Eine Alternative zu 3. Anbietersoftware ist es die erweiterte Windows-Firewall zu verwenden.
Die Angreifbarkeit ist sehr gering - nicht vorhanden.
Die Windows Firewall arbeitet auf Kernel-Ebene und kann nicht so leicht "ausgehebelt" oder "unterwandert" werden.
Die Performance ist bisher unerreicht.
Als Absicherung für die Infrastruktur 4 sehr zu empfehlen.
--> http://www.pc-sicherheit.net/tutorials- ... t3542.html
Nachteilig ist der zusätzliche Einstellungsaufwand ..
Im Vergleich zu anderen Lösungen bietet die Win-FW vergleichbar sehr viele Möglichkeiten an Einstellungen.
Das Tutorial zur "Windows Firewall mit erweiterten Einstellungen" befindet sich im .pdf Format und stellt vorerst die "Grundkonfiguration" dar.
Ein erweitertes Tutorial mit Experten-Einstellungen folgt in Kürze.
http://img.userboard.org/uploads/pc-sec ... lungen.pdf
Grüße L ..
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Windows Firewall mit erweiterten Einstellungen
-
CountZero
- Fortgeschrittener
- Beiträge: 297
- Registriert: Mo 7. Nov 2011, 20:37
- Hat sich bedankt: 0
- Danksagung erhalten: 6 Mal
Re: Windows Firewall mit erweiterten Einstellungen
Mit http://www.binisoft.org/wfc.php tuned man die WinFW und nutzt trotzdem den Standard.
Nutze ich immer wieder gerne.
Nutze ich immer wieder gerne.
E-Mail Selbstverteidigung
Betriebssystem: Win10 / OS X / Linux | Browser: Firefox/ Vivaldi / Safari
Firewall: BS / Router | Virenscanner: Defender
Betriebssystem: Win10 / OS X / Linux | Browser: Firefox/ Vivaldi / Safari
Firewall: BS / Router | Virenscanner: Defender
Re: Windows Firewall mit erweiterten Einstellungen
Eine 3. Anbietersoftware öffnet wieder Angriffspunkte die in dem Tutuorial vermieden werden sollen und sämtliche Einstellungen können auch per Hand gesetzt werden.CountZero hat geschrieben:Mit http://www.binisoft.org/wfc.php tuned man die WinFW und nutzt trotzdem den Standard.
Nutze ich immer wieder gerne.
Ein weiterer großer Vorteil der Win-FW ist die fehlende Popup Bestätigung für ausgehenden Verbindung.
Das erfordert einen ungemeinen Mehraufwand an Konfiguration, hat aber einen ganz entscheidenen Vorteil.
Kein Programm kann die API ansteuern und unbemerkt eine ausgehende Verbindung bestätigen ..
Da die Win-FW keine Popups ausgibt ist es unmöglich als Standardbenutzer eine Firewall-Regel unbemerkt zu setzen.
Sämtliche "API-Attacks", welche unter 3. Anbietersoftware ohne Probleme zu setzen sind, laufen ins "Leere"
Im ersten Tutorial habe ich durch die Kopie der Windows Firewall Regel: "Windows Update" - allen Programmen über den Dienst BITS die ausgehende Verbindung ins Internet erlaubt. Das ist ein leichter Schritt um die Windows Updates "freizuschalten", erhöht jedoch wieder unsere Angreifbarkeit.
Wir möchten nun die Windows Updates eingeschränkt nutzen (um anderen Programme die Verwendung über freigegeben Dienste nicht zu erlauben)
Die Konfiguration schauen wir uns mal genauer an:
--> http://img.userboard.org/uploads/pc-sec ... hrnken.pdf