Betroffene „Hardware“ / Komponente:
Onboard-LAN (Intel I219-V) am Mainboard ASUS TUF Gaming B560-Plus
Art des Geräts: Netzwerkadapter / Windows Defender Firewall-Konfiguration
Betriebssystem: Windows 11 Pro, Version 23H2, alle Updates installiert
Treiber: Intel-Netzwerktreiber 13.0.10.0
Firewall: Windows Defender Firewall (Standard unter Windows 11)
Genaue Fehlermeldung / Verhalten:
Keine klassische Fehlermeldung, aber bestimmte Programme haben trotz vermeintlich gesetzter Block-Regel weiterhin Internetzugriff, andere dagegen werden komplett blockiert, obwohl ich sie eigentlich zulassen möchte.
Kurzbeschreibung, wann und wie der Fehler auftritt:
Sobald ich mit der Windows Defender Firewall versuche, einer bestimmten Desktop-App den Internetzugriff zu entziehen, wirkt die Regel nicht immer zuverlässig. Manche Programme gehen weiterhin online, obwohl ich:
Umgekehrt hatte ich auch schon den Fall, dass eine App gar nicht ins Netz kam, obwohl sie als zulässig eingetragen war. Nach kurzer Deaktivierung der Firewall funktioniert es, daher vermute ich keine Treiber- oder Routerprobleme, sondern eher eine falsche/ungenaue Regelkonfiguration meinerseits.
Mir ist bekannt, dass man Regeln nur so offen wie nötig halten sollte (Least Privilege) und sie zum Troubleshooting auch kurzzeitig ganz öffnen kann. Mir geht es aber darum, das sauber und dauerhaft korrekt zu konfigurieren.
Konkrete Fragen:
Über konkrete Hinweise zur richtigen Vorgehensweise und zu typischen Stolperfallen bei der App-Steuerung über die Windows Defender Firewall in Windows 11 wäre ich dankbar.
Onboard-LAN (Intel I219-V) am Mainboard ASUS TUF Gaming B560-Plus
Art des Geräts: Netzwerkadapter / Windows Defender Firewall-Konfiguration
Betriebssystem: Windows 11 Pro, Version 23H2, alle Updates installiert
Treiber: Intel-Netzwerktreiber 13.0.10.0
Firewall: Windows Defender Firewall (Standard unter Windows 11)
Genaue Fehlermeldung / Verhalten:
Keine klassische Fehlermeldung, aber bestimmte Programme haben trotz vermeintlich gesetzter Block-Regel weiterhin Internetzugriff, andere dagegen werden komplett blockiert, obwohl ich sie eigentlich zulassen möchte.
- Apps wurden teils über „Windows-Sicherheit → Firewall & Netzwerkschutz → App durch Firewall zulassen“ freigegeben.
- Zusätzlich habe ich über wf.msc eigene Ein- und Ausgehende Regeln für einzelne .exe-Dateien und Ports erstellt.
- Profile (Domäne, Privat, Öffentlich) sind jeweils aktiviert, je nach Regel.
- Für Tests habe ich Regeln auch schon komplett deaktiviert bzw. gelöscht, Verhalten bleibt aber teilweise unverändert.
Kurzbeschreibung, wann und wie der Fehler auftritt:
Sobald ich mit der Windows Defender Firewall versuche, einer bestimmten Desktop-App den Internetzugriff zu entziehen, wirkt die Regel nicht immer zuverlässig. Manche Programme gehen weiterhin online, obwohl ich:
- unter „App durch Firewall zulassen“ die Häkchen entfernt habe und
- zusätzlich eine ausgehende Block-Regel in der erweiterten Firewall (wf.msc) für die betreffende .exe erstellt habe.
Umgekehrt hatte ich auch schon den Fall, dass eine App gar nicht ins Netz kam, obwohl sie als zulässig eingetragen war. Nach kurzer Deaktivierung der Firewall funktioniert es, daher vermute ich keine Treiber- oder Routerprobleme, sondern eher eine falsche/ungenaue Regelkonfiguration meinerseits.
Mir ist bekannt, dass man Regeln nur so offen wie nötig halten sollte (Least Privilege) und sie zum Troubleshooting auch kurzzeitig ganz öffnen kann. Mir geht es aber darum, das sauber und dauerhaft korrekt zu konfigurieren.
Konkrete Fragen:
- Wie konfiguriert ihr unter Windows 11 die Windows Defender Firewall korrekt, um eine einzelne App zuverlässig zu blockieren, ohne andere Programme zu beeinträchtigen?
- Reicht es, die App unter „App durch Firewall zulassen“ zu entfernen, oder sollte man grundsätzlich nur mit expliziten Ein-/Ausgangsregeln in wf.msc arbeiten?
- Muss man für bestimmte Programme ggf. auch Ports blockieren, weil sie andere .exe oder Dienste nutzen, als in der GUI sichtbar ist?
- Gibt es einen sauberen Weg, die Firewall-Konfiguration zu „resetten“, falls sich über die Zeit widersprüchliche Regeln angesammelt haben?
Über konkrete Hinweise zur richtigen Vorgehensweise und zu typischen Stolperfallen bei der App-Steuerung über die Windows Defender Firewall in Windows 11 wäre ich dankbar.