Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit Windows Firewall arbeitet nicht richtig

S

stormlamp

Herzlich willkommen
Hallo Zusammen,

mein Firewall arbeitet nicht so, wie sie soll. Daher bitte ich um Unterstützung.

Ich habe 2 Internetzugänge definiert. Der normale Zugang ist als privates Netzwerk definiert. Der Zugang über VPN als öffentliches Netzwerk.

Mit der Nutzung von NO-IP wird meine IP-Adresse einem Namen zugewiesen. Ich möchte erreichen, das nur die IP-Adresse von diesem Programm an den Namen gekoppelt wird, wenn ich über VPN im Internet bin und nicht, wenn ich ohne VPN im Netz bin.

Also habe ich als eingehende und ausgehende Regel festgelegt, das das NO-IP-Programm nur über öffentliches Netzwerk die IP-Adresse an den Namen koppeln darf. Genau das funktioniert aber nicht. Wenn ich ohne VPN ins Netz gehe, baue ich eine private Verbindung auf. Damit müsste die Sperre wirken, aber das Programm kommt trotzdem ins Internet und übermittelt trotzdem die IP-Adresse.

Habe ich einen Denkfehler oder weshalb funktioniert das nicht?

Gruß
stormlamp
 
Anzeige
Willkommen im Forum. Welche Regeln hast Du für das Programm festgelegt? Die Firewall von Windows ist ab Werk nur für eingehende Verbindungen im Whitelist-Modus, ausgehende Verbindungen werden grundsätzlich in allen Netzwerken zugelassen. In dem Zustand kannst Du für ausgehende Verbindungen nur mit Blockieren-Regeln arbeiten. Würdest Du die Firewall für ausgehende Verbindungen auf Blockieren stellen, hättest Du erheblichen Aufwand, weil Du dann nicht nur für das Programm sondern für alle Programme und Windows Regeln erstellen müßtest.
 
Hallo,
als ausgehende Regel habe ich festgelegt, dass das zugehörige Programm "DUC40.exe" im Profil "Privat" blockiert ist. Eine eingehende Regel habe ich gleichlautend erstellt.
 
Dann gibt's vielleicht noch eine weitere Exe-Datei oder ein Dienst der blockiert werden muß.

Außerdem könnte es sein, daß das so gar nicht funktioniert, denn die Windowsfirewall läßt eben nur Regeln pro Netzwerktyp zu und nicht bezogen auf ein spezifisches Netzwerk. Alle öffentlichen, alle privaten und alle Netzwerke mit einer Domäne werden jeweils gleich behandelt, d.h. es gelten die gleichen Regeln. Vor der Identifizierung des Netzwerks wird jedes Netzwerk als öffentlich behandelt und dementsprechend auch die zugehörigen Regeln anwendet. Wenn die Identifizierung also lange genug dauert, kann das Programm die neue IP-Adresse melden, weil es im öffentlichen Netzwerk nicht blockiert wird.

Als Lösung fällt mit nur ein, das Programm in allen Profilen zu blockieren und die Blockieren-Regel manuell zu deaktivieren, während das passende Netzwerk verbunden ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben