Blockieren Sie den gesamten ausgehenden Datenverkehr in der Windows-Firewall

Die Windows-Firewall ist die Standardsoftware-Firewall des Windows-Betriebssystems. Es wird nach der Installation automatisch aktiviert, es sei denn, eine andere Firewall wurde bereits installiert und übernommen.

Die Firewall ist standardmäßig aus Gründen der Benutzerfreundlichkeit und nicht des maximalen Schutzes konfiguriert. Microsoft hat die Firewall so konfiguriert, dass alle eingehenden Verbindungen blockiert und alle ausgehenden Verbindungen zugelassen werden, mit Ausnahme derjenigen, für die standardmäßig Regeln gelten.

Jedes Programm, für das keine ausgehende Regel existiert, kann Daten vom lokalen Computer an Hosts im Internet senden.

Programme mit Telefon-Home-Funktionalität sind standardmäßig dazu berechtigt, unabhängig davon, ob sie für Aktualisierungen oder andere Zwecke entwickelt wurden.

Windows-Benutzer möchten möglicherweise auch wissen, was im Hintergrund auf ihrem System in Bezug auf ausgehende Verbindungen geschieht, da hier nützliche Informationen zu Programmen und ihrem Verhalten angezeigt werden.

Blockieren des ausgehenden Datenverkehrs in der Windows-Firewall

Gehen Sie wie folgt vor, um das Konfigurations-Applet der Windows-Firewall zu öffnen:

  1. Tippen Sie auf die Windows-Taste auf Ihrer Tastatur.
  2. Geben Sie Windows-Firewall mit erweiterter Sicherheit ein . Hinweis: Möglicherweise müssen Sie nicht den vollständigen Namen eingeben, damit das Ergebnis angezeigt wird.
  3. Wählen Sie den Eintrag aus den Ergebnissen.

Wenn dies nicht funktioniert, verwenden Sie stattdessen die folgende Methode:

  1. Verwenden Sie die Tastenkombination Windows-Pause, um die klassische Systemsteuerung zu öffnen.
  2. Wählen Sie Alle Elemente der Systemsteuerung aus, wenn das neue Fenster geöffnet wird.
  3. Wählen Sie auf der nächsten Seite Windows-Firewall aus.
  4. Wählen Sie in der linken Seitenleiste Erweiterte Einstellungen aus, um das Fenster für die erweiterte Firewall-Konfiguration zu öffnen.

Windows Firewall Konfiguration

Hinweis: Während es sinnvoll ist, ausgehende Verbindungen standardmäßig zu blockieren und Regeln für Prozesse zu erstellen, die von ihnen erstellt werden sollen, kann das Blockieren ausgehender Verbindungen dazu führen, dass Programme oder Programmfunktionen möglicherweise nicht mehr ordnungsgemäß funktionieren.

Die Windows-Firewall benachrichtigt Sie außerdem nicht, wenn Prozesse versuchen, ausgehende Verbindungen herzustellen. Dies bedeutet, dass Sie die Protokolle überprüfen müssen, um dies herauszufinden, oder dafür Software von Drittanbietern wie Windows Firewall Control verwenden müssen.

Beginnen

Die Windows-Firewall verwendet möglicherweise unterschiedliche Regeln für die drei unterstützten Profile:

  • Domänenprofil für Computer mit Domänenbeitritt.
  • Privates Profil für Verbindungen zu privaten Netzwerken.
  • Öffentliches Profil für Verbindungen zu öffentlichen Netzwerken.

Alle drei Profile haben standardmäßig dieselbe Konfiguration, die eingehende Verbindungen blockiert und ausgehende Verbindungen zulässt, für die keine Regeln existieren.

Wählen Sie im Fenster Windows-Firewall-Eigenschaften aus, um das Standardverhalten zu ändern.

Ändern Sie die Einstellung für ausgehende Verbindungen auf allen Profilregisterkarten von Zulassen (Standard) auf Blockieren . Klicken Sie außerdem auf die Schaltfläche Anpassen auf jeder Registerkarte neben Protokollierung und aktivieren Sie die Protokollierung für erfolgreiche Verbindungen.

Die Änderungen blockieren alle ausgehenden Verbindungen von Prozessen, es sei denn, es gibt eine Regel, mit der der Prozess ausgehende Verbindungen herstellen kann.

Wenn Sie fertig sind, können Sie die vorhandenen Regeln für ausgehende Nachrichten überprüfen, um sicherzustellen, dass dort nur Programme aufgelistet sind, für die ausgehende Verbindungen hergestellt werden sollen.

Klicken Sie dazu in der linken Seitenleiste des Fensters Windows-Firewall mit erweiterter Sicherheit auf Ausgehende Regeln .

Dort finden Sie aufgelistete Regeln, die mit dem Windows-Betriebssystem geliefert werden, aber auch Regeln, die Programme während der Installation oder Verwendung hinzugefügt haben.

Die Regeln können sehr weit gefasst sein (ausgehende Verbindungen zu einer beliebigen Remoteadresse zulassen), sehr spezifisch sein (nur ausgehende Verbindungen zu einer bestimmten Adresse unter Verwendung eines bestimmten Protokolls und Ports zulassen) oder etwas dazwischen.

Sie können neue ausgehende Regeln erstellen, indem Sie unter Aktionen auf den Link "Neue Regel" klicken. Dies kann erforderlich sein, wenn Sie feststellen, dass Programme nicht mehr ordnungsgemäß funktionieren.

Sie finden alle Programme mit Update-Funktionalität im Protokoll für blockierte ausgehende Verbindungen, da sie keine Verbindung mehr zu Remoteservern herstellen können, um nach Updates zu suchen.

Möglicherweise stellen Sie auch fest, dass das Hochladen von Dateien ins Internet nur dann funktioniert, wenn Sie Programmen wie Webbrowsern erlauben, ausgehende Verbindungen herzustellen, und wenn Webbrowser möglicherweise keine Websites mehr laden.

Die wichtigsten Windows-Dienste und -Tools funktionieren ordnungsgemäß, da ausgehende Regeln standardmäßig mit dem Betriebssystem geliefert werden. Einige Windows-Funktionen oder -Tools funktionieren möglicherweise nicht ordnungsgemäß, nachdem Sie alle ausgehenden Verbindungen blockiert haben.

Hier kommt ein Programm wie Windows Firewall Control ins Spiel. Das Programm unterstützt mehrere Optionen zum Hinzufügen von Regeln, mit denen Programme ausgehende Verbindungen herstellen können, für freie Benutzer ist jedoch nur eine verfügbar

Klicken Sie auf die Schaltfläche "Programmfenster auswählen" und dann auf das Fenster des Programms, das Sie für ausgehende Verbindungen zulassen möchten.

Die registrierte Version, die für eine einmalige Zahlung von 10 US-Dollar erhältlich ist, fügt der App Benachrichtigungen hinzu, die Aufforderungen anzeigen, die diesen Vorgang erheblich vereinfachen.

Schlussworte

Es ist sicherlich unpraktisch, ausgehende Verbindungen standardmäßig zu blockieren. Dies ist wahrscheinlich der Hauptgrund, warum Microsoft ausgehende Verbindungen standardmäßig zulässt.

Die Konfiguration der Firewall nimmt zwar einige Zeit in Anspruch, auf diese Weise haben Sie jedoch eine bessere Kontrolle über Ihr System und die darauf ausgeführten Programme.