Forums Neueste Beiträge
 

[Windows 7]Firewall-Regeln mit Programmpfad

30/06/2011 - 10:41 von ram | Report spam
Ich hatte bei einem gekauften Programm die automatischen
Aktualisierungen in den Einstellungen dieses Programms
deaktiviert, aber es hat sich jetzt /doch/ aktualisiert!

Dies war für mich der Anlaß, die Windows-Firewall einmal
nàher anzuschauen, nachdem ich auch hier in der Newsgroup
erfahren habe, daß sie Pakete so filter kann, wie ich dies
gerne möchte.

Zunàchst habe ich ausgehende Pakete grundsàtzlich auf
»blockiert« umgestellt. Dann habe ich mir das Paket-Log
angesehen und dann die von mir gewünschten Pakete durch
einzelne Regeln zugelassen. Dabei habe ich bei zwei
Programmen jeweils das Programm, die entfernte IP-Adresse
und die entfernte TCP-Hafenkennzahl eingetragen. Diese
Programme konnten daraufhin auch wieder normal arbeiten.

Bei einem Programm gelang dies jedoch nicht. Nun habe ich
durch Ausprobieren festgestellt, daß dies an dem
Programmpfad liegt: Wenn ich dort einstelle »alle
Programme«, dann hat dieses Programm nàmlich den erwünschten
Zugriff. Stelle ich aber den Programmpfad ein (wie ich dies
bei den beiden ersten Regeln erfolgreich tat), so scheitert
der Zugriff.

Ich habe mehrfach geprüft, daß der Programmpfad auch
wirklich richtig ist. Das Programm wird über das Startmenü
gestartet, und ich hatte den Pfad von dort kopiert (wie auch
bei den beiden anderen Programmen). Dann habe ich den Pfad
des laufende Executables (es handelt sich um einen
Web-Browser, aber nicht den Microsoft® Internet-Explorer)
auch noch einmal mit Process-Explorer überprüft und dabei
auf korrekte Schreibweise geachtet. Es erscheint mir daher
als sicher, daß der eingetragene Pfad auch der Pfad des
ausgeführten Programms ist (leider erscheint der ja nicht im
Firewall-Log). Trotzdem wird diese Regel nicht aktiv. Ich
habe den Pfad auch noch einmal mit [Browse] aus dem
Firewall-Dialog eingetragen, dann erschien er in der Form:

%SystemDrive%\example\Example-example.exe

statt wie zuvor

C:\example\Example-example.exe

, aber das Ergebnis war leider dasselbe. Das einzig
Auffàllige an diese Pfad ist, daß er - im Vergleich zu den
Pfaden in den beiden anderen Regeln - Bindestriche und
einige große Buchstaben enthàlt.

Was könnte ich noch versuchen?
 

Lesen sie die antworten

#1 ram
30/06/2011 - 10:54 | Warnen spam
(Stefan Ram) writes:
auch noch einmal mit Process-Explorer überprüft und dabei
auf korrekte Schreibweise geachtet. Es erscheint mir daher



Und nun auch noch einmal mit »TCPView« von Sysinternals
überprüft.

PS: Bitte diesen Thread ignorieren! Inzwischen ist mir klar
geworden, woran es vermutlich liegt: Ich hatte vergessen,
daß das ganze ja auch noch über einen lokalen Proxy-Server
geht.

Ähnliche fragen