Frage zur Firewall

Hi, ich habe eine zusätzliche Firewall ( Malwarebytes Windows Firewall Control ) laufen und sie so eingestellt dass ich selber die ausgehenden Regeln quittieren muss. Ich habe dies bewusst so eingestellt weil ich ein Programm nutze das gerne nach außen telefoniert. Jetzt habe ich bei fast allen Programmen schon die festen Regeln drin damit sie nicht mehr fragen. Jedoch hatte ich heute ein Programm, dass ich schon in der positiven ausgehenden Regel Liste habe. Wieso wird da jetzt nochmal angefragt ob es raus gehen darf?

Das kann zumindest aus 2 Gründen passieren:

  • Zum Beispiel bekommt das Programm X ja normalerweise immer die gleiche Prozess-ID zugewiesen! Unter dieser ID ist das Programm in der Regel definiert.

  • Beim System Neustart kann es passieren (selten), dass ein Prozess mit gestartet wird, der nur dreimal im Jahr benutzt wird vom OS - deswegen bekommt dieser seltene Prozess keine feste ID, sondern eine zugewiesen beim Start. Sollte dein Programm zu diesem Zeitpunkt noch nicht in der PID-Liste aufgetaucht sein, bekommt der seltene Prozess diese zugewiesen…

  • In der Firewall-Regel steht aber halt die alte PID und du kommst mit neuer Kennung, also kennt die die FW nicht (also dein Programm X).

Der zweite Fall, der passieren kann:

  • Software X wurde nur einmal zwischendurch in den Trainings-Mode der FW aufgenommen aus reinem Versehen (siehe Pic) und du vergibst erst hinterher eine feste Regel. Dann kann es passieren, dass diese zwei Regeln sich beißen und die Feuermauer weiß nicht mehr weiter…dann will sie eine neue Bestätigung von dir!!

1 „Gefällt mir“

Danke für die verständliche Erklärung!

@VIP Wie ist eigentlich der korrekte Ablauf wie man eine zusätzliche Firewall einstellt? Weil ich weiß als manchmal nicht ob ich dieses oder jenes freigeben soll oder nicht. Weil es sind ja auch nicht immer signierte Sachen von Microsoft… bin mir dann unsicher ob es zur Funktion von Windows nötig ist dieses freizugeben oder blockieren…