Artikel: Windows Vista Firewall punktgenau konfiguriert

[The_Duke]

Da man den besagten Artikel (http://www.winhelpline.info/forum/fa...figuriert.html) nicht kommentieren kann, habe ich diesen neuen Thread erstellt, da ich mit den dort genannten Schritten Probleme habe. Kurz gesagt: Sie funktionieren nicht. Ich kann nach deren Befolgung z.B. nicht mehr surfen.

Ich verstehe den genannten Artikel so, als müsste man im öffentlichen Profil erst einmal allen Verkehr nach außen blockieren (es wird auch in einem Screen so gezeigt), um danach einzelnen Programmen die Kommunikation zu erlauben bzw. generell einzelne Ports nach außen zu öffnen. Klingt erst einmal plausibel...alles blocken, was nicht erlaubt ist. So funktionieren ja regelmäßig Firewalls.
Also habe ich dann im öffentlichen Profil den externen Verkehr blockiert und für die Browser die entsprechenden Ports (Remote Ports) freigeschaltet. Doch nach dieser Aktion ist kein Surfen mehr möglich. Selbst wenn ich einem Browser jeglichen Verkehr ins Internet erlaube, ist auch weiterhin kein Surfen möglich. Sobald ich jedoch den ausgehenden Verkehr freigebe (also Default-Einstellung), funktioniert wieder alles. Aber das soll ja nicht der Sinn sein, da nun wieder jede Software ins Internet telefonieren kann.

Was mache ich falsch? Wie kann ich denn nun in der Vista-Firewall erreichen, dass nur bestimmte freigeschaltete Programme ins Internet können bzw. dass nur eine Kommunikation über einzelne Ports nach außen möglich ist?

[Daimonion]

Hallo

Welches Protokoll hast du denn bei den Ports für das Browsen freiegegeben? Ich hatte bei mir die Remoteports 80 und 443 auf TCP freigegeben. Kannst du bitte mal einen Screenshot von dem Fenster der Portfreigaben anhängen?

[The_Duke]

Ich sitze gerade nicht an meinem PC. Einen Screen kann ich heute Abend nach der Arbeit gerne nachreichen. Zu der Frage, was ich beim Browser freigegeben habe (im Bereich "Ausgehende Regeln"):

- Remote Ports: 21,53,80,443
- Lokale Ports: alle
- Protokoll(e): TCP (& testweise auch noch selbige Angaben bei UDP)

Nachdem das nicht funktioniert hatte, habe ich testweise sogar z.B. der Firefox.exe jeglichen ausgehenden Verkehr erlaubt, also Remote & Lokale Ports "Alle" und alle verfügbaren Protokolle. Kein Erfolg.

[Daimonion]

Hmm, gut ich sag dir vielleicht schnell nochmal, welche Einstellungen ich bei mir habe und mit denen es funktioniert. Vielleicht hab ich einfach was vergessen zu beschreiben.

Screenshot des Fensters:

Also wenn du auf die jeweilige Regel klickst, dann müßtest du folgendes haben:

Registerkarte Allgemein:

• Name is ja egal, da kannst eintragen was du willst.

• die Checkbox "Aktiviert" soll angeklickt sein

• Der Radio-Button "Verbindung zulassen" soll ebenfalls aktiviert sein

Registerkarte Programme und Dienste:

• Der Radio Button "Alle Programme" sollte aktiviert sein.

• Ebenso unter dem Punkt Dienste sollte der Radio Button auf "Alle Programme und Dienste stehen"

Registerkarte Computer:

• Nichts angeklickt

Registerkarte Protokoll und Ports:

• Protokolltyp sollte TCP sein

• Lokale Ports sollte auf "alle Ports" stehen

• Remote Ports sollte auf "bestimmte Ports stehen

• Bei Remote Ports sollten mindestens die Ports 80,443 eingetragen sein.

Registerkarte Bereich:

• In beiden Bereichen (Lokal und Remote) sollte der Radio Button "Beliebige IP-Adresse" Aktiviert sein

Registerkarte Erweitert:

• Bei Profil sollte der Radio Button "dieses Profil" aktiviert sein und zusätzlich ein Hacken bei "öffentlich" sein.

• Bei Schnittstellentyp kann man auf Anpassen klicken und vorerst "Alle Schnittstellentypen" anklicken.

Mit der Einstellung läufts bei mir. Bitte nimm nochmal die andere Regel raus, mit der du das alles mit UDP machst. Ebenso prüfe ob sich keine deiner ausgehenden Regel mit deiner überschneidet.


Andere aktivierte, ausgehende Regeln, die dazu nötig wären:

• Kernnetzwerk - DNS (UDP ausgehend)

[The_Duke]

Danke für deine ausführliche Beschreibung. Ich werde sie gleich heute abend an meinem PC umsetzen und dann hier berichten, ob es klappt.

[The_Duke]

Funktioniert weiterhin nicht. Ich weiß echt nicht mehr weiter.

- Mein öffentliches Profil ist aktiviert
- Ausgehende Verbindungen sind in diesem Profil blockiert
- Kernnetzwerk DNS ist ebenfalls freigegeben (ist ja Standard)
- Remote Ports 21,53,80,443 sind für alle Anwendungen geöffnet

Kurz gesagt: Es sieht grundsätzlich alles so aus wie auf deinen Screens und in deinen Beschreibungen (siehe angehängte Screens). Doch sobald ich im öffentlichen Profil die ausgehenden Verbindungen blocke, geht nichts mehr, obwohl ich besagte Ausnahmen konfiguriert habe. Lasse ich die Verbindungen wieder zu, kann ich auch wieder surfen, gleichgültig, ob ich die Regel im Set habe oder nicht.

Hast du etwas besonderes an anderen Stellen eingestellt, wie z.B. in den Verbindungseinstellungen (LAN, DSL)?

[Daimonion]

Hmm, echt komisch.

Lass mal bitte in deiner Regel den DNS Port, also 53, weg. Auch wenn doppelt erlaubende Regeln sich meiner Meinung nach schon überschneiden könnten, kann man ja nie wissen.

Ich habe ansonsten auch nichts anderes eingestellt. Was sagt denn das Logfile dazu? Ich hab mich mit dem zwar noch nicht mit dem beschäftigt (kenn das Format nicht), aber vielleicht steht da ja was drin?

Hast du vielleicht noch Reste von anderen Firewalls drauf? Die meisten Virenscanner/Firewalls sind ja heutzutage mit in solche Internet Suites verpackt. Da vielleicht noch was?

Wie gesagt die einzige Ungereimtheit, die ich momentan sehe ist, dass du den DNS noch mit in deiner Regel drin hast. Was passiert denn bei eingeschalteten, ausgehenden Regeln und deiner eigenen Regel, wenn du im Firefox anstelle von www.winhelpline.info die IP eingibst? Also http://88.198.249.102/ gehts da?

[The_Duke]

Ich habe es schon ohne 53 probiert. Daran liegt es nicht. Und alte Firewalls/Virenscanner habe ich nicht drauf, da mein Vista eine Frischinstallation ist. Ich habe nur Avast drauf, jedoch traten die Probleme schon vor dessen Installation auf.
Selbiges Problem hatte ich schon mit der RC2 auf einem komplett anderen PC, auf welchen das OS ebenfalls frisch aufgespielt wurde.

Mit eingeschalteten ausgehenden Regeln und meiner selbst erstellten Regel kann ich die genannte IP ohne Probleme aufrufen. Kein Problem. Sobald ich jedoch den Block einschalte, ist es aus.

Es muss irgendetwas mit den den Remote Ports ggfs. den Browsern zu tun haben, denn sobald ich in meiner Regel als TCP Port "Alle Ports" wähle, kann ich auch wieder mit blockierten ausgehenden Verbindungen surfen. Kaum definiere ich jedoch in der Regel z.B. den TCP Port 80 als Remote, ist wieder kein Surfen möglich. Auch reagiert die Regel empfindlich auf definierte Programme: Will ich z.B. für die Firefox.exe sämtlichen TCP-Verkehr erlauben, ist wieder kein Surfen möglich. Nehme ich dieselbe Regel und entferne die Firefox.exe wieder und stelle auf "Alle Programme" um, kann ich erneut problemlos surfen. Definiere ich wieder die Firefox.exe...keine Verbindung. Das ist zum verrückt werden!
Weiterhin interessant: Selbst wenn ich nicht surfen kann, so kommen jedoch andere Programme weiterhin ins Internet. Avast, Windows-Update und der Media Player kommen anscheinend ins Netz, denn sie können Informationen abrufen. Sind also nur meine Browser betroffen? Falls ja, warum?

Wo finde ich denn überhaupt das Log?

[Daimonion]

Das Log findest du standardmäßig unter c:\windows\System32\LogFiles\Firewall\pfirewall.lc

Ansonsten ist das ja schon arg komisch bei dir... Hast du mal andere Browser probiert? Oder hast du vielleicht mal andere Programme probiert? z.B. nen IM Messenger.. Die wollen ja auch raus und müssen explizit freigegeben werden?!

[The_Duke]

Das Log findest du standardmäßig unter c:\windows\System32\LogFiles\Firewall\pfirewall.lc

Ansonsten ist das ja schon arg komisch bei dir... Hast du mal andere Browser probiert? Oder hast du vielleicht mal andere Programme probiert? z.B. nen IM Messenger.. Die wollen ja auch raus und müssen explizit freigegeben werden?!

Mal nachher das Log ansehen. Ist schon wirklich verflixt seltsam. Aber es liegt nicht an meinem PC, denn - wie gesagt - habe ich das Problem schon seit der RC2 auf einem völlig anderen System. Und gestern habe ich Vista auch mal testweise auf meinem Laptop installiert. Ebenfalls Probleme.

IM verwende ich generell nicht, da ich für solche Programme keine Verwendung habe. Und als Browser habe ich bisher den IE7 und Firefox 2.0 im Einsatz gehabt - naja, eher weniger im Einsatz als mehr in Warteposition durch die Probleme. Aber wie beschrieben können ja andere Programme ins Internet (wie z.B. der Media Player, Windows-Update und Avast). Sobald ich dann die Regel z.B. deaktiviere, können auch diese nicht mehr ins Netz. Jedenfalls scheint Avast dann keine Signaturen-Updates mehr machen zu können. Die Regel bewirkt also wohl schon etwas. Nur nicht bei meinen Browsern. Und das ist schon sehr seltsam. Irgendetwas muss ich übersehen haben, nur weiß ich nicht was, da die Firewall-Konfig bis auf die von dir beschriebenen Änderungen ansonsten der Startkonfiguration entspricht.