Jump to content
scyllo

KIS und zusätzliche Software-Firewalls

Recommended Posts

Hallo zusammen! :bs:

 

Ich nutze nun seit mehreren Jahren in Verbindung mit meiner Fritz!Box Fon WLAN 7240 die AVM-Software "Fritz!DSL Startcenter", welche unter anderem eine Software-Firewall-Komponente, nämlich Fritz!Protect enthält.

 

Da ich gleichzeitig seit bereits mehreren Jahren die KIS nutze (momentan 9.0.0.736), wurde mir oftmals (auch hier im Forum) angeraten, die AVM-Software zu deinstallieren, da es sehr "ungünstig" wäre, hinter dem Hardware-Router auch noch 2 Software-Firewalls zu nutzen.

 

Sehr viele meinen auch, bei Verwendung eines Routers benötige man überhaupt keinen zusätzlichen Firewall!

 

Dazu hätte ich aber mal die folgenden Fragen:

 

1. Angenommen, man nutzt jetzt nur die Hardware-Firewall des Routers, wer oder was kontrolliert dann, welche Programme, etc. sich wann und wie mit dem Internet verbinden? Ist hier eine zusätzliche Software-Firewall nicht immer sinnvoll?

 

2. An Fritz!Protect habe ich immer sehr geschätzt, dass ich bei jeder Anwendung, die aufs Internet zugreifen wollte ein Warnfenster erhielt, in welchem ich die Anwendung dann temporär oder eben dauerhaft zulassen/sperren konnte. Deswegen war es auch die ganze Zeit über neben der KIS installiert.

 

Seit neuestem erhalten ich jedoch beim Herunterfahren des PCs ein Meldefenster (weiß nicht woher; Taskmanager?), dass die FwebProt.exe nicht beendet werden kann, bzw. diese sofort beendet werden müsse, um den Rechner herunterfahren zu können.

 

Keine Ahnung, warum diese Meldung neuerdings auftritt, denn ich hatte in der letzten Zeit meines Erachtens nur auf FF 3.6 upgedatet und Windows-Updates eingespielt, usw.

 

Diese Meldung ist jedoch so nervig (ich muss ja zum endgültigen Runterfahren nochmals auf "Sofort Beenden" klicken), dass ich darüber nachgedacht habe, es einmal nur mit der KIS-Firewall zu probieren und Fritz!DSL Startcenter (inkl. Fritz!Protect) zu deinstallieren.

 

Jetzt stört mich allerdings, dass die KIS gar nicht bei jeder Anwendung nachfragt, ob sie sich mit dem Internet verbinden darf oder nicht!

 

Sehr viele Anwendungen werden gleich als vertrauenswürdig eingestuft und in die entsprechende Gruppe gesetzt. Teilweise möchte ich das aber gar nicht (unter anderem bei Update-Wizzards).

 

Wie kann ich das denn nun einrichten, dass die KIS (ebenso wie Fritz!Protect) nachfragt, welches Programm nun was darf?

 

Ich habe schon versucht, unter Einstellungen > Schutz > den Haken im Interaktiven Schutz bei "Aktion automatisch auswählen" herauszunehmen, in der Hoffnung, dass die KIS nun jedes Mal nachfragt. Aber leider scheint dies nicht zu funktionieren.

 

Ich startete beispielsweise einen Update-Wizzard, aber auch der wurde umgehend wieder automatsich als vertrauenswürdig einestuft!

 

Wenn die KIS diese Option nicht bereit hält, sehe ich mich gezwungen, wieder Fritz!Protect zu installieren/aktivieren.

 

Aber wie bekomme ich dann die besagte Fehlermeldung weg?

 

Hat jemand einen guten Rat (oder auch mehrere)?

 

Gruß,

 

Scyllo

Edited by scyllo

Share this post


Link to post

Hi,

 

versuche mal Einstellungen >> Firewall >> Regeln konfigurieren und dort dann entsprechend Deinen Wünschen einstellen.

Könnte dann allerdings mit Pop up Hagel verbunden sein.

Es sei denn, Du änderst unten im Pop up von "immer erlauben" auf "nur für diese Programmsitzung".

 

 

LG

Versus

Edited by Versus

Share this post


Link to post

der einfachste weg ist dieser:

 

im KIS programmfenster auf "einstellungen" klicken, dann unter "schutz" den automatikmodus ausschalten (haken raus) und schließlich noch unter "Firewall" auf den button "regeln konfigurieren" klicken und dort unter "vertrauenswürdig" in der spalte "öffentliche netzwerke" den haken rechtsklicken und auf "aktion erfragen" stellen. dann fragt KIS genau wie fritz!protect bei jedem programm nach, ob es ins netz darf oder nicht.

Share this post


Link to post
der einfachste weg ist dieser:

 

im KIS programmfenster auf "einstellungen" klicken, dann unter "schutz" den automatikmodus ausschalten (haken raus) und schließlich noch unter "Firewall" auf den button "regeln konfigurieren" klicken und dort unter "vertrauenswürdig" in der spalte "öffentliche netzwerke" den haken rechtsklicken und auf "aktion erfragen" stellen. dann fragt KIS genau wie fritz!protect bei jedem programm nach, ob es ins netz darf oder nicht.

 

Ich muss hier leider nochmal nachhaken...

 

Soeben habe ich schweren Herzens die Software Fritz!DSL Startcenter inkl. Fritz!DSL Protect deinstalliert, um zu sehen, ob die an anderer Stelle von mir beschriebenen Scan-Probleme (sehr lange Scandauer!) mit dieser Software in Verbindung stehen.

 

Momentan nutze ich (wieder) die KIS 2010 9.0.0.736!

 

Jetzt frage ich mich, ob es nicht eine Art Mittelweg gibt....

 

Du sagst ja oben, dass man den Automatikmodus ausschalten muss, damit die KIS letztendlich (wie Fritz!Protect auch) jedes Mal nachfragt, wenn sich irgendeine Komponente mit dem Internet verbinden will. Dafür nerven mich aber alle anderen Meldungen, die nun aufgrund des deaktivierten Automatikmodus resultieren.

 

Gibt es denn keine Möglichkeit, diesen aktiviert zu lassen und es aber dennoch einzurichten, dass nachgefragt wird, ob Programmkomponenten aufs Internet zugreifen dürfen?

 

Das Seltsame ist auch:

 

Ich hatte einer Programmkomponente per Fritz!DSL Protect früher verboten, aufs Internet zuzugreifen.

 

Fritz!DSL Protect ist nun allerdings deinstalliert! Wenn ich allerdings in der KIS den Automatikmodus aktiviere, dann verbindet sich diese Komponente dennoch nicht mit dem Internet; und das, obwohl keinerlei Firewall-Regel (verbotener Zugriff aufs öffentliche Netzwerk) eingerichtet ist!

 

Warum das?

 

Gruß,

 

Scyllo

Edited by scyllo

Share this post


Link to post

Es gibt nicht wirklich einen Mittelweg zwischen Automatikmodus und Interaktiven Modus. Das einzige, das mir momentan einfällt, wäre, die Standardeinstellungen für die schwach und beschränkte Gruppe so zu verändern, so dass sie weitgehend konkrete Regeln enthält. Für empfehlenswert halte ich das aber nicht unbedingt.

 

Bezüglich der Komponente von Fritz!Protect wäre es interessant, in welcher Gruppe sich diese befindet. Standardmäßig sollte der Netzwerkverkehr für Anwendungen blockiert werden, welche der stark beschränkten oder nicht vertrauenswürdigen Grupppe zugeordnet wurden.

Share this post


Link to post
Bezüglich der Komponente von Fritz!Protect wäre es interessant, in welcher Gruppe sich diese befindet. Standardmäßig sollte der Netzwerkverkehr für Anwendungen blockiert werden, welche der stark beschränkten oder nicht vertrauenswürdigen Grupppe zugeordnet wurden.

 

Aber Fritz!Protect ist ja gar nicht mehr installiert! Oder hast Du oben etwas missverstanden...?

 

Fritz!DSL Protect ist nun allerdings deinstalliert! Wenn ich allerdings in der KIS den Automatikmodus aktiviere, dann verbindet sich diese Komponente dennoch nicht mit dem Internet; und das, obwohl keinerlei Firewall-Regel (verbotener Zugriff aufs öffentliche Netzwerk) eingerichtet ist!

 

Damit hatte ich mich hierauf bezogen:

 

Ich hatte einer Programmkomponente per Fritz!DSL Protect früher verboten, aufs Internet zuzugreifen.

 

Es ging hier also um die Komponente eines anderen Programms.

 

Wie sieht das eigentlich aus, wenn man folgenden Schritt geht:

 

Angenommen, bei einer Neuinstallation der KIS schaltet man den Automatikmodus ab, startet dann die entsprechenden Programmkomponenten und verbietet manuell deren Zugriff auf das Internet. Wenn man nun den Automatikmodus wieder einschaltet, bleiben diese Regeln dann bestehen oder ändert sie der Automatikmodus im Nachhinein (auch unter Zuhilfenahme von KSN) wieder ab?

Share this post


Link to post

Das habe ich etwas missverstanden, das ist richtig. Trotzdem wäre die Einordnung der blockierten Komponente interessant.

 

Vom Benutzer erstellte Regeln sollte KIS eigentlich respektieren. Konkrete Regeln (Verbieten oder Erlauben) gelten genau so im Automatikmodus, nur bei Aktion erfragen entscheidet KIS dann selbst.

Edited by JanRei

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.