Mit der Windows-Firewall können Sie alle EXE-Dateien blockieren. Dadurch wird verhindert, dass sich die entsprechenden Anwendungen ohne Ihr Wissen mit dem Netz verbunden werden können. Falls Sie einer Applikation den Zugriff auf das Web verwehren wollen, können Sie ganz leicht eine Richtlinie in der Windows-Firewall erstellen: Im Startmenü können Sie durch Eingabe von "wf.msc" (ohne Anführungszeichen) in das Eingabefeld das Konfigurations-Menü der Windows-Firewall aufrufen.
Benutzer von Windows 8 können den entsprechenden Eintrag auf der Startseite eingeben. Klicke im rechten Teil des Fenster zuerst auf "Ausgehende Regeln". Dann im rechten Bildbereich "Neue Regel...." aussuchen. Selektieren Sie den Regelwerkstyp "Programm". Nun gibt man den Weg zum zu blockierenden Programm an.
Hierzu auf " Browse.... " und dann die zugehörige EXE-Datei aussuchen. Vergewissern Sie sich, dass "Verbindung sperren" gewählt ist. Jetzt können Sie den Zeitpunkt für die Sperrung des Programms festlegen. Nun vergeben Sie einen Name für die Regeln.
Man geht nur zu den Programm-Einstellungen und sucht nach seinem Programm. Nun ja, nicht ganz^^ wenn ich ein Programm blockieren will, muss ich ein "X" dahinter setzen und kein Eindringen. Ich habe noch eine weitere Anfrage zum Programm. Sehr oft kommt eine Warnung von Zonenalarm, ich denke immer beim Öffnen von Webseiten, nämlich "Generic Host Process for Win32 Services wurde durch eine vom Netz akzeptierte Internetverbindung geblockt (194.25.2.129:DNS).
Blockieren von Anwendungen (Store, Remote-Hilfe) mit Firewall-Regeln und GFKs
Zum Blockieren unerwünschter Applikationen stehen die On-Board-Ressourcen der Enterprise Version oder Tools von Drittanbietern für Black- und Whitelist zur Verfügung. Im Idealfall werden Anwender bereits daran gehindert, unerwünschte Software zu installiern oder zu starten. Benötigt eine Anwendung für ihren Einsatz jedoch eine Netzwerkverbindung, so kann sie auch über eine korrespondierende Vorschrift der Windows-Firewall harmlos gemacht werden.
Ein solcher Ansatz profitiert davon, dass die Firewall über Konzernrichtlinien konfiguriert werden kann. Kandidat für solche Massnahmen sind vor allem die im Lieferumfang von Windows enthaltenen Hilfsprogramme. Diese sind auf den meisten Computern präsent und eignen sich daher für eine flächendeckende Sperrung. Dies betrifft z.B. den Windows Store, der in der Pro-Version schon seit einiger Zeit nicht mehr über die Gruppenrichtlinie abgeschaltet werden kann.
Viele Alternativmethoden gehen zu weit, da alle Speicheranwendungen oder Microsoft-Konten verboten werden müssen. Eine weitere Anwendung, die der Administrator deaktivieren möchte, ist die neue Remote-Hilfe, die für Attacken ausgenutzt wird. Nachdem Sie ein neues Google Analytics-Paket erstellt haben, in dem Sie die Firewall-Regeln definieren, öffnen Sie diese im Google Analytics-Editor und wechseln zu Rechnerkonfiguration =>Policies => Windows Settings => Security Settings => Windows Firewall with Advanced Security => Windows Firewall with Advanced Security.
Sie legen hier eine neue Ausgangsregel an, bei der der zugehörige Assistent gestartet wird. Wählen Sie im ersten Dialogfenster die Funktion Programm, deren Pfade und Bezeichnungen Sie dann im folgenden Arbeitsschritt angeben müssen. Das trifft besonders auf moderne Anwendungen zu, die sich in Ordnern mit kryptischem Inhalt unter %ProgramFiles%\WindowsApps ausblenden.
Im Falle des Speichers verändert sich der Dateipfad oder der Dateiname der.exe-Datei mit den Aktualisierungen und ist für x86 und x64 Versionen unterschiedlich. Am besten umgehen Sie dies, indem Sie das entsprechende Programm starten und mit Hilfe von POWERSHEEL die gewünschte Information aus der Auflistung aktiver Vorgänge lesen.
Die folgende kleine Zusatzfunktion erleichtert diese Arbeit, indem sie den Weg zu den Programmen durch eine Umgebungsvariable ersetzt: Allerdings ist dies nur für moderne Anwendungen möglich, die Prozessstruktur traditioneller Win32-Anwendungen beinhaltet nicht die Path-Eigenschaft. Bei vielen laufenden Programmen kann es schwierig sein, das passende in der Prozess-Übersicht zu suchen.
Im GPO-Editor den Programmpfad eingeben, im folgenden Dialog die Option Verbindungen blockieren wählen und dann entscheiden, für welche Firewall-Profile die Regeln gültig sein sollen. Nachdem der Regelname eingetragen wurde, ist der Prozess beendet und sollte nach einem Update sofort auf einem Zielcomputer wirksam werden.
Für den Anwender ist das Resultat nicht ideal, da er nicht darüber unterrichtet wird, dass der Verwalter die Applikation durch die Firewall geblockt hat. Es werden nur die verschiedenen Fehlermeldungen von Anwendungen angezeigt, die keine Netzwerkverbindung herstellen können.