| - Anwendungen
- Programmliste
-
 Der Programmliste zeigt alle Anwendungen die von Windows 7 Firewall Control aufgenommen und gesteuert werden. Der Liste beinhaltet zwei Spalten - Anwendungen und Zugriff. - Sämtliche Einstellungen der gelistete Anwendungen werden per Rechtsklick, Werkzeugknopf oder Hotkey (sehe Menü für Hotkey-Unterstützung) vorgenommen. Auf diese Weise können Programme hinzugefügt, entfernt oder bearbeitet werden.
- "Filter" erlaubt das Einschränken der Anzeige auf eine Auswahl von Anwendungen durch Eintippen der entsprechenden Buchstaben. Anwendungen werden nach Namen gefiltert.
- Anwendungszugriff bearbeiten
-
 - Die "Anwendung bearbeiten" Dialog erlaubt die Bearbeitung oder Einstellungen von Sicherheitmerkmale (erlauben o. verbieten der Netzverbindung), sollte eine Anwendung Netzzugriff benötigen. "AlleErlauben" erlaubt Netztraffic in beide Richtungen. "AlleVerbieten" verhindert sämtliche Netztraffic. "Einkommend"/"Ausgehend" erlaubt Netzverkehr nur in den entsprechende Richtung.
- Ein Grundregel für Netzwerksicherheit heisst nur dass nötigste zulassen. Also, unbekannte oder unnötige Verbindungen verbieten. In der Regel benötigen Standardanwendungen (Nicht Systemnahe) nur "Ausgehende" Verbindungen.
- Anwendungen die in der Modus "Teuere/Unsichere Verbindungen" (Rechtsklick auf dem TrayIcon) versetzt werden, folgen besondere Regeln. Alle andere (nicht markierte) Anwendungen werden dann der Netzzugang verwehrt.
Vermerk: Manche Anwendungen können Netzverkehr in beide Richtungen benötigen (FTP-Programme, Chatprogramme usw.)
- Erweiterte Information (Plus-Version)
- Drei weitere Spalten werden angezeigt:
- Run - zeigt an, daß das Programm läuft.
- Ext - zeigt an, daß das Programm für Internetzugriff per Portweiterleitung konfiguriert wurde.
- Lim - zeigt an, daß das Programm für den Modus "Teuere/Unsichere Verbindungen" konfiguriert wurde.
Die Information werden mit einem 5-10 sekunden verzögerung angezeigt um Resourcen zu schonen. - "Prüfe AV Einbindung" überprüft, ob installierte Anwendungen von einem Online AV-Programm (Anti-Virus) überwacht werden. Manche AV Programme leiten den Datenvekehr auf dem PC um, damit die Überprüfung lokal auf dem Rechner stattfindet (d.h. umgeleitet zum Localhost (127.0.0.1)). Der Datenverkehr wird danach im Namen der AV-Dienste ins Internet weitergeleitet. Der Firewall erkennt also eine Verbindungsanfrage einer Anwendung an den Localhost, statt zur tatsächlichen Internetadresse. Die tatsächliche Adresse wird nur vom AV zur Kommunikation mit dem Ziel verwendet. Localhost wird von vielen vordefinierten Zonen verwendet, da die Localhost-Kommunikation für viele Anwendungen notwendig und fast immer sicher ist. Durch diese AV-Einbindung ist es daher für Anwendungen, die nur mit dem Localhost kommunizieren dürfen, möglich trotzdem eine Verbindung mit dem Internet aufzunehmen. Sollte Datenverkehr vom AV eingebunden sein, müssen die Anwendungseinstellungen entweder angepasst werden oder die AV-Onlineüberwachung abgeschaltet werden.
|
