anve
Goto Top

Windows 7 Firewall so konfigurieren, dass Surfen nur auf einem bestimmten Netzwerkadapter zugelassen wird

Ich möchte den Netzwerkadapter "Mobile Breitbandverbindung" so für die Firewall konfigurieren, dass Updates, Outlook, Skype etc. geblockt werden

Ziel des ganzen ist es die UMTS-Verbindung nur für wirklich notwendige Aufgaben zu nutzen und die anderen auszusperren. Ich will keine Kostenfalle! Durch eine Recherche habe ich erfahren, dass dies z.B. mit der Firewall gehen würde (siehe Updates unter UMTS unterbinden ). Gibt es eventuell bessere Möglichkeiten?

Ansonsten wie kann ich die Windows 7 Firewall so konfigurieren, dass nur mehr Webseiten durch den Adapter "Mobile Breitbandverbindung" durchgelassen werden (um möglichst wenig Traffic zu erzeugen). Dabei sollen alle Programme geblockt werden, die im Hintergrund Traffic erzeugen. Z.B. Windows Updates, Updates von Programmen, Outlook, Skype etc.

Wie schaffe ich das?

Ja, ich habe die erweiterten Einstellungen für die Windows Firewall gefunden. Und man kann auch neue Regeln defineren. Ich glaube aber nicht, dass dies auf Netzwerkadapterebene möglich ist. Man kann es vermutlich nur dem "Öffentliches Netzwerk" zuweisen und die Regel auf dieses beschränken. Ist das richtig? Wo sehe ich eine Übersicht welche Netzwerke dem öffentlichen Netzwerk hinzugefügt worden sind?

Wie sollte die Regel am besten aussehen? HTTP-Protokoll sperren, nurt Port 80/81/8080 freigeben, nur dem IE/Mozilla den Zugriff erlauben?

PS: Regeln für den Umgang mit der UMTS-Verbindung:
- keine Internetradio hören
- keine Youtube sehen
- Outlook nicht öffnen sondern die Weboberfläche nehmen
- ABP+Flashblock+ImageBlock verwenden
- keine Programme oder andere große Downloads tätigen

Content-ID: 162972

Url: https://administrator.de/forum/windows-7-firewall-so-konfigurieren-dass-surfen-nur-auf-einem-bestimmten-netzwerkadapter-zugelassen-wird-162972.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

filippg
filippg 19.03.2011, aktualisiert am 18.10.2012 um 18:46:12 Uhr
Goto Top
Hallo,

Wie sollte die Regel am besten aussehen? HTTP-Protokoll sperren, nurt Port 80/81/8080 freigeben, nur dem IE/Mozilla den Zugriff
erlauben?
Ein Großteil aller Programme kommunizieren heute per HTTP bzw HTTPS, auch die von dir genannten Beispiele (Windows Updates, Updates von Programmen, Outlook [zumindest bei entsprechender Konfiguration], Skype) -> "Nur HTTP zulassen" bringt also nichts. D.h.: Doch, der Effekt wird durchschlagend sein, da (fast) alle Programme auch DNS benötigen -> Es wird also gar nichts mehr gehen.
Du wirst also auf Programmbasis freigeben & sperren müssen.

Durch eine Recherche habe ich erfahren, dass dies z.B. mit der Firewall gehen würde (siehe
Updates unter UMTS unterbinden ). Gibt es eventuell bessere Möglichkeiten?
Nein. Eine Firewall ist mit Sicherheit die beste Lösung. Hier gibt es allerdings potentiell bessere & schlechtere. Die in Win7 integrierte kann das m.W. und wäre dann sicher eine der besseren.

Ich will keine Kostenfalle!
Dann besorg' dir eine Flatrate! Surfen ohne Flatrate ist eine Kostenfalle, egal wie man den Computer absichert. Heutzutage entstehen beim "normalen Surfen" schon ziemlich erhebliche Datenmengen.

Gruß

Filipp
anve
anve 19.03.2011 um 12:08:02 Uhr
Goto Top
Hallo Filipp,

kann die W7 Firewall unterscheiden welche Regel zuerst angewandt wird? Ich meine sowas wie bei den Cisco Routern, wo die Regeln nacheinander abgearbeitet werden. Trifft die erste zu, dann wird nicht mehr weitergeprüft (sondern das ausgeführt was in der Regel steht). Andernfalls werden die darunterstehenden Regeln abgearbeitet.

So könnte man in öffentlichen Netzwerken alle Programme sperren. Es gibt dann aber eine Regel welches genau einem Programm erlaubt sich zu connecten. Würde soetwas gehen?

@flatrate: Tja, ich brauch es nur ab und zu und für eine Flatrate wäre ein Vertrag notwendig, was aber meiner Meinung nach ein "Overkill" wäre. Außer man hat zuviel Geld ...

LG
anve
Pjordorf
Pjordorf 19.03.2011 um 12:31:37 Uhr
Goto Top
Hallo,

Zitat von @anve:
kann die W7 Firewall unterscheiden welche Regel zuerst angewandt wird?
Klar, sonst würde die Firewall nicht sehr nützlich sein.
http://technet.microsoft.com/en-us/library/cc755191(WS.10).aspx

Auszug aus der F1 Hilfe:
Wählen Sie die Aktion aus, die von der Windows-Firewall mit erweiterten Sicherheitseinstellungen für Netzwerkpakete ausgeführt wird, die die Kriterien der Firewallregel erfüllen. Wenn Sie mehrere Firewallregeln definiert haben, hängt die Reihenfolge, in der sie ausgewertet werden, von der in der Regel angegebenen Aktion ab. Firewallregeln werden in der folgenden Reihenfolge ausgewertet:

Verbindung zulassen, wenn sie sicher ist mit aktivierter Option Regeln zum Blockieren außer Kraft setzen im Dialogfeld Einstellungen für das Zulassen sicherer Verbindungen anpassen.

Verbindung blockieren.

Verbindung zulassen.

Standardprofilverhalten (Verbindung gemäß der Angabe auf der zugehörigen Registerkarte Profil des Dialogfelds Eigenschaften von Windows-Firewall mit erweiterter Sicherheit zulassen bzw. blockieren).

Innerhalb jeder Kategorie werden die Regeln angefangen mit der genauesten bis hin zu am wenigsten genauen Regel ausgewertet. Eine Regel, die vier Kriterien angibt, hat Vorrang vor einer Regel, die nur drei Kriterien angibt. Sobald ein Netzwerkpaket einer Regel entspricht, wird die zugehörige Aktion ausgelöst. Ein Vergleich mit weiteren Regeln findet nicht mehr statt. Mit anderen Worten: Auch, wenn ein Netzwerkpaket mehr als einer Regel entspricht, wird nur die übereinstimmende Regel auf das Paket angewendet, die zuerst ausgewertet wurde.

Gruß,
Peter
anve
anve 19.03.2011 um 21:32:03 Uhr
Goto Top
Hallo Peter,

vielen Dank für die Aufklärung! Mein ursprüngliches Problem wäre immer noch nicht ganz gelöst. Wenn ich alle Programme blocke, dann sind wirklich alle Programme geblock. Ich kann Firefox auch nicht mit einer zweiten Regel zulassen, weil zuerst die Blockierregel greift. Klar könnte ich jetzt 50 Regeln erstellen um 50 Programme zu blocken (und für jedes neu installierte Tool muss eine neue Regel her). Aber gibt es nicht noch eine andere Möglichkeit eine Regel zu definieren die alle Programme außer Firefox bzw. Surfen blockiert?

LG
anve
89725
89725 15.07.2012 um 23:11:53 Uhr
Goto Top
Auch wenn ich alte Kamellen rauskrame - gibt es eine Lösung?

Habe das Szenario nachgestellt:

1) Alle ausgehenden Verbindungen verboten (komplett! Internet, sowie lan, alle ports)
2) Nur die Lanrange (10.0.0.0/24) freigegeben (alle ports).

Funktioniert nicht - klar weil die Regelabarbeitung entsprechend erst verbietet und dann wumpe ist, was noch kommt.

Wie ändert man die Reihenfolge / kommt zum Ziel?

Danke!