Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Windows Update sowie Windows Defender durch die Firewall bekommen

T

Tygan

Herzlich willkommen
Hallo,

Ich habe mich dazu entschlossen, meine Windows-Firewall etwas zu "verschärfen" indem ich sämtliche Verbindung die an meinen Rechner gehen sowie sämtliche Verbindungen die nach draußen gehen per default über die Firewall verbiete, außer es gibt eine Regel dafür.

Soweit klappt das auch super, bis auf den Windows Defender und die Windows Updates.

Ich habe den Microsoft Twitter Support schon angefragt bzgl. welche Dienste man in der Firewall erlauben soll, welche ich dann dementsprechend auch eingetragen habe. Allerdings funktioniert es weiterhin nicht.

Folgende Dienste habe ich bereits in die Windows-Firewall eingetragen:
  • wuauserv
  • cryptSvc.dll
  • bits
  • msiserver
  • WinDefend

Meine Firewall Einstellungen sehen so aus:

Code: 
C:\WINDOWS\system32>netsh advfirewall show private
Privates Profil-Einstellungen:
----------------------------------------------------------------------
Status                                   EIN
Firewallrichtlinie                       Eingehend blockieren,Ausgehend blockieren
Lokale Firewallregeln                    Nicht zutreffend (nur für GRO-Speicher)
Lokale Verbindungssicherheitsregeln      Nicht zutreffend (nur für GRO-Speicher)
Eingehende Benutzerbenachrichtigung      Aktivieren
Remoteverwaltung                         Deaktivieren
Unicastantwort auf Multicast             Aktivieren

Protokollierung:
Zugelassene Verbindungen protokol.       Aktivieren
Getrennte Verbindungen protokollieren    Deaktivieren
Dateiname                                C:\WINDOWS\system32\LogFiles\Firewall\pfirewall.log
Max. Dateigröße                          4096

OK.

Gibt es weitere Dienste/Dateien welche ich in die Firewall hinzufügen muss, damit Windows Update sowie der Defender funktionieren?
 
Anzeige
Bei mir sieht das zb. so aus.
 

Anhänge

  • fire.PNG
    fire.PNG
    28,3 KB · Aufrufe: 886
Der Eintrag ist bei mir nicht vorhanden. Wie füge ich diesen Hinzu? bzw. Wie ist der Pfad dazu?
 
Zuletzt bearbeitet:
Willkommen im Forum. Meist muß man auch svchost.exe zumindest für bestimmte Dienste erlauben und dann kann man das ganze auch gleich lassen. Hinter einem Router ist der Aufwand sowieso übertrieben. Eingehenden Verkehr aus dem Internet blockt der Router, eingehenden Verkehr aus dem lokalen Netzwerk kontrolliert die Firewall in Standardeinstellungen und läßt nur die Verbindungen für Dateifreigabe, etc. zu. Ausgehenden Verkehr mit einer Whitelist zu kontrollieren, artet in Sisyphosarbeit aus. Einfacher ist eine Blacklist. Dazu läßt man Zulassen aktiviert und legt Blockieren-Regeln für alle Programme an, die nicht ins Netz sollen. Programme und Windowskomponenten, die online gehen zeigt z.B. TCPView von Sysinternals an. Anhand dieser Verbindungen kann man Regeln entwickeln und testen, welche Regel bestimmte Funktionen lahmlegt.

Früher gab es auch mal diverse Webseiten, die sich mit einer Windowsfirewall im Whitelist-Modus beschäftigt haben. Ob's die für Windows 10 noch gibt, weiß ich nicht.
 
Danke für das nette Willkommen.

Sieht wohl so aus als ob es Sisyphosarbeit ist. Zudem habe ich nicht wirklich den nerv den svchost Prozess mit durchzulassen, da mir dort zuviele Dienste aufeinmal drinne hängen, ich aber diese lieber einzeln whitelisten wollte. Dementsprechend werde ich es mal mit einer Blacklist probieren, programme sollten ja weiterhin geblockt werden, sofern ich dann eine Regel erstelle.

Vielen Dank für die Auskunft.

Schönen restlichen Morgen noch. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben