Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit Firewall-Regeln werden nicht gespeichert.

NeverGameStar

kennt sich schon aus
Hallo ihr,

ich habe mal wieder ein Problem, was ich mir nicht erklären oder selber lösen kann :/
Diesmal geht es um meine Firewall:

Ich nutze ein Programm, bei dem ich gerne jegliche Internetverbindung dauerhaft kappen möchte.
Daher habe ich in den "Windows Defender Firewall mit erweiterter Sicherheit"-Einstellungen sowohl unter Eingehende Regel als auch unter Ausgehende Regel einen Eintrag erstellt.
Habe dann als Regeltyp "Programm" ausgewählt, den Programmpfad zur .exe des Programms angegeben, als Aktion "Verbindung blockieren" gewählt, bei allen Profilen einen Haken gesetzt und die Regel benannt.

Soweit hat das auch den gewünschten Effekt gehabt und früher hatte ich damit auch nie Probleme.
Leider ist es nun so, dass seit einiger Zeit diese Einträge eigenständig nach einem Systemneustart gelöscht sind.
Ich kann mir beim besten Willen nicht erklären, warum oder wie ich das verhindern kann. Ich nutze ja keine externe Software, die meine Firewall verwaltet (habe nur den Windows Defender als Anti-Virenprogramm).

Ich hoffe, von euch hat jemand eine Idee, wie ich dafür sorgen kann, dass meine Einträge dauerhaft gespeichert bleiben...
Vielen Dank für eure Hilfe!

~ NeverGameStar
 
Anzeige

PeterK

Inventarlos
Wenn ich die Internetverbindung dauerhaft gekappt haben möchte, gehe ich einfach in den Gerätemanager und deaktiviere die Netzwerkkarte dafür brauche ich nicht erst ein Programm zu installieren!

Die Windows Firewall ist ein eigenständiger dienst und hat insofern nichts mit dem Defender zu tun.
 

Ari45

gehört zum Inventar
Peter, das Kappen der Internetverbindung im Gerätemanager ist nicht sinnvoll, wenn man nur ein Programm für alle Internetzugriffe sperren will.
Übrigens, der Einstellungsdialog nennt sich tatsächlich "Windows Defender Firewall"
Win10_Firewall_Aufruf.jpg

@NeverGameStar, hast du den Einstellungsdialog der Firewall mit "Als Administrator ausführen" gestartet?
 
Zuletzt bearbeitet:

NeverGameStar

kennt sich schon aus
@PeterK Du hast das wohl etwas falsch verstanden. Ich möchte die Internetverbindung ausschließlich für dieses eine Programm kappen, nicht mit dem Programm meine gesamte Internetverbindung :D

@Ari45 Ich hatte das immer über die Systemsteuerung gestartet:
1631819531974.png

Da ist an sich das Administratorensymbol neben. Ich kann es aber auch nochmal probieren, über die Windows-Suche direkt "Als Administrator auszuführen" und berichte dann, ob das über längere Zeit bestehen bleibt :)

Edit: Die Regeln haben jetzt ein paar Neustarts überlebt, ich denke damit ist mein Problem dann auch abgehakt!
Die Lösung war ja dann doch sehr banal, dass ich da eigentlich auch hätte drauf kommen können xD
Vielen Dank für den Hinweis, ich wäre sonst nie drauf gekommen, dass Windows bei dem Klick auf "Erweiterte Einstellungen" das Ganze nicht im Administratormodus ausführt... :x
 
Zuletzt bearbeitet:

edv.kleini

Win11 Registry-Fummler
Hallo NeverGameStar

Also im Anhang mal eine ZIP-Datei mit zwei Batch-Dateien.

Diese Batch-Dateien dienen nur als Beispiel und müssen dem entsprechend
von Dir noch bezüglich Name der neuen Firewall-Regel, Pfad und Dateiname abgeändert werden.

Ich denke mal das solltest Du hinkriegen.

Beim Ausführen der Batch-Datei sind administrative Rechte erforderlich.

Ich arbeite häufig mit diesen Firewall-Regeln und die Batch-Dateien
machen das Setzen bzw. Entfernen der Regeln einfacher...

Bitte um Rückmeldung... auch bei Misserfolg.

Ach und noch etwas zur Erklärung:

netsh advfirewall firewall delete rule name="Cinebenchv15"

Löscht erst mal die Firewallrule mit Namen Cinebenchv15 sofern vorhanden

Fehlermeldung dazu kann ignoriert werden...


if exist "D:\PROGRAMME\Benchmark\Cinebench_15\CINEBENCH Windows 64 Bit.exe" netsh advfirewall firewall add rule name="Cinebenchv15" dir=in action=block program="D:\PROGRAMME\Benchmark\Cinebench_15\CINEBENCH Windows 64 Bit.exe" enable=yes

if exist Pfad\Dateiname Der Rechner fragt erst einmal ab, ob die Datei (Programm) vorhanden ist

erstellt dann eine Regel mit Namen Cinebenchv15 dir=in bedeutet Eingehende Regel
(also alles was von draussen rein kommt) blockiere das Programm im Dateipfad mit Dateinamen
Enable=yes Bestätigung zur Blockade für alle Ebenen

if exist "D:\PROGRAMME\Benchmark\Cinebench_15\CINEBENCH Windows 64 Bit.exe" netsh advfirewall firewall add rule name="Cinebenchv15" dir=out action=block program="D:\PROGRAMME\Benchmark\Cinebench_15\CINEBENCH Windows 64 Bit.exe" enable=yes

if exist Pfad\Dateiname Der Rechner fragt erst einmal ab, ob die Datei (Programm) vorhanden ist

erstellt dann eine Regel mit Namen Cinebenchv15 dir=out bedeutet Ausgehende Regel
(also alles was nach draussen geht) blockiere das Programm im Dateipfad
Enable=yes Bestätigung zur Blockade für alle Ebenen

Nur ausführbare Programme (exe-Dateien) können per net sh Befehl in einer Firewal-Rule
verwurstet werden! Eventuell auch .com Dateien ... det wees ich aber nischt genau...

Mehr ist das nicht...

Genaue Pfadangaben und Dateinamen sind aber immer zwingend erforderlich...
 

Anhänge

  • Cinebench-Firewall_Settings.zip
    802 Bytes · Aufrufe: 59
Zuletzt bearbeitet:

NeverGameStar

kennt sich schon aus
Update: Leider war es wohl doch nicht der Neustart, der dafür gesorgt hat, dass die Regeln wieder gelöscht werden... :/
Jedenfalls hatten diese ja zunächst einige Neustarts überstanden. Soeben waren die Regeln jedoch beide wieder gelöscht und das Programm hatte wieder Zugriff zum Internet.

Jetzt bin ich doch noch mehr überfragt, als vorher schon, was die Ursache meines Problems sein könnte :x
Gibt es weitere Ideen?
 

PeterK

Inventarlos
Habs wohl am Anfang nicht ganz verstanden das du nur ein ganz bestimmtes Programm Blockieren möchtest.
Soeben waren die Regeln jedoch beide wieder gelöscht und das Programm hatte wieder Zugriff zum Internet.
In dem Fall würde ich zunächst mal ein Inplace Upgrade vom Windows System machen, denn in der Regel klappt das ganz gut einer Software den zugriff aufs Internet zu untersagen, dafür ist die Firewall ja da um Dienste und Apps Dauerhaft per Regeln zu blockieren.
Möglicherweise hat das Programm, dessen Namen du uns nicht verraten möchtest, noch irgend einen Updater der im Hintergrund herum werkelt und die Firewall Blockierungen umschreibt. Vielleicht mal Testweise noch ein paar andere Einstellungen in der Firewall setzten um Festzustellen ob das System die Regeln zurücksetzt oder eben das Programm selbst.
 

NeverGameStar

kennt sich schon aus
@SandyB Ich habe leider keine Ahnung, das sagt mir beides absolut gar nichts...
Kannst du die Frage nochmal ausführen bitte?

@knarf Will eigentlich ungern jetzt irgendein Fremdprogramm raufhauen, für eine Funktion, die es schon in Windows gibt und die eigentlich funktionieren müsste.

@PeterK Was mich halt wundert, ist dass ich damit lange Zeit keine Probleme hatte. Ich hatte die Regeln über'n Jahr im System, ohne dass die jemals resettet wurden.
Falls es hilft, kann ich gerne verraten, um welches Programm es sich handelt. Das ist eine Aufnahmesoftware namens PlaysTV deren Support geendet ist. Das Programm bekommt keine Updates mehr.
Ich habe jetzt mal die .exe des Programms, des Launchers und des Services blockiert, aber denke nicht, dass das auch lange hält. Kann aber schwer sagen, ob's das System oder das Programm ist. Gehe aber davon aus, dass es eher das System ist, weil sonst das Programm das damals doch auch schon hätte tun müssen und seitdem hat sich an dem ja nichts geändert...
 

PeterK

Inventarlos
Es ist eigentlich eher ungewöhnlich das Windows so etwas selbstständig macht, auch wenn einiges dafür spricht, im Übrigen habe ich auch so Programme deren Internet Verbindung ich blockiere einmal wegen Telemetrie Daten oder weil ich kein Bock auf die nächste Programm Version hab.
Also so Ungewöhnlich ist das nicht wenn man das nachhause Telefonieren Per Firewall unterbricht. Firewall Control ist eigentlich ein ganz nettes Programm es vereinfacht vor allem Regeln zu erstellen, wüsste nicht was dagegen spricht.

Und falls die Kiste nun in einer Domäne laufen sollte wüsstest du das dann auch, ist halt eine Severanmeldung bei der der Server gewisse Anwendungen unterbindet und nach jedem Neustart wieder zurücksetzt auch ganz belanglose Sachen wie Icons auf dem Desktop. GPO Bedeutet Gruppenrichtlinien, da kann man sehr viel mit steuern, ebenfalls auch die Einstellung der Firewall, zb O&OShutup regelt vieles über die GPO.
 

NeverGameStar

kennt sich schon aus
Aber was könnte es denn für Gründe geben, dass Windows oder das Programm die Regeln immer wieder zurücksetzt?
Ich meine, eigentlich dürften doch keine Änderung der Firewall so ohne weiteres durchgehen...
Das ist doch auch ein ziemliches Sicherheitsrisiko :/
 

PeterK

Inventarlos
Keine Ahnung wieso Windows oder welches Programm auch immer die Einstellungen zurücksetzt. Haste mal in der Ereignisprotokollierung nachgeschaut ob da irgendetwas steht, in der Regel Protokolliert Windows ja jeden dreck mit. Wie blockiere ich ein Programm mit der Firewall? | TippCenter
Vielleicht hilft auch einfach zum Testen eine andere Firewall.
 

Ari45

gehört zum Inventar
Hinweis:
In der Ereignisanzeige gibt es einen extra Unterordner für die Firewall.
Ereignisanzeige/ Anwendungs- und Dienstprotokolle/ Microsoft/ Windows/ Windows Firewall with Advanced Security​
 

laudon

gehört zum Inventar
hi
so mal versucht?
win.taste / windows verwaltungsprogramme / defender firewall / weiter siehe bildchen.
vielleicht behält er dann die speicherung:
gruß
 

Anhänge

  • Unbenannt.png
    Unbenannt.png
    223,4 KB · Aufrufe: 43

NeverGameStar

kennt sich schon aus
Haste mal in der Ereignisprotokollierung nachgeschaut ob da irgendetwas steht, in der Regel Protokolliert Windows ja jeden dreck mit.
Hinweis:
In der Ereignisanzeige gibt es einen extra Unterordner für die Firewall.
Ereignisanzeige/ Anwendungs- und Dienstprotokolle/ Microsoft/ Windows/ Windows Firewall with Advanced Security
Also es gibt Einträge, dass ich die Regeln hinzugefügt habe, aber noch keine konkreten, dass die wieder gelöscht wurden. Ich schaue nochmal, was alles drinsteht, wenn die Regeln das nächste Mal gelöscht sind und poste das dann hier rein.

Oder das soll unter Umständen helfen Probleme mithilfe von Windows-Firewall automatisch diagnostizieren und beheben ich glaube zwar nicht wirklich das es was ändert aber der glaube stirbt zuletzt.
Das hat nicht gefunden...

so mal versucht?
win.taste / windows verwaltungsprogramme / defender firewall / weiter siehe bildchen.
Ja, also ich bin auf jedenfall im Administratormodus und es speichert ja auch, wird halt nur automatisch aus irgendeinem Grund wieder gelöscht :/
 

laudon

gehört zum Inventar
hi
frage: ist bei ihnen der überwachte ordnerzugriff aktiviert? oder das programm ausschließen:

gruß
 

Anhänge

  • Unbenannt.png
    Unbenannt.png
    121,9 KB · Aufrufe: 33
  • Unbenannt.png
    Unbenannt.png
    97,5 KB · Aufrufe: 39

rusticarlo

gehört zum Inventar
Falls es hilft, kann ich gerne verraten, um welches Programm es sich handelt. Das ist eine Aufnahmesoftware namens PlaysTV deren Support geendet ist. Das Programm bekommt keine Updates mehr.

hast du mal probiert, ob das alles auch mit der PlaysTV Alternative RePlaysTV passiert?

 

NeverGameStar

kennt sich schon aus
@laudon Bisher nicht, aber ich habe's jetzt bei beidem mal hinzugefügt und probier's mal 'ne Zeit lang aus ^^

@rusticarlo RePlaysTV funktioniert bei mir nicht so, wie ich das möchte, daher bleibe ich lieber bei der Version, die ich nutze. Kann es also leider damit auch nicht testen. Aber früher hat das Ganze ja keine Probleme gemacht...
 
Anzeige
Oben