Alle Fakten rund um die Windows-Firewall

Meistens wollen wir unsere Anwendungen online und mit unserem lokalen Netzwerk und dem größeren Internet verbunden haben. Es gibt jedoch Fälle, in denen wir verhindern wollen, dass sich eine Anwendung mit dem Internet verbindet. Lesen Sie weiter, denn wir zeigen Ihnen, wie Sie eine Anwendung über die Windows-Firewall sperren können.

Warum will ich das tun

Laptop mit einer Firewall schützen

Einige von Ihnen wurden vielleicht sofort von der Schlagzeile verkauft, da das Blockieren einer Anwendung genau das ist, was Sie tun wollten. Sie können mit der Windows Firewall Programme blocken und werden somit von diesen nicht mehr beim Surfen gestört. Andere haben dieses Tutorial vielleicht neugierig darauf geöffnet, warum man eine Anwendung überhaupt blockieren würde. Obwohl Sie im Allgemeinen möchten, dass Ihre Anwendungen freien Zugriff auf das Netzwerk haben (schließlich ist es gut, wenn ein Webbrowser, der das Web nicht erreichen kann, verwendet wird), gibt es eine Vielzahl von Situationen, in denen Sie verhindern möchten, dass eine Anwendung auf das Netzwerk zugreift.

Einige einfache und alltägliche Beispiele sind wie folgt. Möglicherweise haben Sie eine Anwendung, die darauf besteht, sich selbst automatisch zu aktualisieren, aber Sie stellen fest, dass diese Updates einige Funktionen beeinträchtigen und Sie sie stoppen möchten. Sie haben vielleicht ein Videospiel, bei dem Sie sich wohl fühlen, wenn Ihr Kind spielt, aber Sie sind nicht so wohl mit den Online- (und unbeaufsichtigten) Mehrspielerelementen. Möglicherweise verwenden Sie eine Anwendung mit wirklich abscheulichen Anzeigen, die durch das Abschalten des Internetzugangs der Anwendung zum Schweigen gebracht werden können. Unabhängig davon, warum Sie den Kegel der Stille der Netzwerkverbindung über eine bestimmte Anwendung fallen lassen möchten, ist ein Ausflug in die Innereien der Windows-Firewall ein einfacher Weg, dies zu tun. Lassen Sie uns einen Blick darauf werfen, wie man eine Anwendung daran hindert, jetzt auf das lokale Netzwerk und das Internet zuzugreifen.

Erstellen einer Windows-Firewall-Regel

Obwohl wir diesen Trick unter Windows 10 demonstrieren werden, ist das grundlegende Layout und die Prämisse im Laufe der Jahre weitgehend unverändert geblieben, und Sie können dieses Tutorial problemlos an frühere Versionen von Windows anpassen. Um eine Fenster-Firewall-Regel zu erstellen, müssen Sie zunächst die erweiterte Firewall-Schnittstelle öffnen, die entsprechend Windows-Firewall mit erweiterter Sicherheit genannt wird. Navigieren Sie dazu in der Systemsteuerung und wählen Sie „Windows Firewall“. Klicken Sie im Fenster „Windows Firewall“ auf den Link „Erweiterte Einstellungen“ auf der linken Seite. Hinweis: In der erweiterten Benutzeroberfläche ist viel los und wir ermutigen Sie, genau zu folgen und alles außerhalb des Rahmens des Tutorials und Ihrer Erfahrung zu lassen. Das Verfälschen Ihrer Firewall-Regeln ist ein todsicherer Weg zu großen Kopfschmerzen.

Klicken Sie im linken Navigationsbereich auf den Link „Outbound Rules“. Hier werden alle vorhandenen Regeln für ausgehende Firewalls im mittleren Bereich angezeigt. Wundern Sie sich nicht, dass es bereits mit Dutzenden und Dutzenden von unter Windows generierten Einträgen gefüllt ist. Klicken Sie im rechten Fensterbereich auf „Neue Regel“, um eine neue Regel für ausgehenden Datenverkehr zu erstellen. Bestätigen Sie im „New Outbound Rule Wizard“, dass die Option „Program“ ausgewählt ist, und klicken Sie dann auf die Schaltfläche „Next“.

Wählen Sie auf dem Bildschirm „Programm“ die Option „Dieser Programmpfad“ und geben Sie dann den Pfad zu dem Programm ein (oder suchen Sie nach), das Sie blockieren möchten. Für die Zwecke dieses Tutorials werden wir eine tragbare Kopie des Maxthon-Webbrowsers blockieren – vor allem, weil es einfach sein wird, Ihnen zu zeigen, dass der Browser blockiert ist. Aber klicken Sie noch nicht auf „Weiter“.

Es gibt eine wichtige Änderung, die Sie vornehmen müssen, bevor Sie fortfahren. Vertrauen Sie uns dabei. Wenn du diesen Schritt überspringst, wirst du frustriert sein.

Wenn Sie den Befehl „Browse“ verwenden, um eine EXE-Datei auszuwählen, verwendet Windows standardmäßig so genannte Umgebungsvariablen, wenn der jeweilige Pfad einen bestimmten Pfadabschnitt enthält, der durch eine dieser Variablen dargestellt wird. Anstatt beispielsweise C:\Users\Steve\ einzufügen, wird dieser Teil gegen die Umgebungsvariable %USERPROFILE% ausgetauscht. Aus irgendeinem Grund, trotz der Tatsache, dass dies die Standard-Methode ist, mit der das Feld für den Programmpfad gefüllt wurde, wird es die Firewall-Regel brechen. Wenn sich die Datei, nach der Sie gesucht haben, an einer Stelle befindet, die eine Umgebungsvariable verwendet (z.B. /User/ path oder /Program Files/ path), müssen Sie den Eintrag für den Programmpfad manuell bearbeiten, um die Variable zu entfernen und durch den richtigen und vollständigen Dateipfad zu ersetzen. Falls das ein wenig verwirrend ist, lassen Sie uns das mit unserem Beispielprogramm von oben veranschaulichen. Als wir zur EXE-Datei für unseren Maxthon-Webbrowser navigierten, hat Windows die folgenden Programmpfadinformationen für die Datei, die sich in unserem Ordner Documents befand, eingesteckt:

er Dateipfad wird von Windows verstanden, wird aber aus irgendeinem Grund nicht mehr erkannt, wenn er in eine Firewall-Regel eingefügt wird. Stattdessen müssen wir den Dateipfad, der die Umgebungsvariable enthält, durch den vollständigen Dateipfad ersetzen. In unserem Fall sieht es so aus: Es ist möglich, dass dies eine Eigenart ist, die auf die aktuelle Version der Windows 10-Firewall isoliert ist, und dass Sie Umgebungsvariablen in anderen Versionen verwenden können, aber wir empfehlen Ihnen, die Variable einfach zu entfernen und den vollständigen und absoluten Dateipfad zu verwenden, um sich heute und in Zukunft Kopfschmerzen zu ersparen.

Schließlich gibt es noch eine kleine, aber wichtige Sache, die man hier beachten sollte. Für die meisten Anwendungen ist die Haupt-EXE-Datei diejenige, die Sie blockieren möchten, aber es gibt Beispiele für Anwendungen, bei denen die Dinge etwas kontraintuitiv sind. Nehmen wir zum Beispiel Minecraft. Auf den ersten Blick scheint es, als ob Sie Minecraft.exe blockieren sollten, aber Minecraft.exe ist eigentlich nur die Launcher-Datei und die eigentliche Netzwerkverbindung erfolgt über Java. Wenn Sie also Ihr Kind daran hindern wollen, sich mit Online-Minecraft-Servern zu verbinden, müssen Sie Javaw.exe und nicht Minecraft.exe blockieren. Das ist jedoch untypisch, da die meisten Anwendungen durch die Hauptausführdatei blockiert werden können.

Auf jeden Fall können Sie, nachdem Sie Ihre Anwendung ausgewählt und den Pfad bestätigt haben, schließlich auf die Schaltfläche „Weiter“ klicken. Wählen Sie auf dem Bildschirm „Aktion“ des Assistenten die Option „Verbindung blockieren“ und klicken Sie dann auf „Weiter“. Auf dem Bildschirm „Profil“ werden Sie aufgefordert, auszuwählen, wann die Regel gilt. Hier haben Sie drei Möglichkeiten:

  • Domäne: Die Regel gilt, wenn ein Computer mit einer Domäne verbunden ist.
  • Privat: Die Regel gilt, wenn ein Computer mit einem privaten Netzwerk verbunden ist, wie beispielsweise Ihrem Heim- oder Kleinunternehmensnetzwerk.
  • Öffentlich: Die Regel gilt, wenn ein Computer an ein öffentliches Netz angeschlossen ist, z.B. in einem Café oder Hotel.

Wenn Sie also beispielsweise einen Laptop haben, den Sie zu Hause (ein Netzwerk, das Sie als privat definiert haben) und in einem Café (ein Netzwerk, das Sie als öffentlich definiert haben) verwenden, und die Regel für beide Orte gelten soll, müssen Sie beide Optionen aktivieren. Wenn Sie möchten, dass die Regel nur gilt, wenn Sie sich am öffentlichen WLAN-Platz im Café befinden, dann überprüfen Sie einfach Public. Im Zweifelsfall überprüfen Sie einfach alle, um die Anwendung in allen Netzwerken zu blockieren. Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf „Weiter“. Der letzte Schritt ist, deine Regel zu benennen. Gib ihm einen klaren Namen, den du später erkennen wirst. Wir haben unseren einfach „Maxathon Block“ genannt, um anzugeben, welche Anwendung wir blockieren. Wenn du willst, kannst du eine ausführlichere Beschreibung hinzufügen. Wenn Sie die entsprechenden Angaben gemacht haben, klicken Sie auf die Schaltfläche „Fertigstellen“.

Sie haben nun einen Eintrag ganz oben in der Liste „Ausgangsregeln“ für Ihre neue Regel. Wenn dein Ziel war, die Decke zu blockieren, bist du erledigt. Wenn Sie die Regel optimieren und verfeinern möchten, können Sie auf den Eintrag doppelklicken und Anpassungen vornehmen, wie z.B. das Hinzufügen lokaler Ausnahmen (z.B. kann die Anwendung nicht auf das Internet zugreifen, aber sie kann so einen anderen PC in Ihrem Netzwerk verbinden, so dass Sie eine Netzwerkressource oder dergleichen verwenden können). An dieser Stelle haben wir das im Titel dieses Artikels skizzierte Ziel erreicht: Die gesamte ausgehende Kommunikation von der betreffenden Anwendung ist nun abgeschnitten. Wenn Sie den Zugriff auf die Anwendung weiter verstärken möchten, können Sie die Option „Inbound Rules“ im rechten Navigationsbereich der „Windows Firewall mit erweiterter Sicherheit“ auswählen und den Vorgang Schritt für Schritt wiederholen, indem Sie eine identische Firewall-Regel wiederherstellen, die auch für diese Anwendung den eingehenden Verkehr regelt.

Testen der Regel

Jetzt, da die Regel aktiv ist, ist es an der Zeit, die betreffende Anwendung zu starten und zu testen. Unsere Testanwendung war der Maxthon-Webbrowser. Praktisch gesehen, und aus offensichtlichen Gründen ist es nicht sehr nützlich, Ihren Webbrowser am Zugriff auf das Internet zu hindern. Aber es dient als nützliches Beispiel, denn wir können sofort und eindeutig zeigen, dass die Firewall-Regel in Kraft ist.