English | Français | Italiano
 


Netzwerkschutz
Windows 10 Firewall Control ermöglicht für alle Programm die individuelle Einstellung von Zugriffsberechtigung auf das Netzwerk oder und pro Benutzer (Netzwerk/Cloud Edition). Die Zonen für Administrator, Gast und jeder andere Benutzer ist für ein bestimmtes Programm separat einstellbar. Das Funktion ist sehr nützlich mit Terminal-Diensten (Windows Server 2008/2012/2016/2019/2022). Die Netzwerk/Cloud-Edition kann aber auch auf jedem Windows 11/10/8/7/2008/2012/2016/2019/2022 Computer gestartet werden.
Internet Explorer (zum Beispiel) kann zum Herstellen einer Verbindung mit einer Internetseite für Administratoren genehmigt, für reguläre Nutzer jedoch nur auf dem lokalen Netzwerk Webserver beschränkt werden.
Einzelbenutzer Zugang
Die "User"-Spalte der Programmliste zeigt den Benutzernamen und die Sicherheitszonen an, die den Programmen zugeteilt sind. Der Parameter "User" kann mit dem Anwendung bearbeiten-Dialog geändert werden. Jedes Programm wird der angegebene Zone folgen, wenn das Programm, vom dem eingetragenen Benutzer gestartet wird.
Die folgende pro Benutzer-Verwaltung-Logik muss angenommen werden. Wenn ein Programm mit einer Zone für einen bestimmten Benutzer festgelegt ist, wird das Programm der gewählten Zone folgen, aber nur wenn das Programm im Namen dieses Benutzers gestartet wird. Wenn das Programm mit einer Zone auf "Alle Benutzer" festgelegt ist, wird das Programm dieser Zone folgen, unabhängig vom ausführenden Benutzer.
Sie legen beispielsweise Internet Explorer mit "Web + FTPZone" für "Alle Benutzer", Internet Explorer mit DisableAll für Gäste und Internet Explorer mit LocalOnly für ein bestimmtes Konto fest. Dann wird der Internet Explorer in der Zone "Web + FTPZone" ausgeführt, falls irgendein Benutzer die Anwendung startet, einschließlich dem Administrator und regulären Nutzer.
Windows 10 Firewall Control kann noch nicht aufgeführte Programme nur dann erkennen, falls Sie eine Programmberechtigung für einen bestimmten Benutzer oder für "Alle Benutzer" angelegt haben. Wird das Programm im Namen eines anderen Benutzers gestartet, wird es beim zweiten Mal nicht erkannt und blockiert. Der Hinweis kann jedoch verwendet werden, um spezielle Sicherungssysteme zu erstellen.
Remote-Sicherheitsverwaltung (nur Plus Edition)
Windows 10 Firewall Control Plus oder Netzwerk/Cloud Edition kann mehrere Computer gleichzeitig steuern. Die Plus Edition sucht automatisch nach anderen Computern mit Windows 10 Firewall Control-Installationen, ermöglicht die Verbindung mit der Remote-Installationen und führt alle Netzwerkberechtigungen und alle damit zusammenhängende Tätigkeiten, aus der Ferne aus. Damit können Sie neue Programme erkennen, den Netzwerkzugriff auf den Remotecomputern benötigen und Programme anpassen, falls diese entsprechenden Berechtigungen benötigen. Sie erhalten Benachrichtigungen von Remotecomputern, falls die Berechtigungen entsprechend angepasst werden müssen.



Wenn das Feld: "Computer" aktiviert ist, startet Windows 10 Firewall Control mit der Suche nach anderen Computer im Netzwerk. Alle gefundenen Computer werden der Liste hinzugefügt. Falls Sie einen Computer aus der Liste auswählen, verbindet sich die Benutzeroberfläche mit der Firewall auf dem ausgewählten Computer. Wenn die Windows 10 Firewall Control Installation verfügbar ist, können Sie auf dem Computer neue Programme erkennen, diese auf dem Remotecomputer beobachten, Programm-Berechtigungen aus der Ferne ändern und überwachen, welche Netzwerkereignisse ausgelöst wurden. Damit bilden die Programm-, die Zonen- und Ereignis-Bereiche den Zustand des fernen Computer ab. Die Standard- und "Alle Anwendungen" Zone im Bereich "Einstellungen", betreffen ebenfalls den Zustand des Remotecomputers. Alle anderen Konfigurationen stehen nur für den lokalen Computer zur Verfügung. Die Fernwartungsvorgänge werden mit DCOM (distributed COM) durchgeführt. Windows 10 Firewall Control erstellt automatisch ein spezielles dediziertes Benutzerkonto, wenn während der Installation "Remote-Zugriff und Steuerung aktivieren" ausgewählt wird. Alle Fernwartungsvorgänge werden ausschließlich mit Hilfe dieses Kontos durchgeführt. Da für die Kontoverarbeitung ausschließlich Windows zuständig ist, sind alle Vorgänge so sicher wie bei anderen Fernzugriffen. Die Kontoberechtigungen können von nativen Windows Werkzeugen verwaltet werden.
Die Netzwerk/Cloud Edition bietet zusätzliche Funktionalitäten. Diese Edition kann die Programm-Berechtigungen auf mehreren Computern gleichzeitig überwachen und bei Inkonsistenz alle Probleme automatisch beheben. Letzteres ist sehr nützlich, wenn Sie mehrere Computer mit fast den gleichen Programmen betreiben, welche fast gleiche Berechtigungen für die Programme benötigen. Wenn ein Programm auf einem Remotecomputer zugehörige Netzwerkberechtigungen ändert, erkennt die Netzwerk/Cloud Installation diese Änderungen und passt die Inkonsistenz automatisch an (falls konfiguriert).
Wie es funktioniert
Windows 10 Firewall Control (Netzwerk/Cloud Edition) kann Agenten auf allen Computern im lokalen Netzwerk/Cloud automatisch installieren. Die Agenten-Installation kann aus der Agenten-Liste konfiguriert werden. Andere Computer im lokalen Netzwerk werden automatisch von Windows 10 Firewall Control erkannt, wenn es möglich ist (nicht blockiert oder durch den Computer absichtlich deaktiviert). Ein Computer kann der Liste manuell hinzugefügt oder entfernt werden.
Nachdem die Agenten installiert sind, erlaubt Ihnen Windows 10 Firewall Control, die Fernwartung und das Erstellen von virtuellen Sub-Netzwerken (Computergruppen). Entsprechende Regeln bestimmen gegenseitige Berechtigungen, für die Computer in der lokalen Netzwerk/Cloud-Umgebung.
Agenten-Liste
Die Agenten-Liste erkennt automatisch alle Computer die im Netzwerk/Cloud erreichbar sind und zeigt die Installationszustände der Agenten. Alle Agenten-Installation/Deinstallation Operationen werden im Hintergrund ausgeführt. Die "Agenten-Verarbeitung" CheckBox schaltet das Hintergrundverarbeitung ein bzw. aus. Alle Agenten können für Installation/Deinstallation/Ignorieren einzeln oder auf einmal markiert werden.
Windows 10 Firewall Control installiert die Sicherheitsagenten, entsprechend der Betriebssystemversion und der Bitbreite.
Die Namen der Agenten sind während der Installation/Konfiguration gleich den Computernamen. Die Agenten (Computer) können zu jeder Zeit manuell hinzugefügt, gelöscht oder bearbeitet werden (durch Tastatur-Hotkeys, durch die Rechte-Maustaste, durch einen Doppelklick auf das Element, im Menü oder über die Symbolleiste). Benutzername und Passwort sind Anmeldeinformationen des Administrator-Kontos auf dem entfernten Computer. Die Remotecomputer Anmeldeinformationen sind erforderlich, um die Agenten-Installation durchzuführen.
Das Dialogfeld "Agent bearbeiten" ermöglicht das Ändern des Namens , der IP (v4 oder v6)-Adresse oder das Konfigurieren des Zustandes eines Agenten, d.h. die Notwendigkeit der Installieren/Deinstallieren/Überwachung oder das Ignorieren den Agenten-Installation-Zustandes. Über das Host-Eingabefeld kann die IPv4/v6 Adresse, anhand eines gegebenen Computernamens, ermittelt werden. Bei der Suche nach Agenten, hat die IP-Adresse Vorrang vor dem Computernamen. Wenn keine IP-Adresse angegeben ist, wird der Remotecomputer durch den Agenten-Namen gesucht. Benutzer/Passwort-Informationen werden verwendet, um die gemeinsame Benutzer/Passwort-Anmeldeinformation aus der gesamten Liste der Agenten zu überschreiben. Nachdem der Zustand eines Agenten geändert wurde, startet die Hintergrundverarbeitung die Ausführung des gewünschten Zustands, auf dem angegebenen Computer.
Cloud und LAN-Schutz (Netzwerk/Cloud Edition)
Mit Windows 10 Firewall Control können Sie besondere Sicherheitsrichtlinien implementieren und Berechtigungen für den gegenseitigen Zugang der Computer, innerhalb des gleichen Lokalen Netzwerks oder Cloud, festlegen. Windows 10 Firewall Control ist in der Lage, das gesamte Netzwerk in virtuelle Teilnetze zu unterteilen, die Computer praktisch zu gruppieren und den gegenseitigen Zugang durch Regeln festlegen. Die Regeln können gegenseitige Verbindung in der Gruppe bestimmen. Ein Computer kann gleichzeitig an mehreren Gruppen teilnehmen, sodass die Computer anhand ihres Zwecks in Gruppen vereinigen werden können. Sie haben zum Beispiel drei Computer in Ihrem lokalen Netzwerk: PC1 (geschäftlich), PC2 (zur Unterhaltung) und einen als Datei/Multimedia-Server. Wahrscheinlich möchten Sie, dass PC1 sich nur mit dem Server verbinden kann und PC2 nicht auf PC1 zugreifen kann. Sie können zwei Gruppen erstellen: "geschäftlich" und "Unterhaltung". Die beiden Gruppen würden eine Liste aller Computer haben, aber
die "Geschäft"-Gruppe hat nur PC1 und den Server aktiviert, aber PC2 deaktiviert.
Die Gruppe "Unterhaltung" hat PC2 aktiviert und Server aktiviert, aber PC1 deaktiviert.
Als Ergebnis können sich nun PC1 und PC2 nicht direkt miteinander verbindet, aber beide können eine Verbindung mit dem Server erfolgreich aufbauen.
Netzwerk Liste
Die Liste der Netzwerke ermöglicht das Erstellen von virtuellen Sub-Netzwerken, d.h. das Erlauben oder Blockieren der Computer vom gegenseitigen Netzbetrieb. Die Anzahl der Sub-Netze in nicht beschränkt. Die Sub-Netzwerke können der Liste hinzugefügt, entfernt oder jederzeit über Tastatur-Hotkeys, rechter Mausklick, Kontext-Menü oder der Symbolleiste, bearbeitet werden.
Der "Sub-Netzwerk bearbeiten"-Dialog erlaubt das Verwalten eines Sub-Netzwerks zu bestimmen, d.h. Angabe separater Computer oder Computergruppen (nach IP-Adressbereich). Die Elemente (Computer oder Gruppen) können, durch das Aktivieren oder Deaktivieren des Kontrollkästchen, vorübergehend ausgeschlossen werden. Die Elemente können beliebig benannt werden. Das Feld IP-Adresse legt die IP oder den IP-Adressbereich für das Element fest, und damit die endgültigen Berechtigungen für das Objekt. Das Element (Computer oder Gruppe) kann für die gegenseitigen Operationen zulässig oder unzulässig sein. Die Host-Feld und IPv4/v6 Schaltflächen helfen dabei, die IP-Adresse durch Angabe von Computernamen zu finden. Der Inhalt der ComboBox setzt die entscheidenden Berechtigungen für das aktuelle Element im Sub-Netzwerk. Das gesamte Sub-Netzwerk kann vorübergehend deaktivieren werden, durch abgeschaltet von "Netzwerk aktivieren". Jedes Element (Computer oder Gruppe) kann entweder aktiviert (Berücksichtigung im Sub-Netzwerk) oder deaktiviert (Ausschluss an er Beteiligung im Sub-Netzwerk) werden.