Frage in die Runde der Admins und Nutzer von Windows: Konntet ihr bei den Juli 2018 Updates Probleme mit den Windows-Firewall-Einstellungen in Verbindung mit der Windows Update-Installation auf Clients oder Servern beobachten?
Anzeige
Blog-Leser Florian H. informierte mich per privater Facebook-Nachricht über eine Beobachtung, die ich hier einfach mal im Blog einstelle. Hier sein Text:
Hallo, ich weiß nicht ob schon bekannt. Aber uns ist aufgefallen, dass seit dem letzten Update vermehrt (Server/Clients) Änderungen an der Windows Firewall auftreten. Firewall wieder aktiviert. Netzwerke plötzlich nicht mehr auf Domäne sondern Öffentliches Netzwerk. Dadurch treten natürlich einige Probleme auf in Bezug auf RDP Sessions, Freigaben, Drucker. Vielleicht ja in irgendeiner Form von Interesse zum Berichten.
Mir ist bisher nichts dergleichen zu Ohren gekommen. Sucht man im Internet, gibt es zwar immer wieder Treffer, die sich auf geänderte oder nicht änderbare Firewall-Einstellungen beziehen, aber teilweise Jahre alt sind. Daher die Frage: Sind euch diesbezüglich die obigen genannten oder andere Effekte aufgefallen?
Anzeige
Die Windows-Ereignisanzeige sollte darueber Aufschluss geben.
Jede neue Windows 10 Version (1803, 1709, usv) resettiert manche default regeln (z.Bsp. SMB In Scope).
Daneben erlebe ich einmal pro Jahr ein Timing Effekt beim Boot von manche Windows Server Version (2008/2012) wo das Netzwerk meint in ein öffentliche Netzwerk statt im Domain Modus zu sein. Effekt ist klar schlimm weil es ganz andere Firewall Regeln gibt für öffentlich als für Domain.
Workaround ist das NLA Dienst auf "Autostart verzögert" zu setzen
(Diese Lösung war sogar in ein MS KB glaube ich)
rdp wird uns gewiss noch eine weile beschäftigen.
da mir die windows firewall zu biegsam ist, setze ich auf die WFP, das vereinfacht auch das unterbinden der funkerei zu akamai.
und mir ist sehr wohl aufgefallen, jedes noch so harmlos erscheinende programm versucht kontakt zu den akamai servern in frankfurt u.s.w. aufzunehmen in den unmöglichsten situationen.
meinst du evtl. NAP @michel ?
@wufuc_MaD
Der Dienst der schaut ob Windows in ein Domain, Privat oder öffentliches Netz ist der NLA Dienst (Network Location Awareness, NLASVC).
Wenn dieser Dienst zu früh startet, macht er manchmal die falsche Entscheidung. Deswegen kann es helfen diesen Dienst verzögert zu starten.
Kannst du mir mehr über WFP erzählen ?
Nix gehäuftes. Die Nummer mit dem geänderten Netzwerkstandort ist so alt wie Server 2012. Und das Updates deaktivierte Firewalls wieder scharf schalten, habe auch immer mal wieder gehört. Aber auch schon seit Jahren. Also imho – nö, alles wie immer.
Nein, weder bei 2008R2, noch bei 2012R2, noch bei 2016.
Alles OK.
funktioniert die Windows 10 pro firewall überhaupt, oder ist sie ein Fake?
Ich sehe nirgends, welche Programme für den Zugriff aufs Internet freigegeben sind, im Gegensatz zur Firewall Norton Security.
Das sieht man in den outbound Regeln der erweiterten Firewall. Die Windows Firewall ist in der Regel dafür ausgelegt eingehenden Verkehr zu blocken der nicht aus dem eigenen Subnetz und nicht vom Client initiiert wurde / stammt. Wer es braucht blockiert halt auch ausgehenden Traffic. Insgesamt ist die Firewall durchaus mächtig und brauchbar da auch zentral Managebar durch GPOs, Powershell, Windows Admin Center und Logs etc. Abhängigkeiten zu Client, IPs, Netzen oder Zertifikaten etc.
Wie immer, muss man sich nur damit beschäftigen.
Wie bei jeder Firewall muss man eben nur wissen und das die Windows Firewall eben ausgehende Verbindungen erstmal nicht grundlegend blockt.
Sie wird jedoch keine Bedrohungen anhand von Traffic Pattern erkennen.
Das erlebe ich gegenteilig.
Mir scheint die Windows 10 Firewall ein Fake zu sein.
Bei der Norton als auch der Kaspersky Security kann man einsehen, welche Programme Kontakt mit der Aussenwelt haben, und diese dann blockieren. Andere seriöse Hersteller werden diese Möglichkeit auch haben.
Die Windows 10 Fake-Firewall kann es natürlich nicht, weil Microsoft nicht weiss, was eine Firewall macht und was der Benutzer will.
Dass die Microsoft Fake Firewalls brauchbar seien, hat es auch bei Win XP geheissen.
Die Windows 10 Fake Firewall ist für Normalsterbliche unbrauchbar.
Mit jedem Windows 10 Feature Update werden einige Einstellungen wieder auf standard zurückgesellt, zB wird die Firewall wieder aktiviert und die Remotedesktoprules wieder deaktiviert! ziemlich nervig..
Ja, heute bei zwei Rechnern: Firewall Ping IPV4 und Firewall Remotedesktop, beide deaktiviert