F.A.Q. : Windows 7 Firewall Control: Sphinx Software

		Windows 7 Firewall Control
			Produkt
			Download & Kauf
			Anleitung
			Anwendungen
			Zonen
			Einstellungen
			WLAN Sicherheit
			Portweiterleitung
			F.A.Q
			Forum (Englisch)
			Systemintegration
		Firmeninfo
			Kontaktaufnahme
			Geschäftspartner
			Datenschutzerklärung
			Verzichtserklärung

Häufig gestellte Fragen

Deinstallation

Die Windows7FirewallControl-Bedienerkonsole soll (bei der Desktopversion) geschlossen sein, bevor die Deinstallationsroutine aufgerufen wird. Dadurch wird ein Reboot nach der Deinstallation unnötig. Um die Windows7FirewallControl-Bedienerkonsole zu schließen: TrayIcon/Rechtsklick/schließen.

Windows 7 Firewall Control und der Windows-Firewall

Windows7FirewallControl basiert, wie Windows Firewall, vollständig auf der Windows Filtering Platform (WFP), einem Sicherheitsmerkmal, das mit Windows Vista eingeführt wurde. Es installiert keine weitere Treiber. Beide Firewalls arbeiten völlig unabhängig von einander. Windows7FirewallControl greift auf den mit Vista gelieferten Firewall nur ein einziges Mal zu, um beim ersten Start die Grundeinstellungen zu übernehmen. Durch diese völlige Unabhängigikeit steht es dem Anwender frei, den mit Vista mitgeliefeten Firewall ein- oder auszuschalten.

Mein Anwendung wurde geblockt...

Da Windows7FirewallControl vollständig auf der Windows Filtering Platform (WFP) basiert, sollten einige WFP-Eigenheiten zur Kenntnis genommen werden. Bei allen nicht aufgeführten Anwendung werden "Erstverbindungen" grundsätzlich unterbunden. Dies ist die einzige Möglichkeit zu erkennen, daß eine Anwendung eine Netzverbindung aufzunehmen versucht. Die Aufgabe des Firewall ist schließlich, jegliches Versenden/Empfangen von "Malware" zu unterbinden.

Bei der ersten Abweisung wird die Standardzone ("SperreAlle" - bei der kostenlosen Version) sofort angewandt, und es wird ein Dialogfenster "Programm ändern" angezeigt, so das eine passende Zone ausgewählt werden kann. Durch das drücken von OK oder Übernehmen wird die ausgewählt Zone übernommen.

Die meisten Anwendungen versuchen mehrmals, eine Internetverbindung aufzunehmen, um sicherzugehen. Leider gibt es aber auch Anwendungen, die nur einen einzigen Verbindungsversuch machen. Dann wird ein manueller Verbindungsversuch empfohlen.

WebInstaller

Sollte eine Anwendung auf "ErlaubeAlle" gesetzt werden, kann diese trotz einer erzwungenen, manuellen Verbindung weiterhin geblockt sein. Diese Anwendung (meist ein Webinstaller) legt jedes mal die eigentliche Installationsroutine mit einem neuen Namen (oder in einem Verzeichnis mit einem anderen Namen) an. Dadurch wird die eigentliche Installationsroutine jedesmal als eine neue Anwendung (nicht aufgeführt, also abgelehnt) von Windows7FirewallControl erkannt, und damit wiederholt gesperrt. Um dies zu umgehen, muss der eigentliche Webinstallerpfad geöffnet werden (Anwendung in der Anwendungsliste finden, 'ändern' wählen, und den Pfad notieren), und der Installer manuell ausgeführt werden (anstatt die Seite, von der der Installer stammt, zu aktualisieren).

Ständige Festplattenaktivität

Unerwartete Festplattenaktivität kann während der Ausführung von Windows7FirewallControl auftreten. Diese Aktivität ist meistens auf die Datei: wfpdiag.etl zurückzuführen und wird von manchen "Überwachungsprogrammen" erkannt (zum Beispiel AMON/NOD32). Windows7FirewallControl ist nicht direkt für diese Aktivität verantwortlich.

In Wahrheit macht Windows 7 Firewall Control einige Abfragen bei der zugrundeliegenden Netzwerkkern-Windows Filtering Platform (WFP), greift aber niemals direkt darauf zu. Die Abfragen werden für Echtzeit-Programmzugrifferkennung und Mitteilung von geblockten Ereignissen verwendet. Wir haben keine offizielle Informationen bezüglich der WFP-Eigenschaften, doch der Name sagt schon einiges aus. WFP greift auf Dateien zu. Nicht jedoch Windows 7 Firewall Control. Wir arbeiten an einer Lösung.

Ich habe einen Leck gefunden...

Es gibt einige Onlinetests, die Windows 7 Firewall Control nicht erkennen. Im Grunde genommen basiert Windows 7 Firewall Control vollständig auf dem Windows Filtering Platform (WFP)-Sicherheitsmerkmal, das mit Windows Vista eingeführt wurde. (Vermerk: Der in Vista eingebaute Firewall basiert auf demselben Sicherheitsmerkmal). Also wäre es angebracht, sämtliche Lecks, die in Windows 7 Firewall Control gefunden werden, Microsoft zuzuschreiben. Windows 7 Firewall Control kann ohnehin keinen Einfluß auf diesen zugrundeliegenden Sicherheitskern nehmen, weder positiv noch negativ. Windows 7 Firewall Control ist lediglich ein anwenderfreundliches Front-End für WFP.

Andererseits ist es nicht schwer, ein Programm zu schreiben, das ein "failed" ausgibt. Es werden meistens keine Details über die Testbedingungen angegeben. Gelegentlich kommt es vor, dass weltweite Marktführer diese Tests auch nicht erfolgreich absolvieren. Oft ist sogar das einzige Programm, das den Test erfolgreich besteht, das vom Testhersteller selbst. Bitte bilden Sie sich Ihre eigene Meinung über solche "Tests".

Eine Anwendung wurde erlaubt. Trotzdem erhalte ich Hinweise

Der Hinweisballon zeigt alle geblockten Ereignisse unabhäng vom Ursprung. Die angezeigten Ereignisse können von einem anderen Programm, oder gar vom Netzwerkpartner stammen. Um den Ursprung der Hinweise sicherzustellen, empfehlen wir die Auswahl des Modus: "ErlaubeAlle" im Traymenu. Damit wird der Firewall vollständig abgeschaltet.

Wie man die Hinweise bei der Lite-Version abschaltet

Bei Desktop-Versionen verwenden Sie Regedit.exe (wird mit Windows installiert), um bei HKEY_CURRENT_USER\Software\sphinx-soft\Vista-Wall\1.0\GUI\1.0 "BalloonMax" die Parameter auf "0" (Null) zu setzen. Bitte "Regedit Hilfe" zu Rate ziehen, falls nötig. Um die Hinweise bei der Portablen Version zu ändern, bitte im Installationsverzeichnis die Datei "IhrComputerName".cfg mit einem Texteditor (Notepad o.Ä.) editieren, und die obengenannten Parameter ebenso ändern. Das Programm muss danach neu gestartet werden, damit die Änderungen erkannt werden. Diese Option steht erst ab Version 1.2 zur Verfügung.

"Systemanwendungen" Standardzone

Der Lite-Version kann "Systemanwendungen", die unter C:\windows\* installiert sind, nicht schützen. Also blockiert sie zuerst sämtliche Netzwerkzugriffe von solchen "Systemanwendungen", um dann mit einem "ErlaubeAlle" uneingeschränkten Netzzugriff für alle System- und Netzwerkdienste zu erlauben.

Der Plus-Version verwendet "ErlaubeAlle" grundsätzlich als Standardzone, anstatt der in der "Einstellungen" Tab eingestellte Zone damit wichtige Netzwerkzugriffe nicht versehentlich blockiert werden.

"SperreAlle" sperrt nicht

Windows 7 Firewall Control Plus übernimmt die Grundeinstellungen von dem Windows 7-Firewall. Manchmal enthalten die Grundeinstellungen Einträge mit "SperreAlle"-Namen, aber keine "SperreAlle"-Schalter. Also verhindern diese Einträge rein gar nichts und sind somit eigentlich "ErlaubeAlle"-Einträge. Windows 7 Firewall Control übernimmt solche "SperreAlle" Einträge genau wie sie von der Windows 7-Firewall auch angezeigt werden. Wahrscheinlich sind solche Einträge nur Platzhalter zur späteren Verwendungen.

"Schwer beschäftigt" Hinweis

Gelegentlich zeigt uns Windows 7 Firewall Control ein "Der Programmablauf kann im Augenblick nicht fort geführt werden. Bitte später versuchen." Hinweis. Dieser Hinweis zeigt lediglich an, das die Änderung nicht sofort übernommen werden kann, und wird mit dem nächsten Zyklus ausgeführt (meistens innerhalb 20-30 Sekunden). Dies stellt kein Problem mit dem Programm dar; es geschieht, wenn CPU oder Festplatte durch andere Programme völlig ausgelastet werden und nicht genug Resourcen zu Verfügung gestellt werden (wichtig sind Spitzenwerte; nicht Durchschnittswerte). Sogar das Hinweisfenster ist geschützt und reagiert nicht, weil vorübergehend zuwenig Resourcen zur Verfügung stehen.