Ergebnis 1 bis 5 von 5
Thema: Windows Update sowie Windows Defender durch die Firewall bekommen Hallo, Ich habe mich dazu entschlossen, meine Windows-Firewall etwas zu "verschärfen" indem ich sämtliche Verbindung die an meinen Rechner gehen ...
  1. #1
    Tygan
    Herzlich willkommen

    Windows Update sowie Windows Defender durch die Firewall bekommen

    Hallo,

    Ich habe mich dazu entschlossen, meine Windows-Firewall etwas zu "verschärfen" indem ich sämtliche Verbindung die an meinen Rechner gehen sowie sämtliche Verbindungen die nach draußen gehen per default über die Firewall verbiete, außer es gibt eine Regel dafür.

    Soweit klappt das auch super, bis auf den Windows Defender und die Windows Updates.

    Ich habe den Microsoft Twitter Support schon angefragt bzgl. welche Dienste man in der Firewall erlauben soll, welche ich dann dementsprechend auch eingetragen habe. Allerdings funktioniert es weiterhin nicht.

    Folgende Dienste habe ich bereits in die Windows-Firewall eingetragen:
    • wuauserv
    • cryptSvc.dll
    • bits
    • msiserver
    • WinDefend


    Meine Firewall Einstellungen sehen so aus:

    Code:
    C:\WINDOWS\system32>netsh advfirewall show private
    Privates Profil-Einstellungen:
    ----------------------------------------------------------------------
    Status                                   EIN
    Firewallrichtlinie                       Eingehend blockieren,Ausgehend blockieren
    Lokale Firewallregeln                    Nicht zutreffend (nur für GRO-Speicher)
    Lokale Verbindungssicherheitsregeln      Nicht zutreffend (nur für GRO-Speicher)
    Eingehende Benutzerbenachrichtigung      Aktivieren
    Remoteverwaltung                         Deaktivieren
    Unicastantwort auf Multicast             Aktivieren
    
    Protokollierung:
    Zugelassene Verbindungen protokol.       Aktivieren
    Getrennte Verbindungen protokollieren    Deaktivieren
    Dateiname                                C:\WINDOWS\system32\LogFiles\Firewall\pfirewall.log
    Max. Dateigröße                          4096
    
    OK.
    Gibt es weitere Dienste/Dateien welche ich in die Firewall hinzufügen muss, damit Windows Update sowie der Defender funktionieren?

  2. #2
    Iskandar
    gehört zum Inventar Avatar von Iskandar

    AW: Windows Update sowie Windows Defender durch die Firewall bekommen

    Bei mir sieht das zb. so aus.
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Windows Update sowie Windows Defender durch die Firewall bekommen-fire.png  

  3. #3
    Tygan
    Herzlich willkommen

    AW: Windows Update sowie Windows Defender durch die Firewall bekommen

    Der Eintrag ist bei mir nicht vorhanden. Wie füge ich diesen Hinzu? bzw. Wie ist der Pfad dazu?
    Geändert von Tygan (15.02.2017 um 20:56 Uhr)

  4. #4
    build10240
    gehört zum Inventar

    AW: Windows Update sowie Windows Defender durch die Firewall bekommen

    Willkommen im Forum. Meist muß man auch svchost.exe zumindest für bestimmte Dienste erlauben und dann kann man das ganze auch gleich lassen. Hinter einem Router ist der Aufwand sowieso übertrieben. Eingehenden Verkehr aus dem Internet blockt der Router, eingehenden Verkehr aus dem lokalen Netzwerk kontrolliert die Firewall in Standardeinstellungen und läßt nur die Verbindungen für Dateifreigabe, etc. zu. Ausgehenden Verkehr mit einer Whitelist zu kontrollieren, artet in Sisyphosarbeit aus. Einfacher ist eine Blacklist. Dazu läßt man Zulassen aktiviert und legt Blockieren-Regeln für alle Programme an, die nicht ins Netz sollen. Programme und Windowskomponenten, die online gehen zeigt z.B. TCPView von Sysinternals an. Anhand dieser Verbindungen kann man Regeln entwickeln und testen, welche Regel bestimmte Funktionen lahmlegt.

    Früher gab es auch mal diverse Webseiten, die sich mit einer Windowsfirewall im Whitelist-Modus beschäftigt haben. Ob's die für Windows 10 noch gibt, weiß ich nicht.

  5. #5
    Tygan
    Herzlich willkommen

    AW: Windows Update sowie Windows Defender durch die Firewall bekommen

    Danke für das nette Willkommen.

    Sieht wohl so aus als ob es Sisyphosarbeit ist. Zudem habe ich nicht wirklich den nerv den svchost Prozess mit durchzulassen, da mir dort zuviele Dienste aufeinmal drinne hängen, ich aber diese lieber einzeln whitelisten wollte. Dementsprechend werde ich es mal mit einer Blacklist probieren, programme sollten ja weiterhin geblockt werden, sofern ich dann eine Regel erstelle.

    Vielen Dank für die Auskunft.

    Schönen restlichen Morgen noch.

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163