Ich kann mit der erweitereten Firewall ausgehend bestimmte .exe-Dateien ins Internet blocken lassen. Weis jemand eine Lösung, dass ich alle .exe-Dateien in einem Ordner blocken kann? Ich würde mir damit ersparen, für jede einzelne Datei eine Regel zu erstellen. Evtl. mit einer Variable?
Anzeige
Sicherheit Windows-Firewall mit erweiteter Sicherheit
Anzeige
Franz
Moderator
Aber genau das macht eine jede Firewall.
Jede FW überprüft die Eigenschaften eines TCP/IP-Paketes,
kann es dann eigedeutig darüber identifizieren und erstellt eine Regel
um es zu blockieren oder zu erlauben.
Die Regel bestimmt der Benutzer, indem er die Anfrage der FW mit
Ja/Nein oder Blockieren/Erlauben festlegt.
Steht die Regel erst einmal, muß sich jedes Datenpaket,
daß den bestimmten Eigenschaften entspricht, an diese Regel halten.
Zu den *.exe-Dateien:
Im Grunde genommen sind es nicht die ausführenden Dateien,
die ins Internet wollen, sondern Anfragen des Programms in das Internet
über ein bestimmtes Protokoll und einen bestimmten Port.
Ein Pogramm arbeitet mit unterschiedlichen Protokollen,
so daß es vorkommt, daß ein Programm mehrfach eine Anfrage
der Firewall verursacht.
Eine Regel, alle Programme zu blockieren, gibt es ja,
denn prinzipiell sind alle Ports erst einmal geschlossen.
Wenn Programm ins Internet will, muß es über die Firewall, die dann den Benutzer
darüber informiert.
Nur wenn dann der Benutzer eine "Erlauben"-Regel erstellt, wird der Port
geöffnet, und zwar nur für dieses Protokoll und dieses Programm.
Andernfalls bleibt der Port dicht.
Also:
Je mehr Anfragen von einer Firewall für den Benutzer erscheinen,
desto genauer und sicherer arbeitet sie.
Jede FW überprüft die Eigenschaften eines TCP/IP-Paketes,
kann es dann eigedeutig darüber identifizieren und erstellt eine Regel
um es zu blockieren oder zu erlauben.
Die Regel bestimmt der Benutzer, indem er die Anfrage der FW mit
Ja/Nein oder Blockieren/Erlauben festlegt.
Steht die Regel erst einmal, muß sich jedes Datenpaket,
daß den bestimmten Eigenschaften entspricht, an diese Regel halten.
Zu den *.exe-Dateien:
Im Grunde genommen sind es nicht die ausführenden Dateien,
die ins Internet wollen, sondern Anfragen des Programms in das Internet
über ein bestimmtes Protokoll und einen bestimmten Port.
Ein Pogramm arbeitet mit unterschiedlichen Protokollen,
so daß es vorkommt, daß ein Programm mehrfach eine Anfrage
der Firewall verursacht.
Eine Regel, alle Programme zu blockieren, gibt es ja,
denn prinzipiell sind alle Ports erst einmal geschlossen.
Wenn Programm ins Internet will, muß es über die Firewall, die dann den Benutzer
darüber informiert.
Nur wenn dann der Benutzer eine "Erlauben"-Regel erstellt, wird der Port
geöffnet, und zwar nur für dieses Protokoll und dieses Programm.
Andernfalls bleibt der Port dicht.
Also:
Je mehr Anfragen von einer Firewall für den Benutzer erscheinen,
desto genauer und sicherer arbeitet sie.
Franz
Moderator
Klar kannst du das, waber für brauchst du dann das Internet?
Im Verzeichnis "Programme" sind auch die Browser, Sicherheitssoftware,
Messenger, Server- und evtl. installierte Provider-Programme etabliert, die ohne Internet-Verbindung völlig sinnlos und überflüssig wären.
Was du machen kannst, ist, falls du keine Firewall eines Dritthertstellers verwendest, über
Windows Start -> Systemsteuerung -> Windows-Firewall -> Erweiterte Einstellungen
alle gewünschten Programme über die Regel-Erstellung (Eingehende/Ausgehende) blockieren.
Oder du wendest die Jugendschutz Funktion von Windows an, das wäre eine weitere Option.
Im Verzeichnis "Programme" sind auch die Browser, Sicherheitssoftware,
Messenger, Server- und evtl. installierte Provider-Programme etabliert, die ohne Internet-Verbindung völlig sinnlos und überflüssig wären.
Was du machen kannst, ist, falls du keine Firewall eines Dritthertstellers verwendest, über
Windows Start -> Systemsteuerung -> Windows-Firewall -> Erweiterte Einstellungen
alle gewünschten Programme über die Regel-Erstellung (Eingehende/Ausgehende) blockieren.
Oder du wendest die Jugendschutz Funktion von Windows an, das wäre eine weitere Option.
Franz
Moderator
Eigentlich reden wir nicht aneinander vorbei.
Es wird nicht funktionieren, daß du ein verzeichnis blockieren kannst.
Ein Ordner hat keine Datei/Funktionen/Möglichkeiten, die mit dem Internet kommunizieren können.
Der Inhalt eines Verzeichnisses kann das aber, vorausgesetzt, die entsprechenden Dateien sind vorhanden.
Es wird nicht funktionieren, daß du ein verzeichnis blockieren kannst.
Ein Ordner hat keine Datei/Funktionen/Möglichkeiten, die mit dem Internet kommunizieren können.
Der Inhalt eines Verzeichnisses kann das aber, vorausgesetzt, die entsprechenden Dateien sind vorhanden.
Anzeige