorbeimogeln können, sog. HIPSe.
Das kann auch ganz gut funktionieren, allerdings nicht ohne Dauerklickerei.
Das meinte ich.

Widersprichst Du Dir da nicht eben selbst? Wenn schon Windows da versagt, wie soll dann ZoneAlarm das besser machen?
Naja, das fängt schon simpel damit an, dass ZA blockt was ich will und die Windows Firewall eben nicht. Zone Alarm warnt im Gegensatz zur Windows Firewall auch davor, wenn ein Programm ein anderes dazu verwenden möchte um auf das Internet zuzugreifen. Z.b. Programme die sich in die "Druckerfreigabe" eintragen kommen in ZA auch nicht einfach durch. ZoneAlarm macht meiner Meinung nach einiges besser als die Windows Firewall.
Ist aber natürlich dennoch nicht perfekt. Bestimmten Datenverkehr verlässlich blocken kann man bis dato nur auf Hardware-Seite.
Ein paar Szenarien:
Ich finde, mit Brain+ZoneAlarm+Teatimer+AntiViren Programm ist man bestmöglich geschützt. Wobei nichts Kugelsicher ist.

Beispiel1: Es ist ein bekannter (unmodifizierter) Virus = AntiVirenProgramm stoppt ihn.

Beispiel2: Programm möchte Taskmanager über die Registry blockieren oder Windows dort auf andere Weise manipulieren = Teatimer fragt ob der Eintrag erlaubt werden soll. ->Nö

Beispiel3: Programm möchte Passwörter aus Internetbrowsern an einen Server übertragen, indem es die Daten über den Webbrowser in einer URL verschlüsselt an den Bad-Server schickt. = ZoneAlarm fragt ob Programm Browser dazu verwenden darf.

Beispiel4: Programm möchte selbst Daten ins Netz senden = ZA fragt wieder. (Auch Schadware kann so nicht nachgeladen werden, es kann keine Session zum Rechner geöffnet werden)

Es sind also schon relativ viele Szenarien, vor denen man sich schützen kann. Doch die meisten "Viren" werden von Antivirusprogrammen natürlich nicht erkannt, weil sie unbekannt sind. Auch möchte man eher nicht bei jedem Schreibzugriff auf die Festplatte gewarnt werden, so könnte ein Virus beispielsweise Dateien verschlüsseln, wenn er mit entsprechenden Rechten ausgestattet ist. Was er wahrscheinlich häufig ist.

Die meisten Personen, deren Computer ich von Viren befreit habe (Oder denke sie davon befreit zu haben, das kann man ja nie 100%ig sagen) hätten die Infektion mit den oben genannten Tools + Brain verhindern können. Klar, jetzt sagen einige, erfahrende Nutzer brauchen nichtmal ein AntiViren-Programm, weil sie sich den Gefahren bewusst sind. Doch wenn man ehrlich ist und nicht ständig in einer temporären VM surft kann man sich den Gefahren des Web's gar nicht entziehen. Jede Internetseite, sogar das 3D Forum könnte Schadcode enthalten, spätestens mit Werbung die über externe Anbieter geschaltet wird. Hier kann man höchstens noch Scripts von scheinbar sicheren Seiten in eine Whitelist eintragen. Doch die meisten sind nunmal keine 3d'ler, surfen mit rosaroter Brille und wenn ihnen jemand ein "Foto" in Form einer .msi Datei schickt wird draufgeklickt und Sicherheitswarnungen natürlich gekonnt ignoriert. (Wirklich ist so!!)

Mit dem AddOn Windows7FirewallControl kann man Programme bequem blocken, die Free Version reicht aus.

http://www.sphinx-soft.com/Vista/order.html

"Upgrade 1.x/2.x/3.x/4.x to 5.x Discount" sieht ja sehr vertrauenserweckend aus.