| - Häufig gestellte Fragen
- Deinstallation
- Starten/Programme/Windows 10 Firewall Control/Deinstallieren
- Registrieren (nur Plus Version)
- Registrierungsfenster öffnen (W10FC TrayIcon/RechtsKlick/Registrieren);
- VFC/XFC....... Lizenzcode in Feld 2 einfügen;
- "Online" (*) drücken bei Feld 3;
- Warte bis Registrierungscode erscheint (**) dann bei Feld 4 "Registrieren" drücken um den Code innerhalb des Programms zu sichern;
(*) Entweder erscheint der Registierungscode, oder eine Fehlermeldung. Für die "Per E-mail" Option benötigen wir ca. 48 Stunden für die Verarbeitung. Daher wird die Online-Methode bevorzugt. (**) Statt eines Registierungscodes kann eine ausführliche Fehlermeldung erscheinen. Meistens wird diese Fehlermeldung durch eine falsch eingegebene, oder einen alten/ungültigen Lizenzcode hervorgerufen. Eine Neuregistrierung wird nach einem Upgrade, einer Neuinstallation oder nach einer Backup-Wiederherstellung auf einem anderen Medium fällig. Ein neuer Registrierungscode bestätigt eine der o.a. Begründungen einer Neuregistrierung. - Windows 10 Firewall Control und der Windows-Firewall
- Windows 10 Firewall Control basiert, wie Windows Firewall, vollständig auf der Windows Filtering Platform (WFP), einem Sicherheitsmerkmal, das mit Windows Vista eingeführt wurde. Es installiert keine weitere Treiber. Beide Firewalls arbeiten völlig unabhängig von einander. Durch diese völlige Unabhängigikeit steht es dem Anwender frei, den mit Vista mitgelieferten Firewall ein- oder auszuschalten.
- Mein Anwendung wurde geblockt...
- Da Windows 10 Firewall Control vollständig auf der Windows Filtering Platform (WFP) basiert, sollten einige WFP-Eigenheiten zur Kenntnis genommen werden. Bei allen nicht aufgeführten Anwendung werden "Erstverbindungen" grundsätzlich unterbunden. Dies ist die einzige Möglichkeit zu erkennen, daß eine Anwendung eine Netzverbindung aufzunehmen versucht. Die Aufgabe des Firewall ist schließlich, jegliches Versenden/Empfangen von "Malware" zu unterbinden.
- Bei der ersten Abweisung wird die Standardzone ("DisableAll" - bei der kostenlosen Version) sofort angewandt, und es wird ein Dialogfenster "Programm ändern" angezeigt, so das eine passende Zone ausgewählt werden kann. Durch das drücken von OK oder Übernehmen wird die ausgewählt Zone übernommen.
- Die meisten Anwendungen versuchen mehrmals, eine Internetverbindung aufzunehmen, um sicherzugehen. Leider gibt es aber auch Anwendungen, die nur einen einzigen Verbindungsversuch machen. Dann wird ein manueller Verbindungsversuch empfohlen.
- WebInstaller
- Sollte eine Anwendung auf "EnableAll" gesetzt werden, kann diese trotz einer erzwungenen, manuellen Verbindung weiterhin geblockt sein. Diese Anwendung (meist ein Webinstaller) legt jedes Mal die eigentliche Installationsroutine mit einem neuen Namen (oder in einem Verzeichnis mit einem anderen Namen) an. Dadurch wird die eigentliche Installationsroutine jedes Mal als eine neue Anwendung (nicht aufgeführt, also abgelehnt) von Windows 10 Firewall Control erkannt, und damit wiederholt gesperrt. Um dies zu umgehen, muss der eigentliche Pfad vom Webinstaller geöffnet werden (Anwendung in der Anwendungsliste finden, 'ändern' wählen, und den Pfad notieren), und der Installer manuell ausgeführt werden (anstatt die Seite, von der der Installer stammt, zu aktualisieren).
- Internetverbindung trotz Einschränkung des Web-Browsers
- Ein Online-AV (AntiVirus) Programm kann dazu führen. Moderne AV's sind pfiffig und lenken Datenverkehr von Webrowsern und E-Mail-Programmen um, damit sie in Echtzeit - Lokal überprüft werden können, bevor die echten Adressen erreicht werden. Also kommunizieren Anwendungen (Browser/E-Mailprogramme) in Wirklichkeit mit installierten AV's, die den Datenverkehr nach ihrer Überprüfung ins Netz lassen. Datenverkehr innerhalb eines lokalen Netzwerks ist enerlässlich, meistens sicher, und wird daher von den meisten Firewalls zugelassen. Um zu verhindern, daß ihr Browser-/ E-Mail-Datenverkehr über den AV geregelt wird, müssen Sie zuerst das AV Programm abschalten. Dann wird der Datenverkehr direkt von dem Programm verwaltet, und Sie können die Einstellungen entsprechend anpassen. Ansonsten müssen Sie dem Anwendung auf "DisableAll" setzen.
- Mehrfache App(1), App(2) ... Einträge in der Programmliste.
- Der Firewall unterscheidet Anwendungen anhand ihrer Pfade. D. h. C:\FOLDER_A\ABC.exe und C:\FOLDER_B\ABC.exe haben daher je einen eigenen Eintrag. Sollten jedoch zwei (oder mehrere) Anwendungen absolut identisch sein (z.B. C:\FOLDER_A\ABC.exe und C:\FOLDER_B\ABC.exe), bekommen sie zusätzliche Anhänge (2), (3) um sie zu unterscheiden. Sie haben die Möglichkeit, Anwendungen in der Liste umzubenennen, falls Sie möchten. Manche Anwendungen (hauptsächlich Installer oder Updater) generieren EXE-Dateien mit Zufallsnamen bei jedem erneuten Ausführen. Diese EXE-Dateien sind - bis auf ihre Namen - absolut identisch. Da jeder Erstzugriff einer nicht aufgeführten Anwendung gesperrt wird, bekommen diese EXE-Dateien keinen Internetzugriff. Dies kann sich ewig wiederholen. Die Lösung ist das vorübergehende Erlauben der Zieladresse (natürlich angenommen, sie ist sicher) durch eine "anwendungslose Regel" in dem "Ereignisse" Fenster (bitte Handbuch konsultieren). Dadurch wird jeder generierten EXE-Datei der Netzzugriff auf diese Zieladresse gewährt. Ausserdem können Sie vor oder während der Installation durch einen Rechtsklick auf das TrayIcon den Firewall-Modus auf "EnableAll" setzen.
- Ich habe ein Leck gefunden...
- Es gibt einige Onlinetests, die Windows 10 Firewall Control nicht erkennen. Im Grunde genommen basiert Windows 10 Firewall Control vollständig auf dem Windows Filtering Platform (WFP)-Sicherheitsmerkmal, das mit Windows Vista eingeführt wurde. (Vermerk: Der in Vista eingebaute Firewall basiert auf demselben Sicherheitsmerkmal). Also wäre es angebracht, sämtliche Lecks, die in Windows 10 Firewall Control gefunden werden, Microsoft zuzuschreiben. Windows 10 Firewall Control kann ohnehin keinen Einfluß auf diesen zugrundeliegenden Sicherheitskern nehmen, weder positiv noch negativ. Windows 10 Firewall Control ist lediglich ein anwenderfreundliches Front-End für WFP.
- Andererseits ist es nicht schwer, ein Programm zu schreiben, das ein "failed" ausgibt. Es werden meistens keine Details über die Testbedingungen angegeben. Gelegentlich kommt es vor, dass weltweite Marktführer diese Tests auch nicht erfolgreich absolvieren. Oft ist sogar das einzige Programm, das den Test erfolgreich besteht, das vom Testhersteller selbst. Bitte bilden Sie sich Ihre eigene Meinung über solche "Tests".
- Der Firewall bremst Internetverbindung/Computer
- Das ist technisch beinah unmöglich. Windows 10 Firewall Control regelt nicht den Datenverkehr (ausgenommen XP Edition), sondern nur die Filter der WindowsFilteringPlatform (WFP - der Sicherheitskern von Windows 11, 10, 8, 7). Die WFP regelt den Datenverkehr. Einige Ausnahmen sind jedoch möglich. Manche blockierte Anwendungen (sei es teilweise, gänzlich, berechtigt oder nicht) versuchen sich wiederherzustellen oder verändern ihr Verhalten, und verbrauchen dabei plötzlich viel Zuviel CPU-/Disk-/Netzwerk-Ressourcen. Der Taskmanager kann dabei helfen das Problem oder den Übeltäter zu finden. Eine Konfigurationsanpassung der Anwendung könnte helfen. Eine Anpassung der Netzwerkfreigaben wäre auch eine Möglichkeit.
- Erlaubte Anwendung erzeugt dennoch Meldungen
- Der Hinweisballon zeigt alle geblockten Ereignisse unabhängig vom Ursprung. Die angezeigten Ereignisse können von einem anderen Programm, oder gar vom Netzwerkpartner stammen. Um den Ursprung der Hinweise sicherzustellen, empfehlen wir die Auswahl des Modus: "EnableAll" im Traymenu. Damit wird der Firewall vollständig abgeschaltet.
- "Systemanwendungen" Standardzone
- Der Lite-Version kann "Systemanwendungen", die unter C:\windows\* installiert sind, nicht schützen. Also blockiert sie zuerst sämtliche Netzwerkzugriffe von solchen "Systemanwendungen", um dann mit einem "EnableAlle" uneingeschränkten Netzzugriff für alle System- und Netzwerkdienste zu erlauben.
- Der Plus-Version verwendet "EnableAll" grundsätzlich als Standardzone, anstatt der in der "Einstellungen" Tab eingestellte Zone damit wichtige Netzwerkzugriffe nicht versehentlich blockiert werden.
- Mehrere mit (prev) gekennzeichnete Zonen
- Sollte ein Upgrade eine upgedatete Zone mit gleichem Namen enthalten, wird die alte (ggfls. modifizierte) Zone nicht einfach überschrieben, sondern umbenannt und mit dem Zusatz (prev) versehen. Nur Zonen mit gleichem Namen werden upgedatet. Sollten diese umbenannten Zonen nicht mehr benötigt werden, können Sie sie einfach löschen. Sollten Sie irgendwelche Zonen angepasst haben, geben Sie diesen bitte eigenständige, passende Namen.
- Die portable Version Autostart.
- Damit die Portable Version vollständig mit der zugrundeliegende Netzwerksicherheit arbeiten kann, benötigt sie (echte) administrative Zugriffsrechte. Also muss das Programm (vom Benutzerkontensteuerung = UAC) echte administrative Zugriffsrechte gewährt bekommen. Aus Sicherheitsgründen beschränken Windows 11, Windows 10, Windows 8, Windows7 volle Zugriffsrechte für Autostart-Programme. Die Programmverknüpfung einfach in das Autostartverzeichnis zu kopieren funktioniert also nicht. Die Lösung ist, das Programm per Aufgabenplanung zu starten. Hier können die echten administrativen Zugriffsrechte gewährt werden. Setzen sie einfach "Aufgabe erstellen" auf "Beim Start" (im Trigger-Tab) und "Mit höchster Privilegien ausführen" (im Allgemein-Tab). Alle anderen Angaben sind wie bei andere geplante Aufgaben.
|