Windows Firewall blockt nicht??

Kahuna · 04.01.2005

Hallo Leute!

Ich hoffe, dass mir hier endlich mal jemand helfen kann - sämtlich meiner Angragen (auch bei Microsoft) sind bisher leider nur mit einem Achselzucken beantwortet wurde!!

Also:

Ich habe seit ca. 2 Monaten das SP 2 isnatlliert. Soweit so gut. Das Problem ist nur, dass die Firewall nichts blockt oder blocken kann. Beispiel: Ich installiere ICQ. Beim ersten Start von ICQ fragt die Firewall ob sie ICQ nicht mehr blocken, weiterhin blocken oder erneut nachfragen soll. Klicke ich nun auf nicht mehr blocken trägt sich ICQ in den Ausnahmen der Firewall ein. Und jetzt kommt das problem. Wenn die Firewall aktiviert ist, müßte es doch nun möglich sein über den Menüpunkt Keine Ausnahmen zulassen ICQ wieder zu blocken - aber weit gefehlt - das Programm funktioniert nach wie vor astrein - von Blocken keine Spur. Dasselbe Problem habe ich zum Beispiel auch mit Call of Duty Mulitplayer. ich kann blocken lassen wie ich will - die Wall läßt den Start des Proggis trotzdem zu!! Ich frage mich nun ernsthaft weshalb die Firewall die Möglichkeit biete freigeschaltete Programme zu blocken, wenn es nicht funktioniert? Um auszuschließen, dass ich zu blöd bin habe ich dasselbe an den PCs meiner Kollegen versucht - dasselbe Problem.

Ich weiß, dass die Windoes Firewall keinen guten Ruf besitzt und dass ich mir am besten eine andere installieren sollte - aber darum geht es mri nicht. Ich möchte verstehen weshalb das so ist und ob ich evtl. einen Fehler mache.

Der Vollständigkeit halber möchte ich noch erwähnen, dass ich hinter einem Netgear Router RP 614 sitze. Aber das kann doch mit den Einstellungen oder dem Problem der XP SP2 Firewall nichst zu tun haben...?

Für Eure Hilfe vorab vielen Dank!!

Freudi · 04.01.2005

Kahuna schrieb:
Und jetzt kommt das problem. Wenn die Firewall aktiviert ist, müßte es doch nun möglich sein über den Menüpunkt Keine Ausnahmen zulassen ICQ wieder zu blocken - aber weit gefehlt -

Hm, wenn Du den Eintrag löschst, was Du in den Firewall-Einstellungen kannst, oder dort zumindest den Haken rausnimmst dann wird immer noch nicht geblockt bzw. zumindest nachgefragt?
Hast Du's mal mit Erweitert | Standardeinstellungen | Wiederherstellen versucht?
Ist KB886185 installiert?

Bye,
Freudi

Kahuna · 04.01.2005

Hi Freudi!

Du sagst es: Egal ob ich den Eintrag unter Ausnahmen lösche oder den Haken rausnehme. Funktioniert beides nicht - die Wall läßt munter weiter alles durch. Meines Wissens ist das Update bei mir drauf.

Freudi · 04.01.2005

Kahuna schrieb:
Egal ob ich den Eintrag unter Ausnahmen lösche oder den Haken rausnehme. Funktioniert beides nicht - die Wall läßt munter weiter alles durch.

Hm, schon auf die Standard-Einstellungen zurückgesetzt?

Meines Wissens ist das Update bei mir drauf.

Schau mal unter Software nach. Updates anzeigen nicht vergessen

Bye,
Freudi

schlufkapaule · 04.01.2005

sollen die programme nicht mehr gestartet werden, oder die kommunikation geblockt werden.

Ich hab da so was in deinem Beitrag gelesen, wie lässt den start der programme zu, von daher stellt sich mir die frage, was du erreichen willst und du weisst, was eine firewall bewirkt?

Würde das gerne geklärt wissen, bevor ich mich in die problematik vertiefe

Kahuna · 04.01.2005

Also sämtliche neuen Updates sind rauf - das erstnal dazu. Auf Standardeinstellungen habe ich auch schoh versucht zurückzusetzen - Erfolg = 0.

@schlufkapaule:

Natürlich soll die Kommunikation der Programme soll geblockt werden!!! Ich habe in meinem Beitrag etwas von Programme starten geschrieben, weil es ja normalerweise so sein sollte, dass die Firewall die Programme, deren Kommunikation ich untersage, entweder gar nicht erst startet oder danach fragt ob Sie ausgeführt werden dürfen. Beides tut die Firewall aber nicht!

Freudi · 04.01.2005

Kahuna schrieb:
Also sämtliche neuen Updates sind rauf - das erstnal dazu. Auf Standardeinstellungen habe ich auch schoh versucht zurückzusetzen - Erfolg = 0.

Hm. Isses XP Home oder Pro? Wieviele Netzwerkverbindungen hast Du und für welche (welcher Art) ist die Windows-Firewall aktiviert? Sind auch deaktivierte dabei?
http://support.microsoft.com/kb/875357 kennst Du schon?

Ich geh' mal davon aus, dass die ICQ-Version die selbe geblieben ist, also zwischenzeitlich nicht aktualisiert wurde. Aber Du schreibst ja, das dies für alle zuvor erlaubten Anwendungen zutrifft.

Wie sieht's denn dann in der Registry im Schlüssel
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
aus (HKLM = HKEY_LOCAL_MACHINE)?

Bye,
Freudi

Kahuna · 04.01.2005

Hi Freide! Zunächst mal Danke für Deine Mühe...

Also folgendes: Ich habe XP Professional. Die Windows-Firewall ist permanent aktiviert mit Ausnahmen - diese sind: Call of Duty Multiplayer, Datei- und Druckerfreigabe, ICQ, Skype, Remotedesktop, Remoteunterstützung und UPnP-Framework.

Call of Duty, Skype und ICQ lassen sich nicht blockieren bzw. stellen wenn ich sie über Haken rausnehmen oder Keine Ausnahmen zulasen deaktiviere, immer wieder Verbindungen her. Datei- und Druckerfreigabe lassen sich blocken. Ich habe drei PCs im Netzwerk - sobald ich bei laufender Firewall den Haken bei Datei- und Druckerfreigabe rausnehme, kann ich mit den anderen PCS nicht mehr auf den PC zugreifen, auf dem ich die Datei- und Druckerfreigabe aktiviert habe. Das scheint also zu funktionieren.

http://support.microsoft.com/kb/875357 kenne ich schon - konnte mir aber, genau wie der telefonische Support von Microsoft zu SP2, in keinster Weise weiterhelfen.

Da fällt mir gerade noch ein - auf den rat eines Kumpels hin habe ich zu Testzwecken noch eben noch Emule installiert. Dieses Programm kann ebenfalls über Häkchen raus oder Keine Ausnahmen zulassen geblockt werden.

Die von der MS-Hotline erzählten irgendwas davon, dass die Firewall vermutlich nur für ausgehende Connections bestimmt ist und auch nur diese erkennt - folglich ließen sich auch nur Connections von außen blocken. Das erscheitn mir aber unlogisch, weil ICQ, Emule und Dkype doch sehr wohl Signale von draußen empfangen, die nicht geblockt werden.

Mit dem Schlüssel aus der Registry kann ich leide rnichts anfangen.

Ich habe das problem mittlerweile bei fünf Kollegen und an völlig unterschiedlichen PCs festgestellt.

Hast Du das Problem nicht?

Freudi · 04.01.2005

Kahuna schrieb:
Die Windows-Firewall ist permanent aktiviert mit Ausnahmen - diese sind: Call of Duty Multiplayer, Datei- und Druckerfreigabe, ICQ, Skype, Remotedesktop, Remoteunterstützung und UPnP-Framework.

UPnP? Wie sieht's denn aus, wenn das deaktiviert wird? Die Ausnahmen (bis auf Datei- und Druckerfreigabe und Remotedesaktop(?)) sind allesamt auf Anforderung der Anwendung eingetragen worden oder manuell?

Die von der MS-Hotline erzählten irgendwas davon, dass die Firewall vermutlich nur für ausgehende Connections bestimmt ist und auch nur diese erkennt - folglich ließen sich auch nur Connections von außen blocken.

Es ist richtig, dass die Windows Firewall zunächst mal Verbindungen von außen auf den Rechner unterbinden soll. Ausgehende Verbindungen werden nicht geblockt. Das ist ihre Bestimmung. Was ggf. an Zugriffen von installierten Anwendungen blockiert wird, und was auch im Regelfall zun Nachfragen der Firewall führt, sind Anwendungen, die einen Port auf Deinem Rechner für Zugriffe von außen öffnen, auf Abhören/Listening stellen. Nicht ganz auf dem aktuellen Stand, aber das Wesentlich beinhaltet dieser deutschsprachige Artike in der Technet-Datenbank. Englischsprachige Quellen gibt es noch viele mehr. Ach ja, und da ist dann auch noch: http://www.wintotal.de/Artikel/firewallxpsp2/firewallxpsp2.php

Die MS-Hotline hat wirklich von vermutlich gefaselt?

Mit dem Schlüssel aus der Registry kann ich leide rnichts anfangen.

Warum nicht? Die regedit aufrufen und nachschauen, welche Werte und ggf. Unterschlüssel sich dort finden.

Bleibt noch die Frage nach der Menge und Art aktiver Netzwerkverbindungen und für welche die Windows-Firewall

Ich habe das problem mittlerweile bei fünf Kollegen und an völlig unterschiedlichen PCs festgestellt.

Kollegen im Sinne von Arbeitskollegen?

Was ist denn diesen Rechner gemein?

Hast Du das Problem nicht?

Nein, auf keinem Rechner.

Bye,
Freudi

Kahuna · 05.01.2005

Hi Freudi!

Also UPnP ist deaktiviert - bringt keinen Effekt. Sämtlich von Dir aufgezählten Ausnahmen (bis auf Datei- und Druckerfreigabe, Remote...) sind alle auf Anforderung der Anwendung eingetragen worden.

Du schreibst, dass DU das problem auf keinem Deiner Rechner hast! Bedeutet das, dass sobald Du unter Ausnahmen bei ICQ den Haken rausnimmst ICQ geblockt wird? Das wäre für mich schon das erhoffte Wunder.

Ich glaube aber, dass ich des Rätsels Lösung einen Schritt näher gekommen bin und zwar: Wenn man ICQ neu installiert hat und es erstmalig startet, wird man von der XP-Firewall gefragt ob permanent weiterblockt, nicht mehr geblockt oder erneut nachgefragt werden soll. Das Problem scheitn darin zu bestehen, dass die Firewall ICQ in diesem Moment nur an einem der Ports erwischt, die ICQ für Connections zur Verfügung steht. Wenn nun ICQ bei den Ausnahmen gespeichert wird, wird ICQ mit diesem erwischten Port gespeichtert. Startet man ICQ neu und sagt der Firewall, dass sie ICQ blocken soll, funktioniert das nur, wenn ICQ sich zufällig auch über denselben Port connected hat, mit dem ICQ in den Ausnahmen hinzugefügt wurde. Ich bin deshalb zu dieser Theorie gelangt, weil ich heute ein paar mal versucht habe ICQ selber in der Firewall als Programm hinzuzufügen. Jedesmal wenn ich das tat und danach ICQ startete, konnte ich es blocken, indem ich einfach den Haken in meinem selbsterstellten Programmeintrag rausgenommen habe. Das ganze funktionierte aber auch nur so lange wie ICQ an einem Stück durchlief. Sobald ich es zumachte und wieder neu startete, war das Blocken wieder unmöglich. Es ging erst dann wieder, wenn ich (während des laufenden ICQ) einen manuellen Eintrag in der Firewall hinzugefügt habe.

Was hältst Du (Freudi)/Ihr von dieser Theorie? Sie erscheint mir einleuchtend und ist für mich die bisher einzig denkbare Alternative. Da Du aber ja sagst, dass es auf Deienen Rechner super funktioniert, scheint bei mir ja trotzdem irgendwo der Wurm drin zu sein? Das einzige, was ich mir noch vorstellen kann ist, dass das ganze Problem irgendwie mit meinem vorgschalteten NETGEAR RP614 Router zu tun hat - ich wüßte allerdings nicht wie.

Freudi · 06.01.2005

Kahuna schrieb:
Du schreibst, dass DU das problem auf keinem Deiner Rechner hast! Bedeutet das, dass sobald Du unter Ausnahmen bei ICQ den Haken rausnimmst ICQ geblockt wird? Das wäre für mich schon das erhoffte Wunder.

Ich habe hier kein ICQ, aber vom Blocken ausgenommene Anwendungen werden wieder nachgefragt, wenn ich die Aushname deaktiviere.

Das Problem scheitn darin zu bestehen, dass die Firewall ICQ in diesem Moment nur an einem der Ports erwischt, die ICQ für Connections zur Verfügung steht. Wenn nun ICQ bei den Ausnahmen gespeichert wird, wird ICQ mit diesem erwischten Port gespeichtert. Startet man ICQ neu und sagt der Firewall, dass sie ICQ blocken soll, funktioniert das nur, wenn ICQ sich zufällig auch über denselben Port connected hat, mit dem ICQ in den Ausnahmen hinzugefügt wurde.

Hm, das bezweifle ich ein wenig. An und für sich funktioniert die Windows-Firewall so, dass eine in den Ausnahmen eingetragene Anwendung jeden Port auf dem Rechner abhörend öffnen kann - es sei denn, es wären bestimmte Ports in den Ausnahmen zusätzlich eingetragen. Das ist standardmäßig aber nicht der Fall, zumindest nicht bei den Anwendungen, die ich hier verwende. Es wäre wirklich hilfreich, wenn Du in der Registry ab besagtem Schlüssel nachschauen würdest. Zusätzlich auch unter ...\GloballyOpenPorts\List.

Das einzige, was ich mir noch vorstellen kann ist, dass das ganze Problem irgendwie mit meinem vorgschalteten NETGEAR RP614 Router zu tun hat

Das würde ich insofern ausschließen, als dass Windows nicht weiß/wissen kann, dass Du hinter einem Router sitzt. Sitze ich mit einen Rechnern übrigens ebenfalls

Bye,
Freudi

Kahuna · 06.01.2005

Hi Freudi,

also so langsam bin ich dann mit meinem Latein am Ende und verstehe wirklich gar nichts mehr. Eine Sache würde ich dann gerne nochmal ausprobieren: Welches Programm hast Du denn in Deinen Ausnahmen, das wieder nachgefragt wird, sobald Du die Ausnahmen deaktivierst? Das würde ich dann mal bei mir instlalieren und es mal mit diesem Programm versuchen.

Danke schonmal.

Freudi · 06.01.2005

Kahuna schrieb:
also so langsam bin ich dann mit meinem Latein am Ende und verstehe wirklich gar nichts mehr.

Solange Du die nun mehrfach nachgefragten Registry-Schlüssel nicht überprüfst und ggf. hier postest, wird das wohl auch nichts werden.

Bye,
Freudi

kahuna · 06.01.2005

Hi freudi,

sorry dass es etwas länger gedauert hat. Hier ist der Registry-Eintrag:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
%windir%\\system32\\sessmgr.exe=%windir%\\system32\\sessmgr.exe:*:enabled

xpsp2res.dll,-22019
E:\\Skype\\Phone\\Skype.exe=E:\\Skype\\Phone\\Skype.exe:*:Enabled:Skype
E:\\ICQ 2003b\\Icq.exe=E:\\ICQ 2003b\\Icq.exe:*

isabled:ICQ

... hoffe Du kannst damit was anfangen.

Freudi · 06.01.2005

Hm, könnte es sein, dass das hier auf Deine Konfiguration von ICQ zutrifft? http://www.icq.com/icqtour/firewall/other.html
Was sagt die GloballyOpenPorts\List (ja, wieder ein Registry-Wert, siehe oben)?
Beendest Du eigentlich ICQ vollständig, bevor Du das Dingen in den Windows-Firewall-Optionen deaktivierst?

Bye,
Freudi

kahuna · 06.01.2005

Dieser Schlüssel findet sich nicht in der Registry,
muss man den manuell einfügen?

kahuna · 06.01.2005

Da fällt mir noch ein: Mein ICQ is so konfiguriert, wie in dem ersten Beispiel der ICQ-Seite, die Du gelinkt hast: USER-Not using Proxy, ...

Freudi · 06.01.2005

kahuna schrieb:
Dieser Schlüssel findet sich nicht in der Registry,

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List
sollte es schon geben, doch.

Bye,
Freudi

Freudi · 06.01.2005

kahuna schrieb:
Da fällt mir noch ein: Mein ICQ is so konfiguriert, wie in dem ersten Beispiel der ICQ-Seite, die Du gelinkt hast: USER-Not using Proxy, ...

Hm, im ersten Beispiel wird der Proxy verwandt. Wie denn nu? Wenn keine Proxy, welche Port-Range hast Du denn vorgegeben? Use dynamic ...?
Anyway, Du hattest ICQ vollständig beendet, bevor Du die Ausnahme entfernt hast?

Bye,
Freudi

kahuna · 07.01.2005

Hmm, also eine Range habe ich gar nicht vorgegeben? Welche Range meinst Du denn?

Ich bin mir nicht sicher ob ich verstehe was Du genau mnit Du hattest ICQ vollständig beendet bevor ich die Ausnahme entfernt habe.

Folgendes habe ich versucht: Ich habé ICQ Ausnahme gelöscht. Wenn ich dann ICQ starte werde ich hach Block, nicht mehr blocken oder erneut nachfragen gefragt. Gehe ich dann auf Nicht mehr blocken ist ein Eintrag im Ausnahmenverzeichnis, der bei jedem Neustart des PCs übrigens immer wiederkommt. Versuche ich nun Keine Ausnahmen zulassen und dann ICQ zu starten flutscht es einfach durch.

Wenn Du mit Deiner Frage meinst ob ich ICQ ganz beendet habe, bevor ich den Eintrag aus Ausnahmen gelöscht habe - JA!

Windows Firewall blockt nicht??

Kahuna

Freudi

Kahuna

Freudi

schlufkapaule

Kahuna

Freudi

Kahuna

Freudi

Kahuna

Freudi

Kahuna

Freudi

kahuna

Freudi

kahuna

kahuna

Freudi

Freudi

kahuna

Windows Firewall blockt nicht??

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums