Nutzt jemand Portmaster als Firewall für Windows? Ich habe mal testweise alles geblockt bis auf Browser, aber wie kann ich einstellen, dass auch Windows Updates gemeldet und auch nicht blockiert werden?
Du müsstest halt in den Netwerkaktivitäten schauen, welche Apps / Prozesse versuchen, das Update auszuführen und diese entsprechend freigeben. Dann trial & error, bis es passt. Das könnte eine recht zähe Angelegenheit werden, da mglw. gewissen Systemprozesse auch Freigaben brauchen.
Alternativ gibt (gab es zumindest mal) es ja auch Zusatztools, die nach Updates suchen, um sie manuell runterzuladen und zu installieren. Oder Du holst Dir am Patchday alles manuell aus dem MS-Archiv.
das ist das klassische Overblocking, vor dem man gewarnt wird, daß es mehr Probleme erzeugt, als es löst.
Ich benutze Portmaster schon länger unter Linux, allerdings mit stufenweisen Hinzufügen von Blockern – statt dem umgekehrten Weg.
Da du offenbar einen PC mit Windows benutzt, solltest du mal überlegen, auf ein gescheites Betriebssystem umzusteigen. Zumindest Linux läuft dann ja auch drauf…
Dem stimme ich so pauschal nicht zu. Es kommt ganz auf das gewünschte Schutzniveau bzw. den Anwendungsfall an. Das Whitelist-Prinzip ist da m.M.n. dem Blacklist-Prinzip vorzuziehen, zumal es im Portmaster dazu ja alle notwendigen Tools zur dynamischen feingranularen Anpassung gibt. Ist natürlich zunächst etwas mehr Aufwand bei der initialen Einstellung, dafür aber zukunftssicher. Funktioniert auch bestens bei mir sowohl unter Windows als auch Linux.
Hallo,
WindowsUpdate-Anfragen kommen doch nicht als Aufforderung von außen, sondern vom UpdateService aus deinem PC heraus. Es sollte doch wohl kein großes Problem darstellen, mal ins Log deiner Firewall zu schauen, wenn du unmittelbar vorher die Updatesuche per Hand gestartet hast, und dann die entsprechenden Dienst durchzulassen. Wie @Indeedee schonm schrieb.
Aber auf den:
würde ich angesichts der grad aktuell gemeldeten Zerodays nicht warten.
Gruß
loderunner
Das Problem ist, dass in den Logs so dermaßen viele Aufrufe von verschiedensten Windows-Apps sind, dass man da schwer identifizieren kann, was jetzt für di Updates zuständig ist, zumal Windows ja eh (auch ohne Updatesuche) alle paar Sekunden irgendwas funken will.
Du hast es selbst bemerkt, was Windows für eine Datenschleuder ist - die auch praktisch nicht kontrollierbar ist. Also hier nochmal - denn ich habe es ja schon Heute Vormittag geschrieben - mein Rat: flüchte!
Ein Wechsel zu Linux ist zu jeder Zeit möglich.
Portmaster gibt es auch im Linux Universum.
Hat ja auch keiner behauptet, dass Datenschutz einfach wäre 
Die schon beschriebene Vorgehensweise beim Whitelisting ist aber immer die selbe, egal um welche App es geht oder unter welchem OS Du arbeitest.
Am besten möglichst alle sonstigen Programme geschlossen halten und nach dem Öffnen von Fenstern erst etwas abwarten, bis der übliche Datenverkehr abgeklungen ist.
Mal Update manuell anstarten und schauen, welche Apps / Prozesse genau dann loslegen. Diesen dann separat beobachten, ob eine Verbindung Richtung Updateserver gestartet wird und Schritt für Schritt freigeben.
Über Recherche der App- / Prozessnamen und deren Verbindungspunkte lernt man auch einiges darüber, was im Hintergund so abläuft und welche Abhängigkeiten es dazwischen geben kann.
3 Beiträge wurden in ein existierendes Thema verschoben: Welches OS nutzt ihr am Desktop?
Falls das noch interessiert, bin auch gerade dabei Portmaster einzurichten und essentielle Verbindungen von nicht-essentiellen zu trennen. Ohne Gewähr auf Richtigkeit hier meine bisherigen Erkenntnisse.
Portmaster trennt sauber zwischen verschiedenen Windows-Prozessen. Daher lässt sich relativ leicht unterscheiden, ob eine Verbindung zwecks OS-Updates oder zur Telemetrie gestartet wurde (mit Hilfe einer kurzen Internetrecherche). Für Updates sind folgende Prozesse, Programme, Host-Adressen zuständig:
-
Zwingend:
Windows Service: Wuauserv
c:\Windows\System32\svchost.exe
fe3cr.delivery.mp.microsoft.com
fe2cr.update.microsoft.com
download.windowsupdate.com -
Möglicherweise (bin noch nicht ganz sicher)
Mo Uso Core Worker
c:\Windows\System32\MoUsoCoreWorker.exe
settings-win.data.microsoft.com
Taskhostw
c:\Windows\System32\taskhostw.exe
settings-win.data.microsoft.com
Die letzten beiden Prozesse, Hosts blockiere ich gerade noch und schaue, ob Updates trotzdem kommen. Diese Hosts werden tatsächlich auch von anderen Prozessen angesteuert, die man auch unter „Tracking“ einordnen könnte. In dem Fall bietet Portmaster aber noch die Möglichkeit, nicht nach Host, sondern nach Prozess zu filtern.
Herausgefunden habe ich das, indem ich den Updateprozess in den Einstellungen manuell gestartet habe und dann in Portmaster geschaut habe, was in Folge passiert ist.
Diese Prozesse werden natürlich nicht „von innen“ heraus gestartet. Die installierte Windows Version muss natürlich erst irgendwo nachfragen, was es „Neues“ gibt.
Viel Glück,
Maetih
Ich sehe hier viel unsinn in den kommentaren.
Mein vorschlag, wenn du nicht zu linux wechseln willst verwende windows 10 nicht 11.
Lösche und deaktiviere sämtliche windows dienste und komponenten die du nich brauchst dann wirst du bemerken das in portmaster ruhe einkehrt.
Bleibe bei deiner einstellung - alles blockieren.
Du musst lediglich den system dns client freigeben, das ist aber auch der einzige dienst denn du freigeben musst da sonst keine internetverbindung möglich ist.
Als dns server empfehle ich quad9 da dieser non-profit ist.
Hier ein screenshot von meinem portmaster, verwende auch windows 10.
Achja wegen der updates, am besten alles blockieren, am besten ALLE verbindungen zu microsoft komplett blockieren und zwar ALLE.
Die sicherheits bzw antivirus updates kannst du manuell herunterladen und installieren, und zwar hier: https://www.microsoft.com/en-us/wdsi/defenderupdates
Nächstes Jahr EOL. Zudem bekommt Win 10 nicht alle neuen Sicherheitsfeatures.
Updates sollten zeitnah sein, also ist der manuelle Weg nicht optimal. Insbesondere wichtig bei Defender Updates. Zudem sind manche Verbindungen auch wichtig für andere sicherheitsrelevante Tätigkeiten, wie Zertifikate zu checken.
1 „Gefällt mir“
Ich interessiere mich auch für den Portmaster. Zur Zeit betreibe ich die Windows-Firewall mit der Windows Firewall Controll-Software von Malwarebytes. Wie ist das bei der Installation von Portmaster. Muss ich die Windows Firewall vorher deaktivieren? Oder macht das Portmaster selbst?
End of life heisst nicht viel, laut steam hardware umfrage verwenden 54% windows 10, diese zahl wird langsam absteigen daher ist davon auszugehen das windows 10 über einen längeren zeitraum relevant bleiben wird. Bevor ich zu windoiws 11 wechsle wird es dann doch lieber linux.
Ich verwende portmaster in kombination mit simplewall, der müll names windows firewall ist deaktiviert, hatte noch keine probleme mit viren oder sonstwas, ein wenig hausverstand der einem sagt nicht jeden link aus einer email zu öffnen plus portmaster plus simplewall plus windows defender, wem das nicht reicht kann ich nicht helfen.
Die updates sind mir schnurze, microsoft wird blockiert ohne wenn und aber.
@Bergsteiger
Malwarebytes ist selbst malware.
Denn sie verwenden telemetry, bedeutet es werden sensible daten über dein gerät, nutzerverhalten, identität usw gesammelt und verarbeitet. Die windowsfirewall ist ebenso der letzte schrott, jede software mit administrator-rechten kann die windowsfirewall einstellungen nach belieben ändern.
Du könntest wie ich die windowsfirewall durch simplewall ersetzen und zusätzlich portmaster verwenden, wenn dir das zu viel ist würd ich die windowsfirewall dennoch deaktivieren und nur den portmaster verwenden denn der ist haushoch überlegen.
Portmaster deaktiviert nicht automatisch die winowsfirewall und auch simplewall macht das nicht, simplewall bietet aber eine option dafür, wenn du nur portmaster verwendest musst du die windowsfirewall selbst manuel deaktivieren.
Danach muss das System als unsicher betrachtet werden.
Mit Sicherheit hat das dann aber nicht mehr viel zu tun.
Simplewall und Portmaster helfen nur wenig gegen Malware, wenn dein System nicht hinreichend schnell mit Updates versorgt wird. Wenn du, so wie die meisten Benutzer, einen Admin-Account als Hauptaccount verwendest, generell nicht, da dann Privilege Escalation einfach ist. Dann ist nur ein UAC-Bypass benötigt und UAC keine Security Boundary ist, sonder nur Defense-in-depth. Wenn du einen nicht-Admin-Account als Hauptaccount verwendest, aber dein System nicht up-to-date ist, ebenfalls, da man dann für einige bekannte Sicherheitslücken frei verfügbare Exploits nehmen kann. Damit kann man dann die Firewalls deaktivieren.
MS Defender AV ohne Cloud Protection (aus Datenschutzsicht natürlich sehr unschön) oder zumindest schnelle Updates ist ebenfalls Snake Oil, da die allermeiste Malware stark polymorph ist. Schon vor ein paar Jahren trat 96% der Malware nur einmal auf und danach nie wieder, heute noch mehr. MS Defender bietet zum Glück darüber hinaus mehr als nur reines AV (z.B. Attack Surface Reduction Rules), also profitiert man in manchen Bereichen auch ohne Cloud Protection.
Was du für die Windows Firewall erwähnt hat gilt auch für Simplewall und Portmaster. Die beiden letzteren bieten nur mehr Funktionen und Komfort, aber keine zusätzliche Sicherheit.
Telemetrie != Malware
1 „Gefällt mir“
Vielleicht solltest du deine Wortwahl mal überdenken, dann hätte man vielleicht auch Lust auf deine Argumente einzugehen;)
Danke für Deine Informationen. Ich werde am Wochenende das entsprechend abändern. Ich hadere auch schon seit längerer Zeit mit dem Umstieg auf Linux. Es ist aber so, dass ich Programme habe, die nicht auf Wine unter Linux laufen. Und nein, es gibt dafür (noch) keine würdige Linux-Pendants. Möglich wäre ein Windows-Rechner ohne Internetzugriff für diese Programme und für alles andere der Linux-Rechner. Ich habe aber keine Lust, mehrere Rechner unterm Schreibtisch stehen zu haben. Notebooks kommen aus ergonomischen Gründen dafür nicht in Frage.
1 „Gefällt mir“
Je nach Konstellation wären ggfs. DualBoot oder eine VM eine Überlegung wert?
1 „Gefällt mir“
Würde Wine nicht auf einem System mit persönlichen oder anderweitig sensiblen Daten installieren. Nicht nur normale Windows-Software, sondern auch ein Teil der Windows-spezifischen Malware wird dadurch lauffähig. Lieber eine Windows-VM aufsetzen, wenn es keine hohen Leistungs-Ansprüche hat.
1 „Gefällt mir“
Danke für den Tipp. Ja mit Dualboot werde ich mich näher beschäfitgen. Das ist wieder mal eine Aufgabe fürs Wochenende oder verregnete Tage.