Beantwortet: Windows Firewall Control - Frage

[meinvpn]

Ich nutze seit langen den VPN Manager (eigentlich von Anfang an....)
Vorher hatte ich auch eine extra Firewall-Software installiert, in der ich alles geblockt habe, und ggf. nur auf Anfrage eine Regel erstellt/einmalige Verbindung erlaubt habe.
Ich habe mir zwar schon einige Regeln zusätzlich erstellt und bin an sich auch mit der Win 10 Firewall zufrieden (v.a. in Zusammenarbeit mit dem VPN MAnager), aber das pauschalen Blocken und Regelerstellung nach Bedarf fehlt mir jetzt irgendwie.

Durch rumsuchen bin ich auf die Software Windows Firewall Control gestoßen, die dies für 10$ Registriergebühr bieten soll.
http://www.binisoft.org/wfc.php (Bitte beachten, es gibt noch einen anderen Anbieter mit dem Gleichen Programmnamen....)

Aber die "Testversion" bietet dies nicht und ich habe bedenken, das sich der VPN Manager und WFC in die Quere kommen. Und einfach so will ich nicht 10$ spenden.

Hat ggf. schonmal jemand diese Software in Verbindung mit dem VPN-Manager ausprobiert ?

 

[traveler]

Hi meinvpn,

seit ungefähr einem halben Jahr nutze ich denPerfect Privacy VPN-Manager in Verbindung mit der Binisoft Firewall Control (4.6.2.4), allerdings noch auf einem Windows 7 System, dies sollte sich auf einem Windows 10 System nicht anders verhalten.
Binisoft Firewall Control ist meiner Meinung nach die einzig wirklich vernüftige Windows-Firewall.

Die Windows Firewall Einstellungen sollten auf System Standard stehen und der VPN Manager ist installiert. Firewall und DNS Leak-Schutz sind dauerhaft aktiviert.
Nach der Installation und Registrierung von Binisoft Firewall Control werden die vom VPN Manager vorgegebenen Regeln übernommen und lassen sich individuell anpassen (meistens nicht nötig).

Firewall Einstellungen:
Profiles - Medium Filtering
Notification Medium
Rules outbound

Unter -Manage Rules- (links unten in der Ecke) kommst du zu den Regeln und hier hast du in der linken Leiste weitere Optionen (Inbound/Outbound etc.), im Hauptfeld findest du die Regeln und mit einem Doppelklick kannst du diese individuell anpassen (in der Regel nicht emphehlenswert).

Hinweise:

Wenn Binisoft Firewall Control ein Programm erkennt, dass Onlinezugriff haben will meldet sich mit einem Popup und, wenn eingestellt, mit einem Signalton.
Jetzt kann man wählen dauerhaft zulassen, temporär zulassen und weitere - HIER ABER immer auf -Customize this rule before creating it- klicken und dem VPN-Adapter die Regel zuweisen.

Wenn du Windows hochfährst und du hast weitere Programme auf deinem PC installiert, die Online-Verbindungen aufbauen und der VPN Manager ist noch nicht gestartet, und du hast Firewall und DNS Leak-Schutz auf dauerhaft stehen, wird Binisoft Firewall Control sich mit einem Popup melden und die Programme fragen nach einem Verbindungsaufbau, aber dann Direktverbindung und nicht über VPN! Wenn du jetzt z.B. auf erlauben klickst, wird z.B. der Virenscanner sich direkt verbinden und Binisoft Firewall Control hat eine Regel erstellt die dem Virenscanner Updates unter Umgehung von Perfect Privacy gestattet (nicht empfehlenswert).
Falls Programme Zugriff haben wollen, bevor der VPN-Manager gestartet ist, einfach warten. Binisoft Firewall Controll blockt alle Zugriffe bis der VPN-Manager gestartet ist.

 

[speedylein]

Wieso überhaupt ne' Firewall Control noch extra,wenn man PP
mit Firewall-Schutz am laufen hat.
Wenn der Schutz eingeschaltet ist,kann eh nix raus,bis der Manager
gestartet ist.Alles muß warten....
Und wenn sich jemand überhaupt nicht auskennt mit so einer FC,
kann der mehr kaputt machen,als sicherer machen.
Halt nur meine Meinung....

 

[PP Frank]

Im Normalfall reichen die Standardprofile und die Settings des Managers vollkommen aus. ich bin immer dagegen sinnfreie Tools zu installieren.

Wer sich mit der Windowsfirewall auskennt, der braucht das nicht und konfiguriert diese anständig selber.

Wer sich nicht mit der richtigen Bedienung auskennt, der sollte die Finger von solchen Tools lassen.

 

[meinvpn]

Ok, nochmal kurz zusammengefasst.

Erstmal danke an Traveller für die Zusammenfassung. Dann kommt genau das raus, was ich will und werde es in meinem nächsten Urlaub mal testen.

@speedylein: die PP-Firewall an sich passt schon. Ist mir sehr wohl klar, das da nichts rausgeht, solange kein Connect da ist. Hatte ich auch schon vor dem PP-Manager erst (vor Win 10) über andere Soft (und später über die WinFirewall) ähnlich gelöst.... und bin sehr froh, das das der PP Manger wie gewünscht umsetzt.

@PP Frank: Ok, ich weiss grundsätzlich wie man die Win Firewall konfiguriert (und aus eigener Erfahrung wie man Fehlkonfigurationen zumindest wieder finden kann, wenn man sie doch mal erzeugt).
Aber: Was man (zumindest hab ich es noch nicht hinbekommen, und deswegen meine Frage wegen obigen Tool, das auf der WindowsFirewall aufsetzt) leider nicht umsetzen kann, ist eine pauschale Sperre mit Whitelisting auf Anfrage. Mir ist klar, das man für das Whitelisting auch immer die Protokolle durchsuchen könnte, wenn was nicht geht... Aber wenn ein Tool auf der WinFirewall basiert und keine eigene bringt, würde ich es gerne ausprobieren.
Eine Alternative, die auch so arbeiten soll, wäre ja Glasswire.

Und bevor jetzt jemand meint, ist doch egal, wenn ein Programm ungefragt online geht, hab ja den VPN: es gibt Trojaner, die sich selbst löschen, wenn Sie nicht online kommen und zumindest bis dato sind sie noch zu blöd die Firwalls zu umgehen...... und ja, solcher Dreck wurde auch schon über größere "bekannte" (und vermeintlich sichere) Webpages ausgeliefert.
Hier würde zwar auch greifen, wenn man alle Programme in einem "Ordner" (Temp/TMP/Download) per Firewall sperren könnte, aber das geht IMHO in der WindowsFirewall nur selektiv je Programm(name) und selbiges ist nicht vorab bekannt.