| - Anwendungen
- Programmliste
-
 Die Liste zeigt die Namen der registrierten Programme, den Programmausführungszustand, die erlaubt/geblockt Statistiken der Netzwerkzugriffe und die Netzwerk-Sicherheitszonen (Netzwerkberechtigungen) der ausgeführten Programme an. - Sämtliche Einstellungen der gelisteten Anwendungen werden per Rechtsklick, Werkzeugknopf oder Hotkey (sehe Menü für Hotkey-Unterstützung) vorgenommen. Auf diese Weise können Programme hinzugefügt, entfernt oder bearbeitet werden.
- Der "Filter" erlaubt das Einschränken der Anzeige auf eine Auswahl von Anwendungen durch Eintippen der entsprechenden Buchstaben. Anwendungen werden nach Namen gefiltert.
- Die Liste beinhaltet folgende Spalten:
- Programmname.
- Ausführungszustand/Zugriffsstatistik(*)(siehe Legende im Programm).
- Das "Erlaube im Modus: Teure/Unsichere verbindungen" Symbol
 . Siehe unten für Details. (nur Plus Edition) - Das "Port-Weiterleitung" Symbol
 (*). Siehe Port-Weiterleitung für Details. nur Plus Edition - Benutzername (Netzwerk/Cloud Edition). Wird ein Benutzername angezeigt, so wird die Sicherheitszone nur dann angewandt, wenn das Programm im Kontext dieses Benutzers ausgeführt wird
- Zone: Name der Sicherheitszone (Netzwerkberechtigung), die einem Programm zugeteilt wurde.
(*) Die Information werden mit einer 5-10 Sekunden Verzögerung angezeigt, um Resourcen zu schonen. - Anwendungszugriff bearbeiten
-
 Der "Anwendung bearbeiten" Dialog erlaubt die Bearbeitung der Einstellungen von Sicherheitmerkmale (erlauben o. verbieten der Netzverbindung), sollte eine Anwendung Netzzugriff benötigen. Der gleiche Dialog wird angezeigt, wenn Sie Netzwerkzugriffsrechte ändern müssen oder Parameter für die Verarbeitung von Netzwerkereignisse bearbeiten wollen. Der Dialog: "Anwendung bearbeiten", ist für die Auswahl einer geeigneten Sicherheitszone gedacht. Eine Sicherheitszone kann einem Programm zugewiesen werden, indem man auf die Liste der verfügbaren Zonen klickt. Eine Zone beinhaltet ein Menge von Regeln, welche die Netzwerkaktivität steuern. - Wie wähle ich eine Sicherheitszone aus
- Eine Sicherheitszone kann über ihren Namen ausgewählt werden. Die Namen sind intuitiv vergeben und spiegelt den Zweck der Zone wieder. Eine Zone kann den Netzwerkzugriff eines Programms vollständig erlauben oder verbieten oder teilweise beschränken. Damit kann der Zugriff auf manche Seite erlaubt, auf andere jedoch verboten werden. "AllesErlauben" erlaubt Netzverkehr in beide Richtungen. "AllesVerbieten" verhindert sämtliche Netzverkehr. "Ankommend"/"Ausgehend" erlaubt Netzverkehr nur in die entsprechende Richtung. Die Zone LanOnly, erlaubt Netzwerkaktivitäten nur innerhalb des Heimnetzwerks und verhindert Kommunikation mit dem Internet. Die Zone "WebBrowser" bietet uneingeschränktes Web Surfing, verbietet aber alle anderen Verbindungen. Die Email-Zone erlaubt nur Verbindungen zu Mail-Server, blockiert aber alles Andere. Mit über 30 vordefinierten Sicherheitszonen für Anwendungen, die mit einem Klick ausgewählt werden können, können Sie nach Ihren Sicherheitsbedürfnisse anpassen. Sie können bestehende Zonen ändern und an Ihre Bedürfnisse anpassen (nur Plus Edition).
- Die Auswahl einer geeigneten Zone ist leicht. Es sind keine besonderen Fähigkeiten erforderlich. Wenn Sie einem Programm vertrauen, können Sie eine freie Zone, wie AllesErlauben, auswählen. Sollte ein unbekanntes Programm auf das Netzwerk zugreifen und Sie haben Zweifel, ist eine beschränkende Zone, wie AllesVerbieten, ratsam. Der Zonenberater (nur Plus Edition) bietet die passendste Zone, aus einem reichen Satz, für das Programm automatisch an, sobald das Programm das erste Mal erkannt wird. Sie können den Vorschlag akzeptieren oder die Auswahl abbrechen (Dialog: "Anwendung bearbeiten"). Nach der Installation ist AllesVerbieten die Standardzone, um ungewollte Netzwerkaktivitäten zu verhindern. Sofortige Benachrichtigung bei Netzwerkereignissen und das detaillierte Protokoll der Ereignis-Ansicht, helfen die Berechtigungen einer Anwendung zu verifizieren. Eine Firewall ist nur so gut wie die Berechtigungen, die sie nutzt. Windows 10 Firewall Control bietet eine große Menge an Optionen und diagnostischen Instrumenten.
- Verfügbare Optionen
- Programmname. Der Name kann für gelistete Programme geändert werden.
- Das Programm-Symbol in der Programmliste kann durch Klicken auf die Pfeil-Schaltfläche neben dem aktuellen Anwendungssymbol verändert werden.
- Das "Anwenderfeld" erlaubt die Sicherheitszone der Anwendung nur für einen ausgewählten Benutzer (nur Netzwerk / Cloud Edition).
- Vier frei belegbare Tasten ermöglichen die Wahl der vier beliebtesten Sicherheitszonen, die dann mit einem einzigen Klick angewendet werden können.
- Das Zonenkombinationsfeld zeigt alle verfügbaren Zonen, aus dem Zonen-Archiv, an (Registerkarte Zonen). "Zeige nur empfohlene Zonen" beschränkt die Liste auf die geeignetsten Zonen. Sonst könnte die Wahl unübersichtlich werden, denn die Liste der vordefinierten Zonen ist in der Regel umfangreich (nur Plus Edition).
Die kostenlose Edition bietet nur vier vordefinierte Zonen: AllesErlauben, AllesVerbieten, NurAusgehende und NurEingehende. Der Zustand der "Zeige nur empfohlene Zonen" Option wird nicht innerhalb der zu bearbeitenden Anwendung gespeichert. Bitte nutze Einstellungen dafür. - "Übernehmen" weist einer gewählten Zone die Anwendung zu.
- Für "1x Erlauben" gilt das gleiche für die aktuell gestartete Anwendung. Nach 20 Sekunden wird die Anwendung freigegeben, und der Eintrag wird aus der Programmliste automatisch entfernt.
- "Erlaube im Modus: Teure/Unsichere verbindungen" setzt ein Anwendung in den Zonensatz "Modus: Teure/Unsichere verbindungen" (über TrayIcon/Rechtsklick erreichbar). Alle anderen nicht markierten Programme werden bei Auswahl des Modus: "Teure/Unsichere verbindungen", beschränkt (TrayIcon/Rechtsklick/Modus: Teure/Unsichere verbindungen).
- "'Blockierte Benachrichtigungen' Hinweisfenster ausschalten" unterdrückt die Anzeige der Sperrungsereignisse im jeweiligen Anwendungsfall. Diese Option ist für Anwendungen mit startken Internetaktivitäten gedacht.
- "Deaktiviere 'Ereignisse' und Protokolldatei" unterdrückt das Speichern der Einträge in der Ereignis-Ansicht und der Protokolldatei.
- "Deaktiviere 'erlaubte' Ereignisse" überspring erlaubte Ereignisse in der Benachrichtigung durch das Hinweisfenster, der Protokolldatei und der Ereignis-Ansicht. Diese Option ist für Programme sinnvoll, die starke Netzwerkaktivitäten haben Ohne diese Option wäre die Analyse von Ereignisse erheblich schwerer.
- "Verwalte: deaktiviere 'erlaubte' automatisch" schlägt Ihnen den besten Status für die obige Option automatisch vor. Der Vorschlag ist von der Zone abhängig.
- "Erstelle spezielle Regel" fügt eine spezielle Regel, in die ausgewählte Zone der Anwendung, hinzu. Durch einen Klick auf die Schaltflächengruppe, öffnet den Zoneeditor mit der neu hinzugefügten Regen (nur Plus Edition). Die neue Regel wird anhand der aufgezeichneten Netzwerkaktivität erzeugt. Diese Regel werden in die ausgewählte Zone hinzugefügt, um eine weitere Ausnahme zu machen. Durch Anwendung in die Zone LanOnly kann eine Ausnahme für den weltweiten Zugriff gesetzt werden. Die Auswahl "x.x.x.0/24","x.x.x.0/24:y","x.x.x.x/0:y" setzt den IP-Bereich und den Port. Wobei "x.x.x.x" und "y" bei einer Netzwerkaktivität durch entsprechende Parameter ersetzt werden.
- "Prüfe AV Einbindung" überprüft, ob installierte Anwendungen von einem Online AV-Programm (Anti-Virus) überwacht werden. Manche AV Programme leiten den Datenverkehr auf dem PC um, damit die Überprüfung lokal auf dem Rechner stattfindet (d.h. umgeleitet zum Localhost (127.0.0.1)). Der Datenverkehr wird danach im Namen der AV-Dienste ins Internet weitergeleitet. Die Firewall erkennt also eine Verbindungsanfrage einer Anwendung an den Localhost, statt zur tatsächlichen Internetadresse. Die tatsächliche Adresse wird nur vom AV zur Kommunikation mit dem Ziel verwendet. Der Localhost wird von vielen vordefinierten Zonen verwendet, da die Localhost-Kommunikation für viele Anwendungen notwendig und fast immer sicher ist. Durch diese AV-Einbindung ist es daher für Anwendungen, die nur mit dem Localhost kommunizieren dürfen, möglich trotzdem eine Verbindung mit dem Internet aufzunehmen. Sollte Datenverkehr vom AV eingebunden sein, müssen die Anwendungseinstellungen entweder angepasst werden oder die AV-Onlineüberwachung abgeschaltet werden.
- Fernzugriffverwaltung (nur Plus/Netzwerk Edition)
- Windows 10 Firewall Control ist in der Lage, anderen verbundenen oder vernetzten Computern mit Windows 10 Firewall Control Installationen per Fernzugriff zu steuern. Sie können einen Computer aus dem Dropdown-Feld am unteren Rand der Benutzeroberfläche auswählen und steuern. Die Liste wird automatisch erweitert, während andere im Netzwerk angeschlossene und mit dem Produkt versehene Computer erkannt werden. Die Ergebnisse basieren auf der systemeigenen "Windows Netzwerkerkennung". Die Option darf nicht unter "Netzwerk und Freigabecenter / Erweiterte Freigabeeinstellungen" deaktiviert sein. Das Wechseln zu einem Computer aus der Liste übernimmt die Steuerung dieses Computer. Nun hat man also die Möglichkeiten
- Netzwerkberechtigungen pro Anwendung anzuzeigen oder zu ändern
- Neue Anwendungen zu erkennen
- Blockierte Ereignisse aus der Ferne zu überprüfen
- Die Zonenliste und Zonen der Fern-Installation zu bearbeiten
- Die Blockier-Statistiken anzuzeigen und Standard- und Anwendungszonen des abgelegene Computers anzupassen.
- Alle anderen Operationen beziehen sich auf die lokale Windows 10 Firewall Control-Installation. Alle Fernzugriffverwaltungs-Operationen werden mit DCOM (Distributed COM) durchgeführt. Windows 10 Firewall Control erstellt dafür automatisch ein spezielles Benutzerkonto. Alle rechnerfernen Operationen werden ausschließlich über dieses Konto ausgeführt. Da Windows ausschließlich für die Kontoverwaltung verantwortlich ist, sind alle Operationen so sicher wie jeder andere Fernzugriff. Die Konto-Berechtigungen können am einfachsten mit Windows-eigenen Werkzeugen verwaltet werden.
|
