So passen Sie Ihre Windows-Firewall mit der Windows-Firewall-Steuerung an

Das standardmäßige Antivirenprogramm und die Firewall von Windows sind für die meisten Menschen mehr als ausreichend. Wenn ihnen jedoch eines fehlt, dann ist das die Anpassbarkeit. Und hier kann die Windows-Firewall-Steuerung von Malwarebyte helfen.

Obwohl es Microsofts Betriebssystem nicht beiliegt, könnte Windows Firewall Control (oder kurz WFC) ein Teil davon sein. Das liegt daran, dass es sich nicht um eine eigenständige Firewall-Lösung handelt. Stattdessen handelt es sich um ein Front-End, das die Funktionalität der Windows-Firewall über eine leicht zugängliche Schnittstelle verfügbar macht.

Sehen wir uns also an, wie Sie damit die Windows-Firewall und alles steuern können, was eine Verbindung zu und von Ihrem PC herstellt.

Reicht die Windows-Firewall?

In klassischer Microsoft-Tradition ist die mit Windows gelieferte Firewall für die meisten Menschen mehr als ausreichend. Ja, möglicherweise fehlen einige erweiterte Funktionen. Wenn Sie jedoch zu denen gehören, die sie benötigen, verwenden Sie wahrscheinlich bereits eine professionelle Lösung. Wir haben beide Fälle in der Vergangenheit behandelt, indem wir die Windows (Defender) Firewall gegen pfSense gestellt haben. Lesen Sie diesen Artikel, um mehr darüber zu erfahren, wie die Windows-Firewall im Vergleich zu Lösungen mit vollem Funktionsumfang abschneidet.

Für alle anderen ist das Hauptproblem der mit Windows gelieferten Firewall die Benutzeroberfläche. Es ist fast nicht vorhanden, versteckt unter dem verworrenen „Einstellungen“-Chaos, das Microsoft immer noch versucht zu rationalisieren. Anstatt einer App die Verbindung mit dem Netz zu erlauben oder zu blockieren, ist es einfacher, mit dem Training für einen Triathlon zu beginnen.

Die Windows-Firewallsteuerung löst genau dieses Problem, nicht indem sie eine alternative Lösung anbietet, sondern indem sie als „gesünder gestaltete“ Schnittstelle für die Funktionalität der Windows-Firewall fungiert. Mit anderen Worten, der „Kern“ der Firewall bleibt derselbe, und WFC kontrolliert die „Hülle“.

Bevor wir fortfahren, sollten wir anerkennen, dass sich einige fragen, ob es überhaupt einen Sinn macht, eine Firewall zu verwenden. Wir können Ihnen zumindest einige Gründe nennen, warum Sie eine Firewall verwenden sollten. Die kurze Antwort lautet also „Ja“, und mit der Windows-Firewallsteuerung kann es einfach sein.

So laden Sie WFC herunter und installieren es

Um loszulegen, besuchen Sie die offizielle Website von WFC und achten Sie auf die Download-Links in der Seitenleiste rechts. Wählen Sie den gewünschten Link, laden Sie die App herunter und installieren Sie sie.

Wir empfehlen Ihnen, die Standardoptionen der Installation unverändert zu lassen. Abgesehen vom Installationspfad sind die drei zusätzlichen Optionen:

• Erstellen Sie Programmverknüpfungen im Startmenü und auf dem Desktop.
• Stellen Sie WFC so ein, dass es bei der Benutzeranmeldung automatisch ausgeführt wird.
• Erstellen Sie einige empfohlene Regeln.

So steuern Sie die Sicherheitsstufe mit Profilen

Wenn WFC installiert und ausgeführt wird, sind Sie bereit. Sie müssen sich während der typischen täglichen Computernutzung im Büro keine Gedanken über Ihre Firewall machen. Dabei helfen die vordefinierten Standardregeln.

Möchten Sie Ihr Sicherheitsniveau schnell erhöhen oder senken? Mit WFC können Sie dies sofort tun, indem Sie Profile wechseln. Suchen Sie zuerst das Symbol in der Windows-Taskleiste.

Klicken Sie mit der rechten Maustaste darauf und wählen Sie aus dem angezeigten Popup-Menü Ihre gewünschte Sicherheitsstufe aus Profile.

Konfigurieren der Windows-Firewallsteuerung

Wenn Sie mehr Kontrolle darüber haben möchten, wie Ihr PC mit anderen Geräten kommuniziert, sollten Sie das Hauptfenster von WFC überprüfen. Ein einfacher Klick auf das Taskleistensymbol von WFC lässt das Hauptfenster auf Ihrem Bildschirm erscheinen.

Gehen Sie zu den Profilen und wählen Sie dasjenige aus, das Sie als Standard festlegen möchten.

Es ist sicherer, Regeln für Ihre Software zu erstellen, anstatt vorübergehend auf eine niedrigere Filterung umzuschalten. Wenn Sie jedoch diesen Ansatz bevorzugen, lohnt es sich, PROFIL nach X Minuten automatisch setzen zu aktivieren. Passen Sie dann die Felder "Profil" und "x" an, um diesen Satz nach Belieben zu vervollständigen.

Wenn Sie also zu einem weniger sicheren Profil wechseln, um eine Software zu testen, kehrt WFC nach der von Ihnen festgelegten Zeit zum Standardprofil mit höherer Sicherheit zurück.

WFC zeigt standardmäßig keine Benachrichtigungen an, da diese schnell lästig werden können. Wenn Sie das nicht stört, besuchen Sie Notifications, das auf Disabled gesetzt sein sollte. Wählen Sie stattdessen Benachrichtigungen anzeigen .

Sie können den Lernmodus von WFC an derselben Stelle aktivieren. In diesem Modus zeigt WFC automatisch Benachrichtigungen für nicht signierte Programme an, erstellt jedoch automatisch ausgehende Zulassungsregeln für alle digital signierten Programme.

Sie können diesen Modus aktivieren und dann Ihre Lieblings-Apps wie Word, Photoshop, Krita, GIMP usw. auf eine Probefahrt nehmen. WFC wird (oder sollte zumindest) Regeln für sie automatisch erstellen, was der einfachste Weg ist passe es an. Denken Sie daran, den Lernmodus danach zu deaktivieren.

Wechseln Sie zu Optionen, um die Shell-Integration von WFC zu aktivieren, um Verknüpfungen für die einfache Regelerstellung im Kontextmenü der rechten Maustaste hinzuzufügen. Sie können dann mit der rechten Maustaste auf eine beliebige ausführbare Datei klicken und auswählen, ob Sie ihr Netzwerkzugriff gewähren möchten.

Sie können auch die Sprache der Benutzeroberfläche von WFC ändern oder Hotkeys für den sofortigen Zugriff auf die verschiedenen Bedienfelder definieren.

Wir überspringen sowohl Regeln als auch Sicherheit für dieses Tutorial, da wir später eine schnellere und einfachere Möglichkeit zum Erstellen grundlegender Regeln für jede App sehen werden. Wir empfehlen Ihnen, nicht mit den Optionen zu experimentieren, die Sie dort finden, es sei denn, Sie wissen, was Sie tun.

So führen Sie eine einfache App-Steuerung über das Verbindungsprotokoll durch

Mit der Windows-Firewallsteuerung müssen Sie keine detaillierten Regeln für alle Ihre Anwendungen manuell erstellen. Sie können stattdessen den folgenden viel einfacheren Ansatz wählen.

Stellen Sie zunächst Ihre Filterstufe auf das empfohlene Medium ein. Dies erlaubt nur vertrauenswürdiger Software den Zugriff auf das Netzwerk und verbietet allen anderen, sich irgendwo zu verbinden.

Mit dieser Stufe können viele Ihrer Apps oder Spiele keine Verbindung zum Internet herstellen, auf lokale Freigaben zugreifen usw. Das ist positiv, denn es bedeutet, dass WFC funktioniert, Ihr Netzwerk sicher ist und keine nicht vertrauenswürdige App Netzwerkzugriff hat, wenn Sie dies nicht tun. Ich will es nicht. Aber was ist, wenn Sie möchten, dass eine Software auf das Netzwerk zugreift?

Klicken Sie mit der rechten Maustaste auf das Taskleistensymbol von WFC und wählen Sie das Verbindungsprotokoll. Auf Ihrem Bildschirm wird ein größtenteils leeres Feld angezeigt.

Drücken Sie F5 auf Ihrer Tastatur oder wählen Sie im Bedienfeld „Aktionen“ auf der rechten Seite des Fensters die Option „Liste aktualisieren“ . Nach einer Weile zeigt das Verbindungsprotokoll von WFC eine Liste aller Software, die versucht hat, über Ihre Netzwerkverbindungen zu kommunizieren.

Möchten Sie schnell eine dauerhafte Regel erstellen, um den Zugriff auf etwas auf dieser Liste zuzulassen oder zu verweigern? Klicken Sie mit der rechten Maustaste auf einen Eintrag und wählen Sie Dieses Programm zulassen oder Dieses Programm blockieren, je nachdem, ob Sie Zugriff darauf haben möchten.

Anpassen und erstellen ermöglicht es Ihnen, eine solche Regel manuell zu bearbeiten und zu erstellen, was mehr Kontrolle bietet, z. B. darüber, über welche Ports die App eine Verbindung herstellen kann usw.

Die restlichen Optionen helfen dabei, mehr Details über die ausgewählte ausführbare Datei, die Netzwerkknoten, mit denen sie zu kommunizieren versucht, und das Auffinden und Verwalten verwandter Regeln zu finden.

Absolute Kontrolle mit benutzerdefinierten Regeln

Es wurden viele Bücher über die Verwaltung von Netzwerken, Firewalls und die Konfiguration geschrieben, wie Software eine Verbindung "durch" sie herstellen soll. Deshalb haben wir uns entschieden, solche Themen in diesem Artikel nicht im Detail zu behandeln. Wenn Sie jedoch versuchen möchten, solche Regeln für Ihre Software mit WFC manuell zu erstellen, geht eine sehr allgemeine Version des Prozesses so:

Um eine Regel von Grund auf neu zu erstellen, klicken Sie mit der rechten Maustaste auf das WFC-Symbol, gehen Sie zum Regelbereich und klicken Sie in den Optionen auf der rechten Seite unter Neue Regel erstellen auf Leere Regel .

Alternativ können Sie, wie wir im vorherigen Abschnitt gesehen haben, Anpassen und eine Regel für jede Software im WFC- Verbindungsprotokoll erstellen. Um eine vorhandene Regel zu bearbeiten, klicken Sie in ähnlicher Weise im WFC-Regelbereich mit der rechten Maustaste darauf und wählen Sie Eigenschaften.

Wählen Sie die App, für die Sie eine Regel erstellen, aus dem Programm aus (falls die richtige nicht bereits ausgewählt ist). Sie können auch den Namen, die Gruppe und die Beschreibung definieren, aber die wesentlichen Teile sind das, was gleich als nächstes auftaucht.

Überprüfen Sie die Optionen unter Protokoll und Ports, um das richtige Netzwerkprotokoll, Lokale Ports und Remote-Ports zu definieren, die die App verwenden darf (oder nicht).

In der rechten Spalte der Optionen können Sie die lokalen Adressen und Remote-Adressen angeben, die die ausgewählte Software entweder erreichen darf oder nicht. In den meisten Fällen sollten Sie beide Optionen auf Beliebig eingestellt lassen.

Unter Richtung können Sie festlegen, ob es sich bei der Regel um eingehende oder ausgehende Verbindungen handeln soll.

Sie können das ganze "Werden oder nicht", das wir immer wieder erwähnt haben, von Aktion unterscheiden, indem Sie das eine oder andere auswählen. An dieser Stelle wählen Sie aus, ob Sie der App erlauben, das zu tun, was Sie in der Regel beschrieben haben.

Schließlich können Sie auch auswählen, ob die Regel für alle oder bestimmte Schnittstellentypen gelten soll. Sie können beispielsweise unterschiedliche Regeln für die Kommunikation über die Ethernet-Kabelverbindung haben, die Sie normalerweise zu Hause verwenden, und das WLAN, auf das Sie sich verlassen, wenn Sie unterwegs sind.

Mit einem Klick auf Übernehmen, herzlichen Glückwunsch, Sie haben soeben eine Netzwerkregel erstellt!

Bleiben Sie sicher mit der Windows-Firewall-Steuerung

Wie wir gesehen haben, ist es lächerlich einfach, mit Windows Firewall Control sicher zu bleiben. Wenn Sie möchten, können Sie in die Einstellungen eintauchen und alles anpassen. Für die meisten Benutzer sind die vordefinierten Profile jedoch mehr als ausreichend, mit der gelegentlichen fast automatischen Regelerstellung hier und da.

Wer hätte gedacht, dass die integrierte Windows-Firewall so vielseitig sein kann?