joe2017
Goto Top

Excel Daten aus dem Web abrufen - Firewall

Guten Morgen zusammen,

ich hab eine Excel Datei (Office365) erstellt in welcher ich Live Daten aus dem Web abrufen möchte.
Leider funktioniert das aktuell nur, wenn ich meine Firewall ausgehend (TCP 443, 80) öffne.

Dies möchte ich jedoch auf die EXE beschränken. Weiß zufällig jemand welche EXE Microsoft hierfür verwendet?
Leider konnte ich hierzu nichts finden, und mein Firewall Log hilft mir hier auch nicht weiter.

Vielen Dank

Content-ID: 6523666269

Url: https://administrator.de/contentid/6523666269

Ausgedruckt am: 21.11.2024 um 17:11 Uhr

6247018886
Lösung 6247018886 27.03.2023 aktualisiert um 08:50:01 Uhr
Goto Top
TCPView ist dein Freund, dann siehst du es selbst.

Cheers briggs
joe2017
joe2017 27.03.2023 um 09:08:57 Uhr
Goto Top
Hi briggs,

danke für den Tipp. Leider wird hier auch nichts angezeigt!?
6247018886
6247018886 27.03.2023 aktualisiert um 09:10:52 Uhr
Goto Top
Zitat von @joe2017:

Hi briggs,

danke für den Tipp. Leider wird hier auch nichts angezeigt!?

Muss aber, ansonsten findet auch keine Datenübertragung per TCP oder UDP statt .
Du musst das schon während des Datenabrufs laufen lassen.
joe2017
joe2017 27.03.2023 um 09:12:54 Uhr
Goto Top
Es wird lediglich noch ein [Time Wait] angezeigt wo normalerweise die Anwendungen stehen.
Ich habe extra alle Anwendungen beendet und es wurde lediglich die Excel.exe als 443 angezeigt.
6247018886
6247018886 27.03.2023 aktualisiert um 09:19:58 Uhr
Goto Top
und es wurde lediglich die Excel.exe als 443 angezeigt.
Na bitte da hast du's ja, Excel macht es selbst, hätte man sich ja eigentlich auch so denken können... Heute schon wieder Freitag ?🤔
joe2017
joe2017 27.03.2023 um 09:20:06 Uhr
Goto Top
Ja aber wie schon geschrieben, habe ich 443 und 80 für die Excel.exe offen und es funktioniert nicht!
Wenn ich die Ports uneingeschränkt öffne funktioniert die Abfrage. Ich möchte jedoch nicht alles öffnen.
6247018886
6247018886 27.03.2023 aktualisiert um 09:23:29 Uhr
Goto Top
Zitat von @joe2017:

Ja aber wie schon geschrieben, habe ich 443 und 80 für die Excel.exe offen und es funktioniert nicht!
Hast du leider nicht geschrieben.
Du hast nur geschrieben
Leider funktioniert das aktuell nur, wenn ich meine Firewall ausgehend (TCP 443, 80) öffne.
Kein Wort von Prozesseinschränkungen der Regel.
6247018886
6247018886 27.03.2023 aktualisiert um 09:25:22 Uhr
Goto Top
Hab das gerade mal getestet, klappt einwandfrei mit der Prozesseinschränkung der Excel.exe. Hast du wohl bei dir noch einen Fehler in der Rule.
joe2017
joe2017 27.03.2023 um 11:02:19 Uhr
Goto Top
Meine Rule passt eigentlich.

Port: TCP 443,80 ausgehend
exe: %ProgramFiles%\Microsoft Office\root\Office16\EXCEL.EXE

Gute Frage woran das liegen soll?
joe2017
joe2017 27.03.2023 um 11:03:47 Uhr
Goto Top
Zitat von @6247018886:

Hab das gerade mal getestet, klappt einwandfrei mit der Prozesseinschränkung der Excel.exe. Hast du wohl bei dir noch einen Fehler in der Rule.

Du hast aber schon einen generellen Block auf ausgehend gesetzt? face-wink
6247018886
6247018886 27.03.2023 aktualisiert um 11:08:18 Uhr
Goto Top
Zitat von @joe2017:
Du hast aber schon einen generellen Block auf ausgehend gesetzt? face-wink

Ja sicher ... ergibt ja ohne keinen Sinn.🧐
joe2017
joe2017 27.03.2023 um 11:21:49 Uhr
Goto Top
Also ich hab nochmal alles geprüft.
Meine normalen Währungen und Aktien Schnittstellen funktionieren mit der Excel TCP 443/80 Freigabe.
Wenn ich jedoch eine externe Datenquelle aus dem Web lade, als Beispiel Crypto Live Kurse funktioniert das nicht.
6247018886
6247018886 27.03.2023 aktualisiert um 11:29:34 Uhr
Goto Top
http/2 bspw. läuft mittlerweile über UDP.
Und wenn die Dienste Daten aus anderen Quellen über andere Ports z.B. über das Websocket-Protokoll nachladen (Ist bei Finanzseiten die Regel) bleiben die bei dir ebenfalls hängen, also einfach mal die Seiten im Browser mit F12 auf dem Netzwerk-Tab analysieren.
madnem
madnem 27.03.2023 aktualisiert um 12:27:52 Uhr
Goto Top
Zitat von @joe2017:

Port: TCP 443,80 ausgehend

Nur ums klar zu stellen. Du hast 443 und 80 als Remoteport eingetragen oder?

Hast du unter Erweitert mal alle drei Profile aktiviert? Meist ist da nur Domäne als Default an.

evtl. nimmst du da echt noch UDP mit dazu.

Wenns mal läuft, würd ich den Zugriff auch nur auf bestimmte Ziel IPs beschränken. Excel ist, meiner Meinung nach, anfällig für irgendwelche Schadsoftware oder Sicherheitslücken. Vor allem wenn Makros noch aktiv sind.
Coreknabe
Coreknabe 27.03.2023 um 13:57:45 Uhr
Goto Top
Moin,

wie wäre es denn, das FW-Logging mitlaufen zu lassen und alle DROP-Einträge mal genauer unter die Lupe zu nehmen? Da findest Du dann die Ports, die noch offen sein müssen.

Gruß
joe2017
joe2017 27.03.2023 um 14:13:50 Uhr
Goto Top
Ich habe selbstverständlich das richtige Profil gewählt.
An UDP kann es nicht liegen! Wie gesagt, wenn ich TCP 443/80 ohne Anwendungseinschränkung öffne funktioniert der Sync. Ich finde jedoch nicht herraus welche Anwendung außer Excel den Zugriff benötigt. Das ist ziemlich nervig gerade.
joe2017
joe2017 27.03.2023 um 14:14:34 Uhr
Goto Top
Im FW Log habe ich leider auch nichts passendes gesehen. Und auch über das Tool TCPView wurde nichts bemerkt.
6247018886
6247018886 27.03.2023 aktualisiert um 14:18:36 Uhr
Goto Top
Wie gesagt sieh dir die Webseite im Browser mal mit den Developer Tools an, die lädt die Daten hundert Prozent noch aus anderen Quellen/Ports über Websocket nach die du blockierst.
joe2017
Lösung joe2017 27.03.2023 um 14:18:13 Uhr
Goto Top
Ich habe es gefunden! Ich bin aber auch ein Depp! *lach*
Ich habe das Tool TCPView gestartet und nicht alle Ports geöffnet. SOmit konnte ich auch nicht sehen welche Anwendung die Verbindung aufbaut. Folgede EXE muss ich noch freigeben...

C:\Program Files\Microsoft Office\root\Office16\ADDINS\Microsoft Power Query for Excel Integrated\bin\Microsoft.Mashup.Container.Loader.exe


Vielen Dank zusammen. Ihr habt mir sehr geholfen!
madnem
madnem 27.03.2023 um 14:21:03 Uhr
Goto Top
@6247018886
Er schreibt ja
TCP 443/80 ohne Anwendungseinschränkung öffne funktioniert der Sync.
Also sollte das nicht das Problem sein.