Software Frage - Windows Firewall ignoriert Regeln nach Neustart - CC-Community Board

**Shakti7** · 28.12.2011, 12:24

Verwende Windows Firewall Notifier zum Abfragen der Win7 Logs und der Möglichkeit, entsprechend zu reagieren. Das Problem liegt aber wohl eher an der Windows Firewall selbst, allerdings bin ich mir da nicht 100%ig sicher.

Wenn ich ein DiskCryptor oder TrueCrypt Volume mounte und daraus das erste Mal eine Anwendung starte, oder eine Anwendung in eine Ramisk kopiere und von dort das erste Mal starte, so blockiert die Windows Firewall diese Anwendungen und WFN fragt nach, wie weiter zu verfahren sei. So weit, so gut.

Nach einem Neustart aber ignoriert die Windows Firewall die zuvor per WFN erzeugten Regeln, obwohl diese immer noch in den In- bzw. Outbound Rules der Windows Firewall drinstehen. WFN meldet selbstverständlich daß die Windows Firewall was Neues entdeckt haben will und erstellt auf Nachfrage eine Regel, die exakt genauso aussieht wie die Regeln aus den vorherigen Sessions, die im Gegensatz zu den "alten" Regeln nun aber funktioniert. So hab ich nach ein paar Tagen dann entsprechend viele, exakt identische Einträge für eine einzige Anwendung.

Weiß jemand von Euch vielleicht, was da vorgeht, und wie ich der Windows Firewall beibringe, bereits bestehende Regeln zur Abwechslung auch mal anzuwenden?

PS:
Vergessen zu erwähnen hab ich noch, daß diese "Vergeßlichkeit" der Windows Firewall nicht für Anwendungen auftritt, die bei Systemstart in den in den Firewallregeln hinterlegten Pfaden auffindbar waren. Es betrifft ausschließlich die Anwendungen, die erst nach Systemstart in den hinterlegten Pfaden auftauchen.

PPS:
Es funktioniert, wenn ich die TrueCrypt / DiskCryptor Volumes mounte und dann den Firewall Dienst beende und wieder starte. Aber das ist keine Dauerlösung.

**Brummelchen** · 28.12.2011, 16:41

Muss gestehen, dass ich WFN und die WF nie im Einsatz hatte, das eine zu buggy,
das andere zu kompliziert. WFN müsste doch eh als Admin laufen, um wirksam zu werden?
Dann kannst du doch auch was anderes nutzen!?
http://www.wilderssecurity.com/forumdisplay.php?f=31
http://www.wilderssecurity.com/showthread.php?t=309739
http://www.wilderssecurity.com/showthread.php?t=293143
http://www.wilderssecurity.com/showthread.php?t=310262

Die haben wohl ihre eigenen Regelen, aber alle basieren auf dem Basisfilterdienst/WFP wie auch die WF.
http://www.google.com/search?sclient...ing&btnG=Suche

**Shakti7** · 28.12.2011, 22:40

Danke, Brummel, für die Links, aber eine andere Firewall wollte ich mir eigentlich ersparen. Mir geht es nicht um ein Höchstmaß an Sicherheit, ich will einfach nur verhindern, daß bereits Installer von Programmen nach Hause telefonieren. Der große Rest darf und soll natürlich durch, sonst bräuchte ich ihn nicht und er wäre auch nicht installiert.

Angeblich soll es funktionieren, wenn man die Volumes als Wechseldatenträger einbindet. Werd es morgen mal testen und schaun, was das wieder für Nebenwirkungen mitbringt.

**Brummelchen** · 28.12.2011, 23:26

arg richtig, da war doch was... am besten den Entwickler fragen oder den passenden Thread durchackern.

**Shakti7** · 29.12.2011, 00:05

Mittlerweile haben wir morgen. Also heute. Egal.

Es liegt tatsächlich an der Windows Firewall, nicht an WFN. Es spielt auch leider keine Rolle, ob ein Volume als Wechseldatenträger gemountet wird oder als fixer Datenträger. Worauf bei Systemstart nicht zugegriffen werden kann, das wird schlicht ignoriert bis eine weitere Regel dafür erstellt oder der Firewall Dienst neu gestartet wird.

Wir hatten mal einen sehr weisen Wellensittich, der hätte gesagt: "Blöd ist das".

**Shakti7** · 29.12.2011, 23:46

Hab die Sache noch ein klein wenig weiterverfolgt. Die Windows Firewall hat in der Fortgeschrittenenansicht einen Knoten namens "Monitoring". Unter Monitoring finden sich alle Regeln, die die Firewall gerade anwendet, weil die dazugehörigen Programme gefunden wurden. Das Ding aktualisiert sich leider nicht automatisch, was bedeutet, daß nachträglich dazugekommene Pfade weiterhin ignoriert werden. Das Monitoring wird erst durch eine neue Regel aktualisiert.

Ich müßte mich mal an ein Script setzen, welches die unter Monitoring eingetragenen Regeln mit den Inbound und Outbound Regeln abgleicht und im Sekundenrhythmus oder so versucht, die im Monitoring fehlenden Regeln aus Inbound bzw. Outbound zu löschen und neu anzulegen. Das hier könnte sich dabei als nützlich erweisen: http://technet.microsoft.com/en-us/l...8WS.10%29.aspx

**belzebub** · 30.12.2011, 13:34

das erinnert mich wieder an einen spruch eines alten dozenten:

"microsoft kann alles - aber nichts richtig"

mfg

**Brummelchen** · 30.12.2011, 14:22

Deswegen ist die WF auch bei der Fehlersuche nur nervig.
"ist doch da, geht trotzdem nicht"
Frei nach Peter Lustig: Abschalten.

**Tank** · 31.12.2011, 08:34

Zitat:

Zitat von belzebub

das erinnert mich wieder an einen spruch eines alten dozenten:

"microsoft kann alles - aber nichts richtig"

mfg

das war nie anders...in den letzten 22 Jahren WinDOS, zumindest seit ich 3.0 anno 1990 einsetze.

SCNR

28.12.2011, 12:24	#1
Shakti7 Oldie Registriert seit: 26.04.2001 Beiträge: 3.733	Windows Firewall ignoriert Regeln nach Neustart Verwende Windows Firewall Notifier zum Abfragen der Win7 Logs und der Möglichkeit, entsprechend zu reagieren. Das Problem liegt aber wohl eher an der Windows Firewall selbst, allerdings bin ich mir da nicht 100%ig sicher. Wenn ich ein DiskCryptor oder TrueCrypt Volume mounte und daraus das erste Mal eine Anwendung starte, oder eine Anwendung in eine Ramisk kopiere und von dort das erste Mal starte, so blockiert die Windows Firewall diese Anwendungen und WFN fragt nach, wie weiter zu verfahren sei. So weit, so gut. Nach einem Neustart aber ignoriert die Windows Firewall die zuvor per WFN erzeugten Regeln, obwohl diese immer noch in den In- bzw. Outbound Rules der Windows Firewall drinstehen. WFN meldet selbstverständlich daß die Windows Firewall was Neues entdeckt haben will und erstellt auf Nachfrage eine Regel, die exakt genauso aussieht wie die Regeln aus den vorherigen Sessions, die im Gegensatz zu den "alten" Regeln nun aber funktioniert. So hab ich nach ein paar Tagen dann entsprechend viele, exakt identische Einträge für eine einzige Anwendung. Weiß jemand von Euch vielleicht, was da vorgeht, und wie ich der Windows Firewall beibringe, bereits bestehende Regeln zur Abwechslung auch mal anzuwenden? PS: Vergessen zu erwähnen hab ich noch, daß diese "Vergeßlichkeit" der Windows Firewall nicht für Anwendungen auftritt, die bei Systemstart in den in den Firewallregeln hinterlegten Pfaden auffindbar waren. Es betrifft ausschließlich die Anwendungen, die erst nach Systemstart in den hinterlegten Pfaden auftauchen. PPS: Es funktioniert, wenn ich die TrueCrypt / DiskCryptor Volumes mounte und dann den Firewall Dienst beende und wieder starte. Aber das ist keine Dauerlösung. Geändert von Shakti7 (28.12.2011 um 12:46 Uhr)

28.12.2011, 16:41	#2
Brummelchen Zweieiiges Einzelkind :p Registriert seit: 24.04.2001 Beiträge: 14.434	AW: Windows Firewall ignoriert Regeln nach Neustart Muss gestehen, dass ich WFN und die WF nie im Einsatz hatte, das eine zu buggy, das andere zu kompliziert. WFN müsste doch eh als Admin laufen, um wirksam zu werden? Dann kannst du doch auch was anderes nutzen!? http://www.wilderssecurity.com/forumdisplay.php?f=31 http://www.wilderssecurity.com/showthread.php?t=309739 http://www.wilderssecurity.com/showthread.php?t=293143 http://www.wilderssecurity.com/showthread.php?t=310262 Die haben wohl ihre eigenen Regelen, aber alle basieren auf dem Basisfilterdienst/WFP wie auch die WF. http://www.google.com/search?sclient...ing&btnG=Suche

28.12.2011, 22:40	#3
Shakti7 Oldie Registriert seit: 26.04.2001 Beiträge: 3.733	AW: Windows Firewall ignoriert Regeln nach Neustart Danke, Brummel, für die Links, aber eine andere Firewall wollte ich mir eigentlich ersparen. Mir geht es nicht um ein Höchstmaß an Sicherheit, ich will einfach nur verhindern, daß bereits Installer von Programmen nach Hause telefonieren. Der große Rest darf und soll natürlich durch, sonst bräuchte ich ihn nicht und er wäre auch nicht installiert. Angeblich soll es funktionieren, wenn man die Volumes als Wechseldatenträger einbindet. Werd es morgen mal testen und schaun, was das wieder für Nebenwirkungen mitbringt.

28.12.2011, 23:26	#4
Brummelchen Zweieiiges Einzelkind :p Registriert seit: 24.04.2001 Beiträge: 14.434	AW: Windows Firewall ignoriert Regeln nach Neustart arg richtig, da war doch was... am besten den Entwickler fragen oder den passenden Thread durchackern.

29.12.2011, 00:05	#5
Shakti7 Oldie Registriert seit: 26.04.2001 Beiträge: 3.733	AW: Windows Firewall ignoriert Regeln nach Neustart Mittlerweile haben wir morgen. Also heute. Egal. Es liegt tatsächlich an der Windows Firewall, nicht an WFN. Es spielt auch leider keine Rolle, ob ein Volume als Wechseldatenträger gemountet wird oder als fixer Datenträger. Worauf bei Systemstart nicht zugegriffen werden kann, das wird schlicht ignoriert bis eine weitere Regel dafür erstellt oder der Firewall Dienst neu gestartet wird. Wir hatten mal einen sehr weisen Wellensittich, der hätte gesagt: "Blöd ist das".

29.12.2011, 23:46	#6
Shakti7 Oldie Registriert seit: 26.04.2001 Beiträge: 3.733	AW: Windows Firewall ignoriert Regeln nach Neustart Hab die Sache noch ein klein wenig weiterverfolgt. Die Windows Firewall hat in der Fortgeschrittenenansicht einen Knoten namens "Monitoring". Unter Monitoring finden sich alle Regeln, die die Firewall gerade anwendet, weil die dazugehörigen Programme gefunden wurden. Das Ding aktualisiert sich leider nicht automatisch, was bedeutet, daß nachträglich dazugekommene Pfade weiterhin ignoriert werden. Das Monitoring wird erst durch eine neue Regel aktualisiert. Ich müßte mich mal an ein Script setzen, welches die unter Monitoring eingetragenen Regeln mit den Inbound und Outbound Regeln abgleicht und im Sekundenrhythmus oder so versucht, die im Monitoring fehlenden Regeln aus Inbound bzw. Outbound zu löschen und neu anzulegen. Das hier könnte sich dabei als nützlich erweisen: http://technet.microsoft.com/en-us/l...8WS.10%29.aspx

30.12.2011, 13:34	#7
belzebub Oldie Registriert seit: 27.04.2001 Beiträge: 681	AW: Windows Firewall ignoriert Regeln nach Neustart das erinnert mich wieder an einen spruch eines alten dozenten: "microsoft kann alles - aber nichts richtig" mfg

30.12.2011, 14:22	#8
Brummelchen Zweieiiges Einzelkind :p Registriert seit: 24.04.2001 Beiträge: 14.434	AW: Windows Firewall ignoriert Regeln nach Neustart Deswegen ist die WF auch bei der Fehlersuche nur nervig. "ist doch da, geht trotzdem nicht" Frei nach Peter Lustig: Abschalten.

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Diese Seite per E-Mail verschicken	Thema durchsuchen: Erweiterte Suche
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln