Frage von TonyCiccione, 32

Warum widersprechen die einfachen, den erweiterten Firewall-Regeln?

Hallo.

Ich konfiguriere gerade meine Windows 7-Firewall und stelle fest, dass wenn ich in den erweiterten Firewalleinstellungen eine Regel hinzufüge und ein Programm blockiere, automatisch in den einfachen Firewalleinstellungen ein Eintrag mit dem jeweiligen Programm erstellt wird, welches das Programm zulässt. siehe Fotos

Also widerspechen ja die einfachen Regeln, den erweiterten, wenn ich das richtig verstehe. Meine Frage ist ob das ein Fehler ist oder ist das normal. Und wenn letzteres der Fall ist, welche Regel ist nun die die angewendet wird?

Liebe Grüße

Antwort
von funcky49, 28

Die Regeln widersprechen sich nicht, das wäre ja fatal.

Eine erstellte Regel in der erweiterten Sicherheit wirkt sich natürlich auch in der einfachen Ansicht aus - sie wird in beiden Ansichten angezeigt, einmal einfach, einmal mit mehr Einstellungsmöglichkeiten.

Die Ansicht mit erweiterten Sicherheitseinstellungen ist für Admins eines Unternehmensnetzwerkes gedacht. Private Nutzer sollten die Firewall in der Systemsteuerung nutzen.


Kommentar von TonyCiccione ,

Okay, aber wie erklärst du, dass bei den erweiterten Einstellungen das Programm Fallout 4 (Beispiel) ganz klar blockiert wird (eingehend & ausgehend) und bei den einfachen Einstellungen Fallout 4 zugelassen wird?

Lieber Gruß

Kommentar von funcky49 ,

Ich korrigiere mich: Du kannst durchaus sich widersprechende Regeln aufstellen, Windows arbeitet dann die Regeln nach einer Prioritätenliste ab:

Innerhalb jeder Kategorie werden die Regeln angefangen mit der genauesten bis hin zu am wenigsten genauen Regel ausgewertet. Eine Regel, die vier Kriterien angibt, hat Vorrang vor einer Regel, die nur drei Kriterien angibt. Sobald ein Netzwerkpaket einer Regel entspricht, wird die zugehörige Aktion ausgelöst. Ein Vergleich mit weiteren Regeln findet nicht mehr statt. Mit anderen Worten: Auch, wenn ein Netzwerkpaket mehr als einer Regel entspricht, wird nur die übereinstimmende Regel auf das Paket angewendet, die zuerst ausgewertet wurde.

Auszug aus der Hilfe.

Das ganze Thema ist ziemlich komplex und würde hier den Rahmen sprengen. Nutze mal die Hilfe-Funktion in der  Firewall (F1) ...

Kommentar von TonyCiccione ,

Okay, bitte nur noch eine ganz einfache, kurze Antwort, jetzt im Bezug auf das Beispiel Fallout 4. Schau dir mal beide Bilder an, die ich angehangen habe. Welche Regel tritt jetzt in Kraft, blockieren oder zulassen? (die einfache Regel "zulassen" hat Windows automatisch gemacht, nachdem ich Fallout erweitert "blockiert" habe)

Kommentar von funcky49 ,

Die Regel "Verbindung blockieren" tritt in Kraft.

Die Regeln werden in folgender Reihenfolge angewendet

1) Verbindung zulassen, wenn sie sicher ist (Einstellung: "Verbindung zulassen, wenn sie sicher ist")

2) Verbindung blockieren.

3) Verbindung zulassen.

Die 1 Regel trifft bei Dir nicht zu, aber die 2. Regel.

Kommentar von TonyCiccione ,

Oder kann es sein dass sich Microsoft somit automatisch eine Hintertür baut, um trotz erweiterter-blockieren-Regel über die einfache-zulassen-Regel kommunizieren zu können?

Weil ich find das irgendwie komplett unlogisch

Kommentar von funcky49 ,

sich Microsoft somit automatisch eine Hintertür baut,

Nein.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten