[Firewall] Nur für ausgehenden Verkehr

AlterKnacker

Household Manager
Teammitglied
Nur für ausgehenden Verkehr

Momentan fahre ich ja Firewall-mäßig doppelt gemoppelt. Mein Rechner sitzt hinter einem Router mit NAT-Firewall und hat zusätzlich ZA installiert.

Eigentlich bräuchte ich eine Software-Firewall ja nur für den ausgehenden Verkehr. Gibt es eine Firewall, oder anderes Programm, mit der ich nur den ausgehenden Verkehr konfigurieren kann und das die unnötige Kontrolle des eingehenden Verkehrs vermeidet?
 
Unter Mac OS gibts Little Snitch, das macht genau das.

Bei googeln nach passenden Windows-Lösungen habe ich diese These vom Trojaner-Board gefunden. :D
"Grundsätzlich ist die Kontrolle ausgehender Datenströme mit Hilfe einer auf dem zu kontrollierenden System installierten PFW so wirkungsvoll wie ein Kranz Knoblauch am LAN-Kabel."
 
Na ja, ob das so uneingeschränkt richtig ist...;). Es geht mir ja weniger um Trojaner, sondern um die normalen Programme, die so gern nach Hause telefonieren - und davon habe ich immer mal was im Log stehen.
 
Wenn die Programme über die Hosts-Datei kommunizieren, dann könntest du die entsprechenden IPs auf localhost umleiten.

Alles deaktivieren, was nach Update oder Ähnlichem aussieht - ein 'normales' Programm sollte dann auch die Klappe halten, wenn nicht -> Tonne.

Bei Installation LAN-Kabel abziehen... :D

Mit IPSec kann man ganze IP-Ranges sperren, wenn also ein Programm sich gerne mit bestimmten Servern in Verbindung setzt, kann man ihm den Hahn zudrehen.

Nachtrag:

Routeranwahl so eintellen, dass nur bestimmte Pakete eine Anwahl auslösen. Programme, auf die du nicht verzichten kannst und die dennoch funken, offline benutzen, sonst nicht, die können dann auch nicht den Router auffordern, ins Netz zu gehen.
 
Ja, aber dann muss ich ja ständig manuell nacharbeiten. Gibt's da wirklich nichts? Juhu - eine Marktlücke gefunden :D.
 
Ich glaube nicht - bis jetzt habe ich jedenfalls nix gefunden, ich suche danach auch schon länger.

Bei Installation oder Surfen im Netz benutz ich zum Überwachen der Verbindungen gerne Tcpview, das ist für rudimentäres Prüfen ganz gut - so weiß ich, wann und ob ein gestartetes Programm ne (eigene) Verbindung nach draußen aufbaut. Wenn es das tut: Einstellungen ändern oder Deinstallieren.
 
Bei Outpost Pro lässt sich die Firewall Funktion ausschalten (PlugIn Angriffserkennung). Dann werden nur noch der ausgehende Traffic und versteckte Prozesse überwacht.
 
>> PlugIn Angriffserkennung

Ähem, trotzdem gelten In/Out-Regeln ;)
Die Angriffserkennung macht nur was zusätzlich.
 
Das ist richtig, hat trotzdem mit der Angriffserkennung nichts zu tun ;)
 
Ich mach das ebenfalls mit Outpost. Anwendungen die rausdürfen sind festgelegt. Ansonsten wird nachgefragt. Benutze dort dennoch ebenfalls noch das Plugin Aktive Inhalte. Alles andere ist aus.
 
z.B. bei den Optionen Regeln globale Einstellungen, da ist doch die Richtung angegeben, bzw. angebbar

Gruss
Tim
 
Und was soll das bringen, wenn statt Aus- Eingehend anklickt?
Ich kenne kein Programm, welches nur ausgehenden oder nur
eingehenden Traffic hat ;) (ausser Malware)
 
Solltest du aber. Und Outpost kann nur beides zusammen, entweder rein/raus oder gar nichts.
Nimm es einfach mal so hin, dass du keine Firewall findest, die das Gewünschte kann.

BTW wo kein raus, kommt auch nichts rein.
 
Wie ?
Bei der Regelbeschreibung kann ich doch bezüglich der Richtung sagen ´Ausgehend´
Geht das bei der 3.5 Version nicht mehr ???
(bin immer noch bei 2.1 irgendwas)
Phone Home: z.B. habe ich bei getright gesagt, dass diese Anwendung gefälligst nicht auf Seite soundso zugreifen soll

Gruss
Tim
 
Also eine globale Regel, nur ausgehenden Verkehr zu blockieren, kann ich nicht erstellen. Ich kann für jede Anwendung natürlich einzeln einstellen, ob die Regel für ausgehend oder eingehend oder beides gilt, aber das ergibt sich ja auch im Betrieb von alleine....

Schade, dass es wirklich nicht geht, die "eingehend"-Funktion einfach abzuschalten.
 
Oben