| - Häufig gestellte Fragen
- Deinstallation
- Starten/Programme/Windows7FirewallControl/Deinstallieren
- Registrieren (nur Plus Version)
- Registrierungsfenster öffnen (W7FCTrayIcon/RechtsKlick/Registrieren);
- VFC... Lizenzcode in Feld 2 einfügen;
- "Online" (*) drücken bei Feld 3;
- Warte bis Registrierungscode erscheint (**) dann bei Feld 4 "Registrieren" drücken um den Code innerhalb des Programms zu sichern;
(*) Entweder erscheint der Registierungscode, oder eine Fehlermeldung. Für die "Per E-mail" Option benötigen wir ca. 48 Stunden für die Verarbeitung. Daher wird die Online-Methode bevorzugt.
(**) Statt eines Regisitrierungscodes kann eine ausführliche Fehlermeldung erscheinen. Meistens wird diese Fehlermeldung durch eine falsch eingegebene, oder einen alten/ungültigen Lizenzcode hervorgerufen.
Eine Neuregistrierung wird nach einem Upgrade, einer Neuinstallation oder nach einer Backup-Wiederherstellung auf einem anderen Medium fällig. Ein neuer Registrierungscode bestätigt eine der o.a. Begründungen einer Neuregistrierung. - Windows 7 Firewall Control und der Windows-Firewall
- Windows7FirewallControl basiert, wie Windows Firewall, vollständig auf der Windows Filtering Platform (WFP), einem Sicherheitsmerkmal, das mit Windows Vista eingeführt wurde. Es installiert keine weitere Treiber. Beide Firewalls arbeiten völlig unabhängig von einander. Durch diese völlige Unabhängigikeit steht es dem Anwender frei, den mit Vista mitgeliefeten Firewall ein- oder auszuschalten.
- Mein Anwendung wurde geblockt...
- Da Windows7FirewallControl vollständig auf der Windows Filtering Platform (WFP) basiert, sollten einige WFP-Eigenheiten zur Kenntnis genommen werden. Bei allen nicht aufgeführten Anwendung werden "Erstverbindungen" grundsätzlich unterbunden. Dies ist die einzige Möglichkeit zu erkennen, daß eine Anwendung eine Netzverbindung aufzunehmen versucht. Die Aufgabe des Firewall ist schließlich, jegliches Versenden/Empfangen von "Malware" zu unterbinden.
- Bei der ersten Abweisung wird die Standardzone ("SperreAlle" - bei der kostenlosen Version) sofort angewandt, und es wird ein Dialogfenster "Programm ändern" angezeigt, so das eine passende Zone ausgewählt werden kann. Durch das drücken von OK oder Übernehmen wird die ausgewählt Zone übernommen.
- Die meisten Anwendungen versuchen mehrmals, eine Internetverbindung aufzunehmen, um sicherzugehen. Leider gibt es aber auch Anwendungen, die nur einen einzigen Verbindungsversuch machen. Dann wird ein manueller Verbindungsversuch empfohlen.
- WebInstaller
- Sollte eine Anwendung auf "ErlaubeAlle" gesetzt werden, kann diese trotz einer erzwungenen, manuellen Verbindung weiterhin geblockt sein. Diese Anwendung (meist ein Webinstaller) legt jedes mal die eigentliche Installationsroutine mit einem neuen Namen (oder in einem Verzeichnis mit einem anderen Namen) an. Dadurch wird die eigentliche Installationsroutine jedesmal als eine neue Anwendung (nicht aufgeführt, also abgelehnt) von Windows7FirewallControl erkannt, und damit wiederholt gesperrt. Um dies zu umgehen, muss der eigentliche Webinstallerpfad geöffnet werden (Anwendung in der Anwendungsliste finden, 'ändern' wählen, und den Pfad notieren), und der Installer manuell ausgeführt werden (anstatt die Seite, von der der Installer stammt, zu aktualisieren).
- Internetverbindung trotz Einschränkung des Web-Browsers
- Ein Online-AV (AntiVirus) Programm kann dazu führen. Moderne AV's sind pfiffig und lenken Datenverkehr von Webrowsern und E-mail-Programmen um, damit sie in Echtzeit - Lokal überprüft werden können, bevor die echten Adressen erreicht werden. Also kommunizieren Anwendungen (Browser/E-Mailprogramme) in Wirklichkeit mit installierten AV's, die den Datenverkehr nach ihrer Überprüfung ins Netz lassen. Datenverkehr innerhalb eines lokalen Netzwerks ist enerlässlich, meistens sicher, und wird daher von den meisten Firewalls zugelassen. Um zu verhindern, daß ihr Browser-/ E-Mail-Datenverkehr über den AV geregelt wird, müssen Sie zuerst das AV Programm abschalten. Dann wird der Datenverkehr direkt von dem Programm verwaltet, und Sie können die Einstellungen entsprechend anpassen. Ansonsten müssen Sie dem Anwendung auf "DisableAll" setzen.
- Mehrfache App(1), App(2) ... Einträge in der Programmliste.
- Der Firewall unterscheidet Anwendungen anhand ihrer Pfade. D. h. C:\FOLDER_A\ABC.exe und C:\FOLDER_B\ABC.exe haben daher je einen eigenen Eintrag. Sollten jedoch zwei (oder mehrere) Anwendungen absolut identisch sein (z.B. C:\FOLDER_A\ABC.exe und C:\FOLDER_B\ABC.exe), bekommen sie zusätzliche Anhänge (2), (3) um sie zu unterscheiden. Sie haben die Möglichkeit, Anwendungen in der Liste umzubenennen, falls Sie möchten. Manche Anwendungen (hauptsächlich Installer oder Updater) generieren EXE-Dateien mit Zufallsnamen bei jedem erneuten Ausführen. Diese EXE-Dateien sind - bis auf ihre Namen - absolut identisch. Da jeder Erstzugriff einer nicht aufgeführten Anwendung gesperrt wird, bekommen diese EXE-Dateien keinen Internetzugriff. Dies kann sich ewig wiederholen. Die Lösung ist das vorübergehende Erlauben der Zieladresse (natürlich angenommen, sie ist sicher) durch eine "anwendungslose Regel" in dem "Blockierte Ereignisse" Fenster (bitte Handbuch konsultieren). Dadurch wird jeder generierten EXE-Datei der Netzzugriff auf diese Zieladresse gewährt. Ausserdem können Sie vor oder während der Installation durch einen Rechtsklick auf das TrayIcon den Firewall-Modus auf "EnableAll" setzen.
- Ständige Festplattenaktivität
- Unerwartete Festplattenaktivität kann während der Ausführung von Windows7FirewallControl auftreten. Diese Aktivität ist meistens auf die Datei: wfpdiag.etl zurückzuführen und wird von manchen "Überwachungsprogrammen" erkannt (zum Beispiel AMON/NOD32). Windows7FirewallControl ist nicht direkt für diese Aktivität verantwortlich.
- In Wahrheit macht Windows 7 Firewall Control einige Abfragen bei der zugrundeliegenden Netzwerkkern-Windows Filtering Platform (WFP), greift aber niemals direkt darauf zu. Die Abfragen werden für Echtzeit-Programmzugrifferkennung und Mitteilung von geblockten Ereignissen verwendet. Wir haben keine offizielle Informationen bezüglich der WFP-Eigenschaften, doch der Name sagt schon einiges aus. WFP greift auf Dateien zu. Nicht jedoch Windows 7 Firewall Control. Wir arbeiten an einer Lösung.
- Ich habe einen Leck gefunden...
- Es gibt einige Onlinetests, die Windows 7 Firewall Control nicht erkennen. Im Grunde genommen basiert Windows 7 Firewall Control vollständig auf dem Windows Filtering Platform (WFP)-Sicherheitsmerkmal, das mit Windows Vista eingeführt wurde. (Vermerk: Der in Vista eingebaute Firewall basiert auf demselben Sicherheitsmerkmal). Also wäre es angebracht, sämtliche Lecks, die in Windows 7 Firewall Control gefunden werden, Microsoft zuzuschreiben. Windows 7 Firewall Control kann ohnehin keinen Einfluß auf diesen zugrundeliegenden Sicherheitskern nehmen, weder positiv noch negativ. Windows 7 Firewall Control ist lediglich ein anwenderfreundliches Front-End für WFP.
- Andererseits ist es nicht schwer, ein Programm zu schreiben, das ein "failed" ausgibt. Es werden meistens keine Details über die Testbedingungen angegeben. Gelegentlich kommt es vor, dass weltweite Marktführer diese Tests auch nicht erfolgreich absolvieren. Oft ist sogar das einzige Programm, das den Test erfolgreich besteht, das vom Testhersteller selbst. Bitte bilden Sie sich Ihre eigene Meinung über solche "Tests".
- Der Firewall bremst Internetverbindung/Computer
- Das ist technisch beinah unmöglich. W7FC/VFC regelt nicht den Datenverkehr (ausgenommen XP Edition), sondern nur die Filter der WindowsFilteringPlatform (WFP - der Sicherheitskern von Windows 7 und Vista). Die WFP regelt den Datenverkehr. Einige Ausnahmen sind jedoch möglich. Manche blockierte Anwendungen (sei es teileise, gänzlich, berechtigt oder nicht) versuchen sich wiederherzustellen oder verändern ihr Verhalten, und verbrauchen dabei plötzlich vielzuviel CPU-/Disk-/Netzwerk-Ressourcen. Der Taskmanager kann dabei helfen das Problem oder den Übeltäter zu finden. Eine Anwendungs-konfigurationsanpassung könnte helfen. Eine Anpassung der Netzwerkfreigaben wäre auch eine Möglichkeit.
- Erlaubte Anwendung erzeugt dennoch Meldungen
- Der Hinweisballon zeigt alle geblockten Ereignisse unabhäng vom Ursprung. Die angezeigten Ereignisse können von einem anderen Programm, oder gar vom Netzwerkpartner stammen. Um den Ursprung der Hinweise sicherzustellen, empfehlen wir die Auswahl des Modus: "ErlaubeAlle" im Traymenu. Damit wird der Firewall vollständig abgeschaltet.
- "Systemanwendungen" Standardzone
- Der Lite-Version kann "Systemanwendungen", die unter C:\windows\* installiert sind, nicht schützen. Also blockiert sie zuerst sämtliche Netzwerkzugriffe von solchen "Systemanwendungen", um dann mit einem "ErlaubeAlle" uneingeschränkten Netzzugriff für alle System- und Netzwerkdienste zu erlauben.
- Der Plus-Version verwendet "ErlaubeAlle" grundsätzlich als Standardzone, anstatt der in der "Einstellungen" Tab eingestellte Zone damit wichtige Netzwerkzugriffe nicht versehentlich blockiert werden.
- "Schwer beschäftigt" Hinweis
- Gelegentlich zeigt uns Windows 7 Firewall Control ein "Der Programmablauf kann im Augenblick nicht fort geführt werden. Bitte später versuchen." Hinweis. Dieser Hinweis zeigt lediglich an, das die Änderung nicht sofort übernommen werden kann, und wird mit dem nächsten Zyklus ausgeführt (meistens innerhalb 20-30 Sekunden). Dies stellt kein Problem mit dem Programm dar; es geschieht, wenn CPU oder Festplatte durch andere Programme völlig ausgelastet werden und nicht genug Resourcen zu Verfügung gestellt werden (wichtig sind Spitzenwerte; nicht Durchschnittswerte). Sogar das Hinweisfenster ist geschützt und reagiert nicht, weil vorübergehend zuwenig Resourcen zur Verfügung stehen.
- Mehrere mit (prev) gekennzeichnete Zonen
- Sollte ein Upgrade eine upgedatete Zone mit gleichem Namen enthalten, wird die alte (ggfls. modifizierte) Zone nicht einfach überschrieben, sondern umbenannt und mit dem Zusatz (prev) versehen. Nur Zonen mit gleichem Namen werden upgedatet. Sollten diese umbenannten Zonen nicht mehr benötigt werden, können Sie sie einfach löschen. Sollten Sie irgendwelche Zonen angepasst haben, geben Sie diesen bitte eigenständige, passende Namen.
- Die portable version Autostart.
- Damit die Portable Version vollständig mit der zugrundeliegende Netzwerksicherheit arbeiten kann, benötigt sie (echte) administrative Zugriffsrechte. Also muss das Programm (vom Benutzerkontensteuerung = UAC) echte administrative Zugriffsrechte gewährt bekommen. Aus Sicherheitsgründen beschränken Windows7 und Vista volle Zugriffsrechte für Autostart-Programme. Die Programmverknüpfung einfach in das Autostartverzeichnis zu kopieren funktioniert also nicht. Die Lösung ist, das Programm per Aufgabenplanung zu starten. Hier können die echten administrativen Zugriffsrechte gewährt werden. Setzen sie einfach "Aufgabe erstellen" auf "Beim Start" (im Trigger-Tab) und "Mit höchter Privilegien ausführen" (im Allgemein-Tab). Alle anderen Angaben sind wie bei andere geplante Aufgaben.
- Truecrypt und Automount Geräte
- Windows erlaubt das anbinden von externen Laufwerken. Es versucht die Geräte richtig zu erkennen und sie immer dieselben Laufweksbuchstaben zuzuweisen. Truecrypt verwendet jedoch sogenannte physikalische, interne Gerätepfade anstatt der bekannten Laufwerksbuchstaben (e.g. C:\,D:\ etc). Diese interne Pfade erlauben eine präzisere Erkennung der Geräte (und der entsprechenden Anwendungspfade). Das Problem entsteht beim verbinden externer Geräte, die jedesmal unterschiedliche (neue) interne Gerätepfade erzeugen, trotz der richtigen Laufwerksbuchstabenzuweisung. Deshalb muss das Produkt sämtliche zugewiesene Anwendungsrechte erneut prüfen und anpassen, um den neuen Anwendungspfaden zu entsprechen. Dieses geschieht automatisch für alle portablen (nicht fest-installierten) Geräte die dem System angeschlossen werden. Somit wird jedes angeschlossene USB-Gerät automatisch als Portable erkannt. Bedauerlicherweise werden Truecrypt Automount Geräte nicht automatisch als Portable erkannt. Deshalb blockiert der Firewall jede Verbindung mit dem Internet bei Anwendungen auf dem Truecrypt-Laufwerk. Dennoch sind Truecrypt Geräte nicht fest installiert und "somit" eigentlich Portable. Die Lösung in diesem Fall wäre in Truecrypt die Einstellung “mount as portable” einzustellen. Dannach wird der Firewall das Gerät als "Portable" erkennen und sämtliche zugewiesene Anwendungsrechte angepassen um den neuen Anwendungspfaden zu entsprechen.
|
