Stefan Ram
2011-06-30 08:41:31 UTC
Ich hatte bei einem gekauften Programm die automatischen
Aktualisierungen in den Einstellungen dieses Programms
deaktiviert, aber es hat sich jetzt /doch/ aktualisiert!
Dies war für mich der Anlaß, die Windows-Firewall einmal
näher anzuschauen, nachdem ich auch hier in der Newsgroup
erfahren habe, daß sie Pakete so filter kann, wie ich dies
gerne möchte.
Zunächst habe ich ausgehende Pakete grundsätzlich auf
»blockiert« umgestellt. Dann habe ich mir das Paket-Log
angesehen und dann die von mir gewünschten Pakete durch
einzelne Regeln zugelassen. Dabei habe ich bei zwei
Programmen jeweils das Programm, die entfernte IP-Adresse
und die entfernte TCP-Hafenkennzahl eingetragen. Diese
Programme konnten daraufhin auch wieder normal arbeiten.
Bei einem Programm gelang dies jedoch nicht. Nun habe ich
durch Ausprobieren festgestellt, daß dies an dem
Programmpfad liegt: Wenn ich dort einstelle »alle
Programme«, dann hat dieses Programm nämlich den erwünschten
Zugriff. Stelle ich aber den Programmpfad ein (wie ich dies
bei den beiden ersten Regeln erfolgreich tat), so scheitert
der Zugriff.
Ich habe mehrfach geprüft, daß der Programmpfad auch
wirklich richtig ist. Das Programm wird über das Startmenü
gestartet, und ich hatte den Pfad von dort kopiert (wie auch
bei den beiden anderen Programmen). Dann habe ich den Pfad
des laufende Executables (es handelt sich um einen
Web-Browser, aber nicht den Microsoft® Internet-Explorer)
auch noch einmal mit Process-Explorer überprüft und dabei
auf korrekte Schreibweise geachtet. Es erscheint mir daher
als sicher, daß der eingetragene Pfad auch der Pfad des
ausgeführten Programms ist (leider erscheint der ja nicht im
Firewall-Log). Trotzdem wird diese Regel nicht aktiv. Ich
habe den Pfad auch noch einmal mit [Browse] aus dem
Firewall-Dialog eingetragen, dann erschien er in der Form:
%SystemDrive%\example\Example-example.exe
statt wie zuvor
C:\example\Example-example.exe
, aber das Ergebnis war leider dasselbe. Das einzig
Auffällige an diese Pfad ist, daß er - im Vergleich zu den
Pfaden in den beiden anderen Regeln - Bindestriche und
einige große Buchstaben enthält.
Was könnte ich noch versuchen?
Aktualisierungen in den Einstellungen dieses Programms
deaktiviert, aber es hat sich jetzt /doch/ aktualisiert!
Dies war für mich der Anlaß, die Windows-Firewall einmal
näher anzuschauen, nachdem ich auch hier in der Newsgroup
erfahren habe, daß sie Pakete so filter kann, wie ich dies
gerne möchte.
Zunächst habe ich ausgehende Pakete grundsätzlich auf
»blockiert« umgestellt. Dann habe ich mir das Paket-Log
angesehen und dann die von mir gewünschten Pakete durch
einzelne Regeln zugelassen. Dabei habe ich bei zwei
Programmen jeweils das Programm, die entfernte IP-Adresse
und die entfernte TCP-Hafenkennzahl eingetragen. Diese
Programme konnten daraufhin auch wieder normal arbeiten.
Bei einem Programm gelang dies jedoch nicht. Nun habe ich
durch Ausprobieren festgestellt, daß dies an dem
Programmpfad liegt: Wenn ich dort einstelle »alle
Programme«, dann hat dieses Programm nämlich den erwünschten
Zugriff. Stelle ich aber den Programmpfad ein (wie ich dies
bei den beiden ersten Regeln erfolgreich tat), so scheitert
der Zugriff.
Ich habe mehrfach geprüft, daß der Programmpfad auch
wirklich richtig ist. Das Programm wird über das Startmenü
gestartet, und ich hatte den Pfad von dort kopiert (wie auch
bei den beiden anderen Programmen). Dann habe ich den Pfad
des laufende Executables (es handelt sich um einen
Web-Browser, aber nicht den Microsoft® Internet-Explorer)
auch noch einmal mit Process-Explorer überprüft und dabei
auf korrekte Schreibweise geachtet. Es erscheint mir daher
als sicher, daß der eingetragene Pfad auch der Pfad des
ausgeführten Programms ist (leider erscheint der ja nicht im
Firewall-Log). Trotzdem wird diese Regel nicht aktiv. Ich
habe den Pfad auch noch einmal mit [Browse] aus dem
Firewall-Dialog eingetragen, dann erschien er in der Form:
%SystemDrive%\example\Example-example.exe
statt wie zuvor
C:\example\Example-example.exe
, aber das Ergebnis war leider dasselbe. Das einzig
Auffällige an diese Pfad ist, daß er - im Vergleich zu den
Pfaden in den beiden anderen Regeln - Bindestriche und
einige große Buchstaben enthält.
Was könnte ich noch versuchen?