4. Windows 7 Firewall, Programm (outgoing) nur für eine IP erlauben

Windows 7 Firewall, Programm (outgoing) nur für eine IP erlauben


  • Ich möchte die Windows 7 Firewall so einstellen, dass einem bestimmten Programm nur Connections zu einer einzigen IP erlaubt werden.

    Ich möchte die Firewall allerdings nicht auf "default = block" umstellen, da ich nicht 100.000 Rules für alle möglichen Programme anlegen möchte.

    Eine Regel mit Programm=X => Block + eine weitere mit Programm=X, IP=Y => Allow funktioniert leider nicht, da die Block Regel höhere Priorität hat -> Windows blockt das Programm dann ganz.

    Weiss jmd. wie man das machen kann?

    0
  • Z

    Benutzt du schon die Windows-Firewall mit erweiterter Sicherheit? Dort kann man den Paketfilter sehr detailiert einstellen.

    0
  • Y

    Du kannst ja auch IP-Bereiche angeben, es sollte also möglich sein, mit einer Regel die beiden Bereiche unter und über der erlaubten Adresse zu sperren.

    0
  • Z

    hustbaer schrieb:

    Eine Regel mit Programm=X => Block + eine weitere mit Programm=X, IP=Y => Allow funktioniert leider nicht, da die Block Regel höhere Priorität hat -> Windows blockt das Programm dann ganz.

    Bist du dir genau sicher, normalerweise liegt die Priorität in der Reihnfolge der Regeln, also in den Fall, muss die Allow-Regeln vor die Block-Regeln stehen. (Ohne Gewähr da ich nie so detailliert die Windows-Firewall eingestellt habe)

    0

  • Zeus schrieb:

    Benutzt du schon die Windows-Firewall mit erweiterter Sicherheit? Dort kann man den Paketfilter sehr detailiert einstellen.

    Keine Ahnung 😃
    EDIT: OK, doch, klar, in der "normalen" Ansicht kann man ja so-gut-wie nix einstellen.

    0

  • yanni schrieb:

    Du kannst ja auch IP-Bereiche angeben, es sollte also möglich sein, mit einer Regel die beiden Bereiche unter und über der erlaubten Adresse zu sperren.

    Ja, so hab' ich das jetzt gemacht.
    Geht zwar, ist halt total hässlich.

    Wenn es eine schönere/bessere Möglichkeit gibt wäre das fein.

    0

  • Zeus schrieb:

    hustbaer schrieb:

    Eine Regel mit Programm=X => Block + eine weitere mit Programm=X, IP=Y => Allow funktioniert leider nicht, da die Block Regel höhere Priorität hat -> Windows blockt das Programm dann ganz.

    Bist du dir genau sicher, normalerweise liegt die Priorität in der Reihnfolge der Regeln, also in den Fall, muss die Allow-Regeln vor die Block-Regeln stehen. (Ohne Gewähr da ich nie so detailliert die Windows-Firewall eingestellt habe)

    Ja, normalerweise.
    Bloss die blöde Windows Firewall kennt keine explizite Reihenfolge bei den Rules.

    http://technet.microsoft.com/en-us/library/cc755191(v=ws.10).aspx

    0
Anmelden zum Antworten