Zugriffe eines Programmes aufs Internet gezielt kontrollieren?

#1 Zugriffe eines Programmes aufs Internet gezielt kontrollieren?

Wie kann ich es einrichten, daß Programme, vor allem solche, die wegen ihres Einsatzzweckes zwangsläufig Internetverbindungen brauchen, wie eMail-Programme, z.B. Outlook, Dreamweaver nur dann und nur dafür Kontakt ins Netz aufnehmen, wenn es in meinem Sinne ist, etwa um eMails zu verschicken, abzurufen, zur Dateisynchronisation, zum Datenabgleich und nicht, wenn und weil es im Sinne anderer ist, etwa Microsoft, Adobe, um etwa Informationen zu erhalten, die nicht für die Arbeitsweise, Abwicklung der Aufgaben, für die ein Programm bestimmt ist zu haben erforderlich wären?

Bei Programmen wie z.B. Photoshop, die ja, wenn ich es richtig sehe, überhaupt keinen Internet-Zugang brauchen (außer wohl wegen des Updatens), kann ja jegliche Kontaktaufnahme mit dem Netz von vornherein ausgeschlossen werden, was sich etwa mit AntiVir machen läßt. Bei Programmen, die wegen ihrer Verwendung Zugang brauchen, scheint mir das schwieriger.

Ein Beispiel:

1. für Word soll festgelegt werden, daß es einzig und nur dann Zugriff (offenbar ist der tatsächlich dazu erforderlich, was mich wundert, da ja Word doch wohl nicht direkt aufs Netz zugreifen muß) aufs Netz haben soll, wenn ich einen Link in einem offenen Dokument anklicke, der dann in einem Browser geöffnet wird.

2. vor der Suche nach Updates, soll entweder gefragt werden oder dieser Zugang von vornherein verwehrt sein (vollständig deaktivierten läßt sich das Updaten zwar wohl auch in Word selbst oder wohl in der Systemsteuerung), wenn aber eingestellt werden kann

3. ansonsten keine Verbindung an irgendeine Adresse / einen Server / ins Netz, also absolut kein Datenaustausch, keinen Fehlerbericht senden (den man aber ja auch in den Systemeinstellungen abstellen kann, so viel ich weiß)

Und das gleiche für Outlook, außer daß es immer automatisch freien Zugang zum Versand und Empfang von eMails haben soll.

Wenn ich recht weiß, sollte das mit einer Firewall zu machen gehen (ginge das auch auf andere Weise?), in der kostenlosen AntiVir-Version, die ich benutze, konnte ich bislang keine Einstellungs-Möglichkeiten dazu finden, in der sich das derart einstellen ließe, dort läßt sich der Zugang für ein Programm offenbar nur ganz oder gar nicht (de)aktivieren / verhindern.

Läßt sich auch sicherstellen, daß nicht etwa über den selben Zugang, den man für ein Programm freigegeben hat, z.B. den, über den Outlook eMails empfängt und abruft, ungewünscht Daten gesendet / empfangen werden, bzw. ungewünscht Kontakt aufgenommen wird?

Mit welchen Firewalls / wie ließe sich so etwas umsetzen?

Nette Grüße Dirk
__________
Win 11 22H2

#2 Komische und für mich persönlich schwer zu beantwortende Frage.
Die Firewall von Vista z.B. sollte es eigentlich auch schon tun?
Weiß ich aber nicht, da null Erfahrung.

Ich habe @home einen der PCs (einen von mehreren) z.B. mit der ollen Kerio 4.2.2. versehen. Den Hardcorecracks hier wird sich da vermutlich der Magen umdrehen, wenn sie das hören. Basis war da XP SP 2.
Die Kerio da einzurichten war eine schwierige und schlimme Sache.
Habe den "Lernmodus" angehabt und mußte bei jedem Zugriff der Firewall erst mal beibringen was sie erlauben soll und was nicht. Da gab es 4 Modi. Lesen und schreiben im vertrauten Bereich (sagen wir mal LAN dazu) und lesen und schreiben außerhalb des vertrauten Bereichs (sagen wir mal Internet dazu).
Die Kerio hat mich im Lernmodus fast um den Verstand gebracht.
Als Beispiel hier nur mal ein neuer Drucker mit all der herrlichen Software oder eine Webcam. Das hat ewig gedauert, das einzustellen.
Und weil da einiges schief ging, durfte ich dann nochmal von vorne anfangen.
Inzwischen läuft alles perfekt und ich habe vermutlich genau den Zustand, von dem du redest. Mit Zustand meine ich, daß bei bestimmten Programmen die Kerio - on the fly - anfragt ob der ins Netz darf und mit vermutlich meine ich vermutlich, weil man sich nie wirklich sicher sein kann, ob es da nicht doch ein Programm oder Betriebssystemteil selber erlaubt, an der Kerio vorbei, mit jemand anders zu telefonieren.
Ich denke mal, solche Firewalls (DesktopFW) gibt es wie Sand am Meer, was wieviel taugt? Weiß ich nicht!
Und wie gesagt, ist nur ein Rechner von mehreren. Bei den anderen habe ich inzwischen auf solche Spielchen verzichtet und "vertraue" der systemeigenen.

TS

#3 Vielen Dank TurnRstereO.

Zitat

Komische und für mich persönlich schwer zu beantwortende Frage.

In wiefern komisch?

Habe Win XP, atuelles SP.

Zitat

Habe den "Lernmodus" angehabt und mußte bei jedem Zugriff der Firewall erst mal beibringen was sie erlauben soll und was nicht.

Das ist zwar unangenehm, steht mir in näherer Zeit wohl auch wieder bevor, aber eine andere Möglichkeit gibt es doch nicht, oder? Irgendwie muß man der Firewall doch mitteilen, welches Programm was darf.

Zitat

Und weil da einiges schief ging, durfte ich dann nochmal von vorne anfangen.

Eine (Configurations-)Datei, in der alle diese Daten / Einstellungen gespeichert sind (etwa wie bei FileZilla, WinSCP etc.) und die hätte kopiert werden können, gibt es da wohl nicht.

Zitat

Bei den anderen habe ich inzwischen auf solche Spielchen verzichtet und "vertraue" der systemeigenen.

Meinst Du mit "Spielchen", daß Firewalls im allgemeinen nutzlos oder wenig brauchbar sind oder den Umstand sie einzurichten / Zugriffe zu gewähren / verhindern? Und bei der vista-eigenen ist das nicht erforderlich? Hätte gar nicht gedacht, daß man der überhaupt vertrauen kann / sollte.

Vielen Dank, nochmals. Nette Grüße Dirk
__________
Win 11 22H2

#4 Um deine neuen Fragen noch abschließend zu beantworten.
Mit Spielchen meine ich, daß ich mir die Mühe wahrscheinlich heute nicht mehr machen würde.
Die Kerio ansich finde ich top und so wie sie aktuell läuft ist ja auch alles tutti.
Aber es war eben viel Arbeit nur um heute mal alle paar Wochen eine Anfrage aufplatzen zu sehen, ob ich das neue (geänderte) Programm erlauben möchte oder nicht oder ob ich einer gerade installierten Freeware (nur ein Beispiel) erlaube nach Hause zu telefonieren.
Dann geht mir auch wie auch schon angedeutet bei einigen Sachen der Sinn verloren. So eine FW meldet eben doch nicht alles.
Beispielsweise habe ich auf besagtem Rechner aktuell den Musicplayer Kantaris (glaube so heißt der) drauf als Standard für Musiks. Doppelklicke ich nun eine Datei spièlt der die ab. Wunderbar. Während der läuft doppelklicke ich eine andere, damit er die aktuelle aufhört und die neue abspielt.
Was macht die Kerio? Die meldet sich bei der zweiten Datei und fragt nach ob die .exe Zugriff auf 127.xxxxx haben darf oder nicht. Verstehst du?
Warum fragt die erst beim zweiten mal und nicht beim ersten mal?

Von irgendwelchen Schadprogrammen die ich mir auf die Platte hole mal ganz abgesehen. Ich traue einem guten Progger durchaus zu, da Wege an der FW vorbei zu finden. Gabs doch mal bei Zonealarm solche Geschichten wenn ich mich recht entsinne. (Wobei ich das Teil eh nie nutzen würde).
Will sagen, wenn die shize am dampfen ist, wird auch eine FW nicht mehr helfen.

Und zu Vista kann ich nix sagen, die soll ja um einiges besser sein als die von XP. Weiss ich nicht, kenne ich nicht.

TS

#5 Hallo TurnRstereO.

Zitat

Was macht die Kerio? Die meldet sich bei der zweiten Datei und fragt nach ob die .exe Zugriff auf 127.xxxxx haben darf oder nicht. Verstehst du?
Warum fragt die erst beim zweiten mal und nicht beim ersten mal?

Ja verstehe, sehe ich ein, vielleicht gibt es dafür eine plausible Erklärung, die nicht zur Folge haben muß, daß beim ersten Abspielen, ungewünschter Zugriff geschieht.

Zitat

Von irgendwelchen Schadprogrammen die ich mir auf die Platte hole mal ganz abgesehen. Ich traue einem guten Progger durchaus zu, da Wege an der FW vorbei zu finden.

Ja, durchaus, aber es geht eben wohl grundsätzlich bei Firewalls darum, Risiken zu minimieren, so viel Angriffe wie möglich / ungewünschte Zugriffe abzuwehren. Sogenannte 100%ige Sicherheit kann wohl keine bieten. Irgendein Programmierer wird es immer mal wieder schaffen...

Zitat

Gabs doch mal bei Zonealarm solche Geschichten wenn ich mich recht entsinne. (Wobei ich das Teil eh nie nutzen würde).

Aber ja, solche Fehler passieren, das Risiko besteht. Ja, ich glaube, es waren mindestens mehrere Hersteller, die mal "grundlegende" Probleme hatten mit derartigen Produkten.

Ach ja, ich meinte natürlich in der Tat ZoneAlarm, nicht AntiVir, das ja hiermit nicht so viel zu tun hat.

Zitat

Will sagen, wenn die shize am dampfen ist, wird auch eine FW nicht mehr helfen.

Ja, wenn's richtig dampft...aber das könnte / dürfte / sollte man bestimmt nicht als Anlaß sehen, keine Firewall oder sie nachlässig zu nutzen...

Vielen Dank nochmals für Deine Gedanken. Nette Grüße Dirk
__________
Win 11 22H2

#6 Hm ich frag mich immer warum ihr denn dann überhaupt Software von Herstellern benutzt denen ihr nicht vertraut?

Mal ein Beispiel: Update von Word (oder Office). Das lässt du jetzt zu - wer sagt dir denn dann das genau bei dem Update nicht irgendwelche Informationen übertragen werden? Du siehst, es nützt dir nichts nur Anfragen zu blocken die unerwünscht sind. Wenn du wirklich sicher sein willst was da passiert, hol dir einen Netzwerkanalyser und schau dir an welche Art Daten da hin und her gehen. Allerdings ist das ne Arbeit dir vor dir schon 100 andere gemacht haben - wäre da also irgendwas gewesen wären die Internetforen schon voll damit.

Daher, das was du da vorhast ist einfach nur Zeitverschwendung weil du das "Risiko" eh nicht eingrenzen kannst und man per Google recht schnell an alle Infos kommt ob da irgendein Programm homephoning betreibt - und das noch von Experten und nicht von irgendwelcher Software...
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

#7 Vielen Dank für Deine Antwort, heptamer666.

Zitat

Hm ich frag mich immer warum ihr denn dann überhaupt Software von Herstellern benutzt denen ihr nicht vertraut?

In meinem Falle, weil ich wohl die Software gut oder am besten finde, sie schon lange nutze.

Zitat

Mal ein Beispiel: Update von Word (oder Office). Das lässt du jetzt zu - wer sagt dir denn dann das genau bei dem Update nicht irgendwelche Informationen übertragen werden?

Ja, in der Tat, das war sinngemäß eine meiner Fragen:

Zitat

Läßt sich auch sicherstellen, daß nicht etwa über den selben Zugang, den man für ein Programm freigegeben hat, z.B. den, über den Outlook eMails empfängt und abruft, ungewünscht Daten gesendet / empfangen werden, bzw. ungewünscht Kontakt aufgenommen wird?

---

[quote...und schau dir an welche Art Daten da hin und her gehen. Allerdings ist das ne Arbeit dir vor dir schon 100 andere gemacht haben - wäre da also irgendwas gewesen wären die Internetforen schon voll damit. Ja, ist ein sehr gutes Argument. Diese Arbeit erforderte wohl auch recht hohen Aufwand und nicht wenig Zeit. Allerdings würde es mir ja genügen, einfach jeglichen ungewollten Datenfluß unabhängig von seinem Inhalt nach außen und innen zu verhindern.

Zitat

Daher, das was du da vorhast ist einfach nur Zeitverschwendung weil du das "Risiko" eh nicht eingrenzen kannst und man per Google recht schnell an alle Infos kommt ob da irgendein Programm homephoning betreibt - und das noch von Experten und nicht von irgendwelcher Software...

Ja, das sind in der Tat gute Argumente. Es wird hierbei vermutlich leider keine absolute Sicherheit geben können - von einer trügerischen vielleicht abgesehen.

Vielen Dank, nochmals. Nette Grüße Dirk
__________
Win 11 22H2

#8 Weil es meiner Meinung nach noch nicht richtig beantwortet wurde, nochmal die Frage!

Wie konfiguriert man die Vista und Hardware-Firewall richtig ??

Hab beides aktiviert aber trotzdem greifen diverse programme aufs Internet zu ohne meine bestätigung z.B. Spiele laden Patches !

Bei den Ausnahmen hab die Hacken rausgenommen! Trotzdem !

Stört mich zwar nicht weiter aber wenn ein Spiel einfach nach-Hause-telefonieren kann dann kann das doch jedes Ich-will-dich ärgern-Programm auch!!

Vielen dank für eure Antworten !!!
__________
Mein Leben verläuft streng nach Murphys Gesetz

#9 Wie definierst du richtig? Erstmal musst du selber Wissen was du genau willst, und dann kann man daran gehen das entsprechend zu konfigurieren. Mit einfach nur irgendwo einen Haken rausnehmen ist es bei der Komplexität des Themas nun mal nicht getan.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

#10 Richtig meine ich Sicher !!!
Ich möchte halt vorher gefragt werden bevor iregendein ein Progi aufs I-Net zugreift !!
Z.B. Starte ich Far cry 2 und dieses Update Progi geht auf und zieht sich ein Update !
Ich wurde nie gefragt ob ich das zulassen will!
Bei den Ausnahmen ist dazu auch nix drin !

Warum blockiert also weder Vista noch hardware-firewall dieses update?
__________
Mein Leben verläuft streng nach Murphys Gesetz

#11

Zitat

chrischahn87 postete
Richtig meine ich Sicher !!!
Ich möchte halt vorher gefragt werden bevor iregendein ein Progi aufs I-Net zugreift !!
Z.B. Starte ich Far cry 2 und dieses Update Progi geht auf und zieht sich ein Update !
Ich wurde nie gefragt ob ich das zulassen will!
Bei den Ausnahmen ist dazu auch nix drin !

Warum blockiert also weder Vista noch hardware-firewall dieses update?

Um das nochmal klar und deutlich zu machen:
Es gibt keinen wirklich leichten Weg (wie z.B. durch personal Firewall) um das System 100% dicht zu machen.
Nur eine Möglichkeit für Unsereins und die ist Stecker ziehen.
Wenn ich auf meiner Kiste ein Programm starte, dann erlaube ich dem Programm in dem Moment ja, alles mit meiner Kiste zu machen was es will.

Das gilt anscheinend für Far cry wie von dir beschrieben aber auch für viele andere Programme.
Hier mal der alte Artikel von Heise über Skype:
http://www.heise.de/security/Wie-Skype-Co-Firewalls-umgehen--/artikel/82054

In diesem Sinne

TS