Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit Firewalleinstellungen vor jeglicher Änderung schützen?

D

Dreifels

treuer Stammgast
ich suche nach einer Möglichkeit, die Einstellungen, die ich in meiner Windows Firewall vorgenommen habe, generell vor jeglicher Änderung durch ein Programm zu schützen, bzw. zu erzwingen, dass ich erst nach eiem OK gefragt werden.

Konkreter Anlass ist Steam, das bei jedem Aufruf, auch wenn offline-Modus, neue Einträge mit Freigaben in die Firewall schreibt, auch wenn zuvor in der Firewall auf blockieren gesetzt, und dann mit dem Internet verbindet.
Man hat dann in der Firewall jeweils 2x2 EInträge mit blockiert und 2x2 Einträge mit erlaubt/beliebig

Ich denke, die Einstellungen in der Firewall sollten von keinem Program ohne explzite Einwilligung heimlich verändert werden können, wie stelle ich das sicher?
 
Anzeige
AW: Win7/64 - wie Firewalleinstellungen vor jeglicher Änderung schützen?

Ganz einfach - nicht mehr mit Adminrechten arbeiten. Was missfällt dir denn an Steam, dass du es blockieren musst?
 
AW: Win7/64 - wie Firewalleinstellungen vor jeglicher Änderung schützen?

> Was missfällt dir denn an Steam, dass du es blockieren musst?
steht nicht zur Debatte. Es geht um grundsätzlichen Schutz vor jeglicher Änderung durch ein Programm ohne explizite Autorisierung der konkreten Änderung.
 
AW: Win7/64 - wie Firewalleinstellungen vor jeglicher Änderung schützen?

ist wohl kostenpflichtig.
Es gab mal eins (Namen vergessen) das blockierte jede Veränderung irgendwo (Hosts, gesamte Registry, Firewall, etc.), nicht nur bei der Firewall. Dann gabs ein Update und die Funktion war weg. Seitdem scheint das nicht mehr im Fokus zu sein, bei keinem.
 
AW: Win7/64 - wie Firewalleinstellungen vor jeglicher Änderung schützen?

Ich habe Free Firewall gelesen
 
AW: Win7/64 - wie Firewalleinstellungen vor jeglicher Änderung schützen?

Er hat aber von der Windows Firewall gesprochen ;)
Ab Pro könnte man mit den GPO arbeiten, das ist bei der Home nicht möglich.

Trotzdem kein Grund, auf meine Nachfrage zu Steam so pampig zu werden.
 
Zuletzt bearbeitet von einem Moderator:
AW: Win7/64 - wie Firewalleinstellungen vor jeglicher Änderung schützen?

Welche Antivirenlösung hast du ?
 
AW: Win7/64 - wie Firewalleinstellungen vor jeglicher Änderung schützen?

unklar. Eigentlich nicht. Free Firewall scheint buggy zu sein: FF64bit will sich erst ein Update holen, holt sich aber die 32bit, entpackt dann, bekommt es aber nicht installiert, sondern holt wieder update 32bit, u.s.w. - Ein Kreis ohne Ende.
Abbruch oder ein Nein bei Update hilft auch nicht, der Kreislauf ist derselbe.
 
Zuletzt bearbeitet:
HerrAbisZ schrieb:
Versuche doch gleich mal die Suit

https://antivirus.comodo.com/windows-7/?track=8220
getestet, negativ

Ergänzung: Comodo Antivirus - Download - CHIP kennt ich, alles probiert was free

comodo kann das auch nicht, und mit policy ändern geht auch so nicht, jedenfalls hab ichs nicht gefunden.

Zwar gibt es "Benachrichtigen, wenn was blockiert ist" (sinngem.) aber Firewalleinstellungen so schützen,wie z.B. die Hosts Datei, bietet keiner an. Ebenso wenig ein "Benachrichtigen wenn Programm sich ien Firewalleintrag setzen will - oder für so was ein "fragen" als Routine, alles das ist nicht möglich.

btw: hab mittlerweile von Win7/64 Ultima auf Prof umgestellt.

Edit:
"ändert eine Software nachträglich bestehende Regeln, z.B. nach einem Update
=> meldet sich die UAC und verlangt Admin-Rechte für die Änderung" stimmt leider nicht, wenn als Admin eingeloggt, dann wird wohl generell unterstellt, dass alles pauschalt genehmigt ist.
Zum Vergrößern anklicken....
 
Jetzt schaue ich mir das aber an dem Laptop von mir noch genauer an - das ist Wahnsinn, was man da alles in der Firewall alles einstellen konnte

Wird ein bischen dauern

In Post #13 habe ich noch was ergänzt
 
Ich hoffe es hilft
 

Anhänge

  • Comodo.PNG
    Comodo.PNG
    154,8 KB · Aufrufe: 158
  • Comodo Firewall.PNG
    Comodo Firewall.PNG
    55,1 KB · Aufrufe: 140
  • Comodo Firewall2.PNG
    Comodo Firewall2.PNG
    51 KB · Aufrufe: 144
  • Comodo Firewall3.PNG
    Comodo Firewall3.PNG
    34,8 KB · Aufrufe: 135
  • Comodo Firewall4.png
    Comodo Firewall4.png
    61,8 KB · Aufrufe: 123
Anmerkung zu Firefox: Wenn du dir den Stub-Loader lädst, bekommst du unter x64 auch nur den x86 (32bit), dieser Fehler ist bekannt, leider. Lade dir x64 hier herunter: https://www.mozilla.org/en-US/firefox/all/
meldet sich die UAC und verlangt Admin-Rechte für die Änderung" stimmt leider nicht, wenn als Admin eingeloggt, dann wird wohl generell unterstellt, dass alles pauschalt genehmigt ist.
Zum Vergrößern anklicken....
Dieses Verhalten wurde für Benutzer mit Adminrechten spätestens ab Windows 8 geändert, nennt sich "Administratorgenehmigungsmodus", ist auch nur in der GPO zu bekommen, schaltet aber den UAC komplett aus. Bei Windows 7 muss ich passen, ist zu lange her, müsste aber eigentlich auch so sein. beim integrierten Admin dito, weil ich den bislang nie nutzen musste, der ist auch nur für Reparaturen gut, wenn gar nichts mehr geht.

Firewall in den GPO
https://www.windowspro.de/wolfgang-sommergut/firewall-regeln-ueber-gruppenrichtlinien-konfigurieren
bzw technet https://technet.microsoft.com/en-us/library/bb490626.aspx

Ich nutze selbst was anderes (unter Windows 10 muss die Firewall allerdings aktiviert bleiben aus diversen Gründen).

Was ich oben meinte, wenn es eine bestimmte Funktion in Steam ist, dann könnte man sie evtl deaktivieren. Ich nutze auch kein Steam, daher unbekannt. Aber wie ich eingangs schrieb - kein Admin, keine Änderungen. Aber - Steam wird sich ganz sicher Adminrechte verschaffen wollen, ansonsten dürfte es sich verweigern. Letztlich hilft nur eine andere Firewall. Ob Steam sich über die GPO hinwegsetzten kann, gilt es auszuprobieren, normalerweise geht die GPO über alles. Ich wollte dir nicht unlauter unterstellen, aber deine erste Reaktion war schon komisch.

Ich würde dir konkret niemals zu Comodo raten, viele nutzen Tiny Firewall, oder Privatefirewall. Ich würde noch Jetico nennen, kostet auch nichts:
https://www.drwindows.de/firewalls/38887-jetico-personal-firewall.html

Die hosts-Datei wird unter Windows genauso wenig geschützt wie alles andere, sobald Adminrechte im Spiel sind.

MfG
 
1) wieso kommst Du auf Firefox und Stub-Loader in dem Zusammenhang?
Ich hab Firefox Portable mit 64bit Firefox, selbst konfiguriert, ist nicht mal schwer. (erst Firefox portabel installieren, dann Firefox 64 nach \FirefoxPortable\App\ drüber installieren, dann \FirefoxPortable\App\Firefox\firefox.exe direkt aufrufen. (Kann so auf einem USB Stick liegen)

2) technet-Artikel kenn ich

3) jetico probier ich mal, dto tiny, danke

4) host-Datei schützt wohl Avira, oder securoty essentials, hab beides drauf

5) meine erste Reaktion war nicht komisch, aber Dein erstes Posting war deplaziert. Ich hasse es, wenn ich nach der Uhrzeit frage, erst über das warum will ich das wissen und das Auto x ist aber besser und und zu diskutieren. Und genau so was war Dein Posting.
Ist eine Art von Bevormundung, anstatt eine Frage zu beantworten über den Sinn zu diskutieren. Der Fragende will was wissen. Da gibt es zwei akzeptierte Möglichkeiten: a) weis ich nicht, also Muund halten oder b) ich weis was, also das und nur das sagen was zur Frage gehört. Nicht dazu gehört eine Sinndiskusion. Findet man leider sehr oft in Foren, ist in meinen Augen eine üble Unsitte.

6) zu Steam: war nur der Auslöser, der Stolperstein. Generell will ich so was kontrollieren können, also eine extra Frage "ich will x darf ich das?", insbesondere, wenn eine bereits von mir erfolgte manuelle Ferstlegung (Firewalleintrag) überschrieben oder umgangen werden soll. Wenn ich mein Haus abschließe, damit keiner rein kommt, dann lass ich keine Terassentür auf. Wenn die einer knackt und heimlich rein kommt, ist es für mich kriminell, auch wenn ich vorher "besuch mich doch mal" gersagt habe. (Zeit/Ort/Häufigkeit etc. will ich bestimmen können, ist mein Haus)

7) Das ist m.E. ein generelles Sicherheitsrisiko unabschätzbaren Ausmaßes: Wenn ein Program das macht/kann, kann es auch neue Scripte und ausführbare Dateinen heimlich installieren und beim nächsten Aufruf des Hauptprogramms im Hintergrund ausführen, ohne das ich es merke. Das kann ein Bot, Malware, Spyware, HDD-Scan etc. etc. sein, und ich vertraue Steam als auf Profit ausgerichtetes Unternehmen nicht so sehr, dass nicht vielleich doch mal einer auf die Idee kommt (oder Stream so gehackt wird, wie seinerzeit Sony oder vor 2 Jahren VISA) mich zum Teil eines Botnetzes zu machen, oder meinen Rechner zu kapern und "Freigabe nur gegen Überweisung von ... " sagt. Ginge in solch einem Fall alles, es hängt also alleinig von der Integrität und Vertrauenswürdigkeit und Lauterkeit von Steam und deren Mitarbeiter ab und das ist mir nun wirklich zu blauäugig. (Ich war davon ausgegangen, dass eine manuelle Firewalleinstellung nicht mehr überschrieben werden kann, ohne dass ich Notiz erhalten. So aber ist eigentlich jede manuelle Einstellung wertlos, wenn sie unbemerkt (!) geändert werden kann. Das macht ja nicht mal Winupdate)

8) eigentlich müsste es ein Programm oder Möglichkeit geben, ALLES auf dem Rechner read only zu setzen, also einen einmal eingerichteten und konfigurierten Zustand total unantastbar zu machen. Kenn ich so von Serverdministration. So, wie ich es derzeitig bei Win7 sehe, braucht man 2 Rechner, wenn man sich schützen will. (alles oberhalb von Win7 ist keine Option für mich, bitte keine Sinndiskussion)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben