Windows 7 Firewall so konfigurieren, dass Surfen nur auf einem bestimmten Netzwerkadapter zugelassen wird
Ich möchte den Netzwerkadapter "Mobile Breitbandverbindung" so für die Firewall konfigurieren, dass Updates, Outlook, Skype etc. geblockt werden
Ziel des ganzen ist es die UMTS-Verbindung nur für wirklich notwendige Aufgaben zu nutzen und die anderen auszusperren. Ich will keine Kostenfalle! Durch eine Recherche habe ich erfahren, dass dies z.B. mit der Firewall gehen würde (siehe Updates unter UMTS unterbinden ). Gibt es eventuell bessere Möglichkeiten?
Ansonsten wie kann ich die Windows 7 Firewall so konfigurieren, dass nur mehr Webseiten durch den Adapter "Mobile Breitbandverbindung" durchgelassen werden (um möglichst wenig Traffic zu erzeugen). Dabei sollen alle Programme geblockt werden, die im Hintergrund Traffic erzeugen. Z.B. Windows Updates, Updates von Programmen, Outlook, Skype etc.
Wie schaffe ich das?
Ja, ich habe die erweiterten Einstellungen für die Windows Firewall gefunden. Und man kann auch neue Regeln defineren. Ich glaube aber nicht, dass dies auf Netzwerkadapterebene möglich ist. Man kann es vermutlich nur dem "Öffentliches Netzwerk" zuweisen und die Regel auf dieses beschränken. Ist das richtig? Wo sehe ich eine Übersicht welche Netzwerke dem öffentlichen Netzwerk hinzugefügt worden sind?
Wie sollte die Regel am besten aussehen? HTTP-Protokoll sperren, nurt Port 80/81/8080 freigeben, nur dem IE/Mozilla den Zugriff erlauben?
PS: Regeln für den Umgang mit der UMTS-Verbindung:
- keine Internetradio hören
- keine Youtube sehen
- Outlook nicht öffnen sondern die Weboberfläche nehmen
- ABP+Flashblock+ImageBlock verwenden
- keine Programme oder andere große Downloads tätigen
Ziel des ganzen ist es die UMTS-Verbindung nur für wirklich notwendige Aufgaben zu nutzen und die anderen auszusperren. Ich will keine Kostenfalle! Durch eine Recherche habe ich erfahren, dass dies z.B. mit der Firewall gehen würde (siehe Updates unter UMTS unterbinden ). Gibt es eventuell bessere Möglichkeiten?
Ansonsten wie kann ich die Windows 7 Firewall so konfigurieren, dass nur mehr Webseiten durch den Adapter "Mobile Breitbandverbindung" durchgelassen werden (um möglichst wenig Traffic zu erzeugen). Dabei sollen alle Programme geblockt werden, die im Hintergrund Traffic erzeugen. Z.B. Windows Updates, Updates von Programmen, Outlook, Skype etc.
Wie schaffe ich das?
Ja, ich habe die erweiterten Einstellungen für die Windows Firewall gefunden. Und man kann auch neue Regeln defineren. Ich glaube aber nicht, dass dies auf Netzwerkadapterebene möglich ist. Man kann es vermutlich nur dem "Öffentliches Netzwerk" zuweisen und die Regel auf dieses beschränken. Ist das richtig? Wo sehe ich eine Übersicht welche Netzwerke dem öffentlichen Netzwerk hinzugefügt worden sind?
Wie sollte die Regel am besten aussehen? HTTP-Protokoll sperren, nurt Port 80/81/8080 freigeben, nur dem IE/Mozilla den Zugriff erlauben?
PS: Regeln für den Umgang mit der UMTS-Verbindung:
- keine Internetradio hören
- keine Youtube sehen
- Outlook nicht öffnen sondern die Weboberfläche nehmen
- ABP+Flashblock+ImageBlock verwenden
- keine Programme oder andere große Downloads tätigen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 162972
Url: https://administrator.de/forum/windows-7-firewall-so-konfigurieren-dass-surfen-nur-auf-einem-bestimmten-netzwerkadapter-zugelassen-wird-162972.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Du wirst also auf Programmbasis freigeben & sperren müssen.
Gruß
Filipp
Wie sollte die Regel am besten aussehen? HTTP-Protokoll sperren, nurt Port 80/81/8080 freigeben, nur dem IE/Mozilla den Zugriff
erlauben?
Ein Großteil aller Programme kommunizieren heute per HTTP bzw HTTPS, auch die von dir genannten Beispiele (Windows Updates, Updates von Programmen, Outlook [zumindest bei entsprechender Konfiguration], Skype) -> "Nur HTTP zulassen" bringt also nichts. D.h.: Doch, der Effekt wird durchschlagend sein, da (fast) alle Programme auch DNS benötigen -> Es wird also gar nichts mehr gehen.erlauben?
Du wirst also auf Programmbasis freigeben & sperren müssen.
Durch eine Recherche habe ich erfahren, dass dies z.B. mit der Firewall gehen würde (siehe
Updates unter UMTS unterbinden ). Gibt es eventuell bessere Möglichkeiten?
Nein. Eine Firewall ist mit Sicherheit die beste Lösung. Hier gibt es allerdings potentiell bessere & schlechtere. Die in Win7 integrierte kann das m.W. und wäre dann sicher eine der besseren.Updates unter UMTS unterbinden ). Gibt es eventuell bessere Möglichkeiten?
Ich will keine Kostenfalle!
Dann besorg' dir eine Flatrate! Surfen ohne Flatrate ist eine Kostenfalle, egal wie man den Computer absichert. Heutzutage entstehen beim "normalen Surfen" schon ziemlich erhebliche Datenmengen.Gruß
Filipp
Hallo,
Klar, sonst würde die Firewall nicht sehr nützlich sein.
http://technet.microsoft.com/en-us/library/cc755191(WS.10).aspx
Auszug aus der F1 Hilfe:
Wählen Sie die Aktion aus, die von der Windows-Firewall mit erweiterten Sicherheitseinstellungen für Netzwerkpakete ausgeführt wird, die die Kriterien der Firewallregel erfüllen. Wenn Sie mehrere Firewallregeln definiert haben, hängt die Reihenfolge, in der sie ausgewertet werden, von der in der Regel angegebenen Aktion ab. Firewallregeln werden in der folgenden Reihenfolge ausgewertet:
Verbindung zulassen, wenn sie sicher ist mit aktivierter Option Regeln zum Blockieren außer Kraft setzen im Dialogfeld Einstellungen für das Zulassen sicherer Verbindungen anpassen.
Verbindung blockieren.
Verbindung zulassen.
Standardprofilverhalten (Verbindung gemäß der Angabe auf der zugehörigen Registerkarte Profil des Dialogfelds Eigenschaften von Windows-Firewall mit erweiterter Sicherheit zulassen bzw. blockieren).
Innerhalb jeder Kategorie werden die Regeln angefangen mit der genauesten bis hin zu am wenigsten genauen Regel ausgewertet. Eine Regel, die vier Kriterien angibt, hat Vorrang vor einer Regel, die nur drei Kriterien angibt. Sobald ein Netzwerkpaket einer Regel entspricht, wird die zugehörige Aktion ausgelöst. Ein Vergleich mit weiteren Regeln findet nicht mehr statt. Mit anderen Worten: Auch, wenn ein Netzwerkpaket mehr als einer Regel entspricht, wird nur die übereinstimmende Regel auf das Paket angewendet, die zuerst ausgewertet wurde.
Gruß,
Peter
Klar, sonst würde die Firewall nicht sehr nützlich sein.
http://technet.microsoft.com/en-us/library/cc755191(WS.10).aspx
Auszug aus der F1 Hilfe:
Wählen Sie die Aktion aus, die von der Windows-Firewall mit erweiterten Sicherheitseinstellungen für Netzwerkpakete ausgeführt wird, die die Kriterien der Firewallregel erfüllen. Wenn Sie mehrere Firewallregeln definiert haben, hängt die Reihenfolge, in der sie ausgewertet werden, von der in der Regel angegebenen Aktion ab. Firewallregeln werden in der folgenden Reihenfolge ausgewertet:
Verbindung zulassen, wenn sie sicher ist mit aktivierter Option Regeln zum Blockieren außer Kraft setzen im Dialogfeld Einstellungen für das Zulassen sicherer Verbindungen anpassen.
Verbindung blockieren.
Verbindung zulassen.
Standardprofilverhalten (Verbindung gemäß der Angabe auf der zugehörigen Registerkarte Profil des Dialogfelds Eigenschaften von Windows-Firewall mit erweiterter Sicherheit zulassen bzw. blockieren).
Innerhalb jeder Kategorie werden die Regeln angefangen mit der genauesten bis hin zu am wenigsten genauen Regel ausgewertet. Eine Regel, die vier Kriterien angibt, hat Vorrang vor einer Regel, die nur drei Kriterien angibt. Sobald ein Netzwerkpaket einer Regel entspricht, wird die zugehörige Aktion ausgelöst. Ein Vergleich mit weiteren Regeln findet nicht mehr statt. Mit anderen Worten: Auch, wenn ein Netzwerkpaket mehr als einer Regel entspricht, wird nur die übereinstimmende Regel auf das Paket angewendet, die zuerst ausgewertet wurde.
Gruß,
Peter
Auch wenn ich alte Kamellen rauskrame - gibt es eine Lösung?
Habe das Szenario nachgestellt:
1) Alle ausgehenden Verbindungen verboten (komplett! Internet, sowie lan, alle ports)
2) Nur die Lanrange (10.0.0.0/24) freigegeben (alle ports).
Funktioniert nicht - klar weil die Regelabarbeitung entsprechend erst verbietet und dann wumpe ist, was noch kommt.
Wie ändert man die Reihenfolge / kommt zum Ziel?
Danke!
Habe das Szenario nachgestellt:
1) Alle ausgehenden Verbindungen verboten (komplett! Internet, sowie lan, alle ports)
2) Nur die Lanrange (10.0.0.0/24) freigegeben (alle ports).
Funktioniert nicht - klar weil die Regelabarbeitung entsprechend erst verbietet und dann wumpe ist, was noch kommt.
Wie ändert man die Reihenfolge / kommt zum Ziel?
Danke!