Welche Firewall?
HeinzMeiers
mit integrierter Firewall vorinstalliert. Gleichzeitig ist jedoch die
Windows Firewall aktiv. Soll ich nun eine davon deaktivieren (wenn ja -
welche?) oder beide laufen lassen? Habe nï¿œmlich den Eindruck, dass das
System bei beiden merklich ausgebremst wird. Obendrein erkennt Win7
32-bit nicht die BullGuard Firewall und zeigt beim probeweisen
Ausschalten entsprechende Warnhinweise.
Wï¿œre fï¿œr gute Ratschlï¿œge sehr dankbar!
Gruᅵ
Heinz
Paul Muster
> Hallo, habe auf meinem neuen PC das Antivirenprogramm "BullGuard 9.0"
> mit integrierter Firewall vorinstalliert. Gleichzeitig ist jedoch die
> Windows Firewall aktiv. Soll ich nun eine davon deaktivieren (wenn ja -
> welche?) oder beide laufen lassen? Habe nämlich den Eindruck, dass das
> System bei beiden merklich ausgebremst wird. Obendrein erkennt Win7
> 32-bit nicht die BullGuard Firewall und zeigt beim probeweisen
> Ausschalten entsprechende Warnhinweise.
>
> Wäre für gute Ratschläge sehr dankbar!
Ah, _deshalb_ wurde eben in den heute-Nachrichten gemeldet, dass die
Popcorn-Aktien massiv steigen. Jetzt wird mir alles klar.
Paul
Burkhard Ott
Dang, und ich hab alles in Waffeln investiert...
cheers
HeinzMeiers
Hatte um GUTE Ratschläge gebeten. Eure Beiträge gehören in die NG
"Dummschwatz"
Burkhard Ott
Oh ok sorry,
deinstalliere die bullshit pseudo firewall und benutze die in windows
eingebaute, oder deaktiviere die und setze eine davor.
cheers
Helmut Hullen
Du meintest am 15.10.10:
> Hallo, habe auf meinem neuen PC das Antivirenprogramm "BullGuard 9.0"
> mit integrierter Firewall vorinstalliert.
Kaufpreis: ab 50 Euro
> Gleichzeitig ist jedoch die Windows Firewall aktiv. Soll ich nun eine
> davon deaktivieren (wenn ja - welche?) oder beide laufen lassen?
Wie Du hier regelm�ssig nachlesen kannst: die Windows-Firewall d�rfte
reichen (erg�nzend zu steter Wachsamkeit des Benutzers).
Du hast doch sicherlich erst mal in dieser Newsgroup nachgelesen, was
von weiteren Firewalls zus�tzlich zur Windows-Firewall zu halten ist?
> Obendrein erkennt Win7 32-bit nicht die BullGuard Firewall
In welcher Weise? "irgendwie" scheint Windows da ja etwas zu erkennen.
> und zeigt beim probeweisen Ausschalten entsprechende Warnhinweise.
Dann befolge die Warnungen und schmeiss "Bullguard" in den M�lleimer.
---------------------------------
ABS: h_m...@yahoo.com (HeinzMeiers)
MID: i9a8g7$ftc$1...@solani.org
l�sst allerdings bef�chten, dass Du nur trollen willst.
Viele Gruesse!
Helmut
Juergen P. Meier
> Hallo, habe auf meinem neuen PC das Antivirenprogramm "BullGuard 9.0"
>
http://google.de/search?q="de.comp.security.firewall+FAQ"
Juergen P. Meier
> Hallo, habe auf meinem neuen PC das Antivirenprogramm "BullGuard 9.0"
>
Ralph Lehmann
> HeinzMeiers <hei...@web.de>:
>> Wï¿œre fï¿œr gute Ratschlï¿œge sehr dankbar!
>
Es geht um Windows 7.
Juergen Ilse
Ralph Lehmann <in...@dummenfang.info> wrote:
> On 16.10.2010 06:04, Juergen P. Meier wrote:
>> HeinzMeiers <hei...@web.de>:
>>> Wäre für gute Ratschläge sehr dankbar!
>> http://ntsvcfg.de/
> Es geht um Windows 7.
Auch wenn die konkreten Tips zum haerten des Systems so auf Windows 7 nicht
anwendbar sind, gelten doch einige der grundlegenden Ideen auch dort:
Wenn man die benoetigte Funktionalitaet auch mit "Bordmitteln des Systems"
erreichen kann ("Windows-Firewall") sollte man auf zusaetzliche Software
fuer die selbe Funktionalitaet verzichten, da die mit der zusaetzlichen
Software einhergehende Komplexitaet des Gesamtsystems auch eine potentielle
Vergroesserung der Angriffsflaeche bedeutwt, ohne dass die Sicherheit wirk-
lich signifikant erhoeht wuerde.
Als Gruindtenor ist glaube ich in den Antworten ziemlich klar ein "wirf das
Bull-Dingens runter und verwende die Windows-Firewall, da die bereits vor-
handen ist und du sie ohnehin nicht loswerden kannst" zu erkennen.
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
PS: auch bei anderen Produkten wie ZoneAlarm, Symantec/Norton, ... waere
dieser Ratschlag gekommen, da die Grundproblematik bei all den Produkten
das selbe ist: die Komplexitaet wird erheblich erhoeht, ohne dass die Vor-
teile dieser Komplexitaetserhoehung wirklich vorhanden waeren ...
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
HeinzMeiers
Danke für die guten kompetenten Ratschläge, die ja nun doch noch
gekommen sind. Habe daraufhin "BullGuard" eliminiert, „Avira“
installiert und Windows Firewall wieder aktiviert. Natürlich weiß auch
ich, dass es eine absolute Sicherheit nicht gibt . . .
Ein kleiner Nebeneffekt: Der Rechner läuft nun wesentlich flotter als
zuvor!
Gruß
Heinz
HeinzMeiers
Danke für guten kompeteten Ratschläge, die ja nun doch noch gekommen
sind. Habe daraufhin "BullGuard" eleminiert, Avira installiert und
Windows Firewall wieder aktiviert. Natürlich weiß auch ich, dass es
eine absolute Sicherheit nicht gibt . . .
Ein kleiner Nebenefekt: Der Rechner läuft nun wesentlich flotter als
zuvor!
Gruß
Heinz
Juergen P. Meier
>>>> http://ntsvcfg.de/
>>> Es geht um Windows 7.
>>
>> Auch wenn die konkreten Tips zum haerten des Systems so auf Windows 7 nicht
>> anwendbar sind, gelten doch einige der grundlegenden Ideen auch dort:
>
> zuvor!
Bei Wintendo 7/64-bit muessen leider aufgrund eines Designfehlers
die beiden funktional ueberfluessigen Dienste "Application Experience"
und "Program compatibility Ass." laufen, weil sonst die fest eingebauten
Schnittstellen im OS zu diesen Diensten bei jedem Zugriff auf
.exe-File auf Timeouts laufen und so z.B. das Updaten von .exe-Dateien
durch nichtautorisierte Installationswerkzeuge (also Programme die
nicht die Mickeysoft Installer Routinen verwenden) verhindert wird.
Ob der MSI hier diese Schnittstellen einfach umgeht oder still und
heimlich .exe-Dateien einfach nicht updated habe ich nicht weiter
Untersucht.
(Natuerlich fehlt bei Winzigweich jeglicher Hinweis in der
Dienste-Abhanegigkeit oder der Beschreibung/Handbuch darauf.)
Ralph Lehmann
> Bei Wintendo 7/64-bit muessen leider aufgrund eines Designfehlers
> die beiden funktional ueberfluessigen Dienste "Application Experience"
> und "Program compatibility Ass."
> (Natuerlich fehlt bei Winzigweich jeglicher Hinweis in der
> Dienste-Abhanegigkeit oder der Beschreibung/Handbuch darauf.)
Vielleicht solltest Du mal in MSDN oder Technet recherchieren. Ist auch
fï¿œr Trolle kostenlos verfï¿œgbar.
Wolfgang Ewert
>
> Ich denke die in Windows Eingebaute ist die Beste, die es gibt. Ist "eh
> da" (kein zus�tzlicher Code, der angreifbar sein k�nnte), ist leise
> (nervt nicht und ist schon fertig konfiguriert),
Das mit dem "fertig konfiguriert" halte ich f�r eine Ente. Zumindest ICMP
wird (bei Server 2008 und WinXPSP3 - bei Win7 bin ich mir nicht sicher)
immer noch gnadenlos weggefiltert - und die Konfiguration desselben ist gut
versteckt. Kann sie schon mit IPv6 umgehen (siehe Nachbar Fred)? Da ist ja
ICMPv6-Gefiltert noch etwas t�tlicher.
> ist kostenlos und macht
> genau, was man erwarten w�rde. Wird au�erdem automatisch aktualisiert.
Wolfgang
--
Norton Insecurity 2005 v. Symantec schuetzt umfassend vor Viren, Hackern
und Uebergriffen auf vertrauliche Daten, Diese leistungsstarke Komplett-
loesung laesst sich einfach bedienen... Schuetzen Sie sich, Ihre Familie
und Ihren PC vor Bedrohungen aus dem Internet mit N.I.S. 2005. [Q:V*bis]
Ralph Lehmann
> Hallo Andreas Kohlbach, Du teiltest mit:
>
>
>>
>> Ich denke die in Windows Eingebaute ist die Beste, die es gibt. Ist "eh
>> da" (kein zus�tzlicher Code, der angreifbar sein k�nnte), ist leise
>> (nervt nicht und ist schon fertig konfiguriert),
> und die Konfiguration desselben ist gut
> versteckt.
Das w�rde ich so nicht sagen.
> Kann sie schon mit IPv6 umgehen (siehe Nachbar Fred)? Da ist ja
> ICMPv6-Gefiltert noch etwas t�tlicher.
Sie kann.
Andreas Kohlbach
>
> Hallo Andreas Kohlbach, Du teiltest mit:
>
>> Ich denke die in Windows Eingebaute ist die Beste, die es gibt. Ist "eh
>> da" (kein zus�tzlicher Code, der angreifbar sein k�nnte), ist leise
>> (nervt nicht und ist schon fertig konfiguriert),
>
> Das mit dem "fertig konfiguriert" halte ich f�r eine Ente. Zumindest ICMP
> wird (bei Server 2008 und WinXPSP3 - bei Win7 bin ich mir nicht sicher)
> immer noch gnadenlos weggefiltert - und die Konfiguration desselben ist gut
> versteckt.
Okay. Aber im Vergleich zu ZA und anderen, die ICMP sicher auch per
Default filtern.
--
Andreas (PGP Key available on public key servers)
-1. This won't affect what you're doing.
--Top 100 things you don't want the sysadmin to say
Ansgar -59cobalt- Wiechers
> Zumindest ICMP wird (bei Server 2008 und WinXPSP3 - bei Win7 bin ich
> mir nicht sicher) immer noch gnadenlos weggefiltert - und die
> Konfiguration desselben ist gut versteckt.
Ja, nein.
cu
59cobalt
--
"All vulnerabilities deserve a public fear period prior to patches
becoming available."
--Jason Coombs on Bugtraq
Helmut Hullen
Du meintest am 24.10.10:
>> Ich denke die in Windows Eingebaute ist die Beste, die es gibt. Ist
>> "eh da" (kein zus�tzlicher Code, der angreifbar sein k�nnte), ist
>> leise (nervt nicht und ist schon fertig konfiguriert),
> Das mit dem "fertig konfiguriert" halte ich f�r eine Ente. Zumindest
> ICMP wird (bei Server 2008 und WinXPSP3 - bei Win7 bin ich mir nicht
> sicher) immer noch gnadenlos weggefiltert - und die Konfiguration
> desselben ist gut versteckt. Kann sie schon mit IPv6 umgehen (siehe
> Nachbar Fred)? Da ist ja ICMPv6-Gefiltert noch etwas t�tlicher.
Etwas mehr Informationen zu einigen "personal firewall"-Paketen findest
Du in c't 23/2010 (seit heute auch am Kiosk und im Supermarkt).
Viele Gruesse!
Helmut
Jens Link
> Kann sie schon mit IPv6 umgehen (siehe Nachbar Fred)? Da ist ja
> ICMPv6-Gefiltert noch etwas t�tlicher.
Wieso? ICMPv6 filtern mach einen Rechner doch richtig sicher. ;-)
Jens
--
jabber je...@jabber.quux.de
BLOG http://blog.quux.de
sage@guug Berlin http://www.guug.de/lokal/berlin/index.html
sage@guug Nuernberg http://www.guug.de/lokal/nuernberg/index.html
Burkhard Ott
> Wolfgang Ewert <W.Ewe...@gmx.de> writes:
>
>> Kann sie schon mit IPv6 umgehen (siehe Nachbar Fred)? Da ist ja
>> ICMPv6-Gefiltert noch etwas tötlicher.
>
> Wieso? ICMPv6 filtern mach einen Rechner doch richtig sicher. ;-)
>
> Jens
Ack, kann man auch ein Schild vor sein Haus aufstellen mit 'Lieber
Einbrecher hier steht gar kein Haus!' drauf. ;D
cheers
Juergen Ilse
Burkhard Ott <news...@derith.de> wrote:
> On Mon, 25 Oct 2010 14:04:36 +0200, Jens Link wrote:
>> Wolfgang Ewert <W.Ewe...@gmx.de> writes:
>>> Kann sie schon mit IPv6 umgehen (siehe Nachbar Fred)? Da ist ja
>>> ICMPv6-Gefiltert noch etwas tötlicher.
>> Wieso? ICMPv6 filtern mach einen Rechner doch richtig sicher. ;-)
> Ack, kann man auch ein Schild vor sein Haus aufstellen mit 'Lieber
> Einbrecher hier steht gar kein Haus!' drauf. ;D
Ich gehe davon aus, dass du hier den Witz nicht verstanden hast ...
Waehrend bei "ICMP komplett filtern" bei IPv4 tatsaechlich noch
manches funktioniert, wuerde man sich bei IPv6 mit dem kompletten
filtern von ICMPv6 das "neighbor discovery" kaputt machen und damit
*saemtliche* IPv6-Connectivity beseitigen (was natuerlich saemtliche
Angriffsflaeche per IPv6 beseitigt ... zusammen mit dem Sinn des
IPv6-Anschlusses ;-) ).
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
Burkhard Ott
> Hallo,
>
> Burkhard Ott <news...@derith.de> wrote:
>> On Mon, 25 Oct 2010 14:04:36 +0200, Jens Link wrote:
>>> Wolfgang Ewert <W.Ewe...@gmx.de> writes:
>>>> Kann sie schon mit IPv6 umgehen (siehe Nachbar Fred)? Da ist ja
>>>> ICMPv6-Gefiltert noch etwas tötlicher.
>>> Wieso? ICMPv6 filtern mach einen Rechner doch richtig sicher. ;-)
>> Ack, kann man auch ein Schild vor sein Haus aufstellen mit 'Lieber
>> Einbrecher hier steht gar kein Haus!' drauf. ;D
>
> Ich gehe davon aus, dass du hier den Witz nicht verstanden hast ...
> Waehrend bei "ICMP komplett filtern" bei IPv4 tatsaechlich noch manches
> funktioniert, wuerde man sich bei IPv6 mit dem kompletten filtern von
> ICMPv6 das "neighbor discovery" kaputt machen und damit *saemtliche*
> IPv6-Connectivity beseitigen (was natuerlich saemtliche Angriffsflaeche
> per IPv6 beseitigt ... zusammen mit dem Sinn des IPv6-Anschlusses ;-) ).
>
> Tschuess,
> Juergen Ilse (jue...@usenet-verwaltung.de)
Noe hab das schon kapiert...
Ralph Lehmann
On 24.10.2010 19:37, Wolfgang Ewert wrote:
> Das mit dem "fertig konfiguriert" halte ich f�r eine Ente. Zumindest ICMP
> wird (bei Server 2008 und WinXPSP3 - bei Win7 bin ich mir nicht sicher)
Ich habe einfach mal eine neue VM mit Server 2008 (32bit, Standard,
vollst�ndige Installation, SP1 includiert) aufgesetzt und unmittelbar
nach der Fertigstellung die Paketfilterregeln exportiert.
Ich stelle diese hiermit unver�ndert und unformatiert zur Verf�gung -
vielleicht l�sst sich die Debatte so ein wenig versachlichen.
ciao Ralph
----------------------
Name Gruppe Profil Aktiviert Aktion Au�er Kraft setzen Programm Lokale
Adresse Remoteadresse Protokoll Lokaler Port Remoteport Zugelassene
Benutzer Zugelassene Computer
Anmeldedienst (NP eingehend) Anmeldedienst Beliebig Nein Zulassen
Nein System Beliebig Beliebig TCP 445 Beliebig Beliebig Beliebig
BITS-Peercaching (Inhalt eingehend) BITS-Peercaching Beliebig Nein
Zulassen Nein System Beliebig Beliebig TCP 2178 Beliebig Beliebig Beliebig
BITS-Peercaching (RPC) BITS-Peercaching Beliebig Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP Dynamisches
RPC Beliebig Beliebig Beliebig
BITS-Peercaching (RPC-EPMAP) BITS-Peercaching Beliebig Nein
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP
RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
BITS-Peercaching (WSD eingehend) BITS-Peercaching Beliebig Nein
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales
Subnetz UDP 3702 Beliebig Beliebig Beliebig
COM+-Netzwerkzugriff (DCOM-In) COM+-Netzwerkzugriff Beliebig Nein
Zulassen Nein %systemroot%\system32\svchost.exe Beliebig Beliebig
TCP 135 Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend) Datei-
und Druckerfreigabe Beliebig Nein Zulassen Nein Beliebig Beliebig
Beliebig ICMPv4 Beliebig Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (Echoanforderung - ICMPv6 eingehend) Datei-
und Druckerfreigabe Beliebig Nein Zulassen Nein Beliebig Beliebig
Beliebig ICMPv6 Beliebig Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (NB-Datagramm eingehend) Datei- und
Druckerfreigabe Beliebig Nein Zulassen Nein System Beliebig
Beliebig UDP 138 Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (NB-Name eingehend) Datei- und
Druckerfreigabe Beliebig Nein Zulassen Nein System Beliebig
Beliebig UDP 137 Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (NB-Sitzung eingehend) Datei- und
Druckerfreigabe Beliebig Nein Zulassen Nein System Beliebig
Beliebig TCP 139 Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (SMB eingehend) Datei- und Druckerfreigabe
Beliebig Nein Zulassen Nein System Beliebig Beliebig TCP 445 Beliebig
Beliebig Beliebig
Datei- und Druckerfreigabe (Spoolerdienst - RPC) Datei- und
Druckerfreigabe Beliebig Nein Zulassen Nein
%SystemRoot%\system32\spoolsv.exe Beliebig Beliebig TCP Dynamisches
RPC Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (Spoolerdienst - RPC-EPMAP) Datei- und
Druckerfreigabe Beliebig Nein Zulassen Nein Beliebig Beliebig
Beliebig TCP RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Distributed Transaction Coordinator (RPC) Distributed Transaction
Coordinator Beliebig Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP Dynamisches
RPC Beliebig Beliebig Beliebig
Distributed Transaction Coordinator (RPC-EPMAP) Distributed
Transaction Coordinator Beliebig Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP
RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Distributed Transaction Coordinator (TCP eingehend) Distributed
Transaction Coordinator Beliebig Nein Zulassen Nein
%SystemRoot%\system32\msdtc.exe Beliebig Beliebig TCP Beliebig
Beliebig Beliebig Beliebig
iSCSI-Dienst (TCP eingehend) iSCSI-Dienst Beliebig Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP Beliebig
Beliebig Beliebig Beliebig
Kernnetzwerk - Dynamic Host Configuration-Protokoll (DHCP eingehend)
Kernnetzwerk Beliebig Ja Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig UDP 68 67
Beliebig Beliebig
Kernnetzwerk - Internetgruppenverwaltungs-Protokoll (IGMP eingehend)
Kernnetzwerk Beliebig Ja Zulassen Nein System Beliebig Beliebig IGMP
Beliebig Beliebig Beliebig Beliebig
Kernnetzwerk - IPv6 (IPv6 eingehend) Kernnetzwerk Beliebig Ja
Zulassen Nein System Beliebig Beliebig IPv6 Beliebig Beliebig
Beliebig Beliebig
Kernnetzwerk - Multicastabh�rabfrage (ICMPv6 eingehend) Kernnetzwerk
Beliebig Ja Zulassen Nein System Beliebig Lokales Subnetz ICMPv6
Beliebig Beliebig Beliebig Beliebig
Kernnetzwerk - Multicastabh�rbericht (ICMPv6 eingehend) Kernnetzwerk
Beliebig Ja Zulassen Nein System Beliebig Lokales Subnetz ICMPv6
Beliebig Beliebig Beliebig Beliebig
Kernnetzwerk - Multicastabh�rbericht v2 (ICMPv6 eingehend)
Kernnetzwerk Beliebig Ja Zulassen Nein System Beliebig Lokales
Subnetz ICMPv6 Beliebig Beliebig Beliebig Beliebig
Kernnetzwerk - Multicastabh�rvorgang abgeschlossen (ICMPv6 eingehend)
Kernnetzwerk Beliebig Ja Zulassen Nein System Beliebig Lokales
Subnetz ICMPv6 Beliebig Beliebig Beliebig Beliebig
Kernnetzwerk - Nachbarermittlungsanfrage (ICMPv6 eingehend)
Kernnetzwerk Beliebig Ja Zulassen Nein System Beliebig Beliebig
ICMPv6 Beliebig Beliebig Beliebig Beliebig
Kernnetzwerk - Nachbarermittlungsank�ndigung (ICMPv6 eingehend)
Kernnetzwerk Beliebig Ja Zulassen Nein System Beliebig Beliebig
ICMPv6 Beliebig Beliebig Beliebig Beliebig
Kernnetzwerk - Paket zu gro� (ICMPv6 eingehend) Kernnetzwerk
Beliebig Ja Zulassen Nein System Beliebig Beliebig ICMPv6 Beliebig
Beliebig Beliebig Beliebig
Kernnetzwerk - Parameterproblem (ICMPv6 eingehend) Kernnetzwerk
Beliebig Ja Zulassen Nein System Beliebig Beliebig ICMPv6 Beliebig
Beliebig Beliebig Beliebig
Kernnetzwerk - Routerank�ndigung (ICMPv6 eingehend) Kernnetzwerk
Beliebig Ja Zulassen Nein System Beliebig fe80::/64 ICMPv6 Beliebig
Beliebig Beliebig Beliebig
Kernnetzwerk - Teredo (UDP eingehend) Kernnetzwerk Beliebig Ja
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Beliebig UDP
Rand�berquerung Beliebig Beliebig Beliebig
Kernnetzwerk - Zeit�berschreitung (ICMPv6 eingehend) Kernnetzwerk
Beliebig Ja Zulassen Nein System Beliebig Beliebig ICMPv6 Beliebig
Beliebig Beliebig Beliebig
Kernnetzwerk - Ziel nicht erreichbar (ICMPv6 eingehend) Kernnetzwerk
Beliebig Ja Zulassen Nein System Beliebig Beliebig ICMPv6 Beliebig
Beliebig Beliebig Beliebig
Kernnetzwerk - Ziel nicht erreichbar, Fragmentierung erforderlich
(ICMPv4 eingehend) Kernnetzwerk Beliebig Ja Zulassen Nein System
Beliebig Beliebig ICMPv4 Beliebig Beliebig Beliebig Beliebig
Netzwerk - Routeranfrage (ICMPv6 eingehend) Kernnetzwerk Beliebig Ja
Zulassen Nein System Beliebig Beliebig ICMPv6 Beliebig Beliebig
Beliebig Beliebig
Leistungsprotokolle und -warnungen (DCOM-In) Leistungsprotokolle und
-warnungen Privat, �ffentlich Nein Zulassen Nein
%systemroot%\system32\svchost.exe Beliebig Lokales Subnetz TCP 135
Beliebig Beliebig Beliebig
Leistungsprotokolle und -warnungen (DCOM-In) Leistungsprotokolle und
-warnungen Dom�ne Nein Zulassen Nein
%systemroot%\system32\svchost.exe Beliebig Beliebig TCP 135 Beliebig
Beliebig Beliebig
Leistungsprotokolle und -warnungen (TCP-In) Leistungsprotokolle und
-warnungen Privat, �ffentlich Nein Zulassen Nein
%systemroot%\system32\plasrv.exe Beliebig Lokales Subnetz TCP
Beliebig Beliebig Beliebig Beliebig
Leistungsprotokolle und -warnungen (TCP-In) Leistungsprotokolle und
-warnungen Dom�ne Nein Zulassen Nein %systemroot%\system32\plasrv.exe
Beliebig Beliebig TCP Beliebig Beliebig Beliebig Beliebig
Netzwerkerkennung (LLMNR-UDP eingehend) Netzwerkerkennung Beliebig
Nein Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales
Subnetz UDP 5355 Beliebig Beliebig Beliebig
Netzwerkerkennung (NB-Datagramm eingehend) Netzwerkerkennung
Beliebig Nein Zulassen Nein System Beliebig Beliebig UDP 138 Beliebig
Beliebig Beliebig
Netzwerkerkennung (NB-Name eingehend) Netzwerkerkennung Beliebig Nein
Zulassen Nein System Beliebig Beliebig UDP 137 Beliebig Beliebig Beliebig
Netzwerkerkennung (Pub-WSD eingehend) Netzwerkerkennung Beliebig Nein
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales
Subnetz UDP 3702 Beliebig Beliebig Beliebig
Netzwerkerkennung (SSDP eingehend) Netzwerkerkennung Beliebig Nein
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales
Subnetz UDP 1900 Beliebig Beliebig Beliebig
Netzwerkerkennung (UPnP eingehend) Netzwerkerkennung Beliebig Nein
Zulassen Nein System Beliebig Beliebig TCP 2869 Beliebig Beliebig Beliebig
Netzwerkerkennung (WSD eingehend) Netzwerkerkennung Beliebig Nein
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales
Subnetz UDP 3702 Beliebig Beliebig Beliebig
Netzwerkerkennung (WSD EventsSecure eingehend) Netzwerkerkennung
Beliebig Nein Zulassen Nein System Beliebig Beliebig TCP 5358
Beliebig Beliebig Beliebig
Netzwerkerkennung (WSD-Ereignisse eingehend) Netzwerkerkennung
Beliebig Nein Zulassen Nein System Beliebig Beliebig TCP 5357
Beliebig Beliebig Beliebig
Remotedesktop (TCP eingehend) Remotedesktop Beliebig Nein Zulassen
Nein System Beliebig Beliebig TCP 3389 Beliebig Beliebig Beliebig
Remotedienstverwaltung (NP eingehend) Remotedienstverwaltung
Beliebig Nein Zulassen Nein System Beliebig Beliebig TCP 445 Beliebig
Beliebig Beliebig
Remotedienstverwaltung (RPC) Remotedienstverwaltung Beliebig Nein
Zulassen Nein %SystemRoot%\system32\services.exe Beliebig Beliebig TCP
Dynamisches RPC Beliebig Beliebig Beliebig
Remotedienstverwaltung (RPC-EPMAP) Remotedienstverwaltung Beliebig
Nein Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig
Beliebig TCP RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Remote-Ereignisprotokollverwaltung (NP eingehend)
Remote-Ereignisprotokollverwaltung Beliebig Nein Zulassen Nein System
Beliebig Beliebig TCP 445 Beliebig Beliebig Beliebig
Remote-Ereignisprotokollverwaltung (RPC)
Remote-Ereignisprotokollverwaltung Beliebig Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP Dynamisches
RPC Beliebig Beliebig Beliebig
Remote-Ereignisprotokollverwaltung (RPC-EPMAP)
Remote-Ereignisprotokollverwaltung Beliebig Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP
RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Remoteverwaltung (NP eingehend) Remoteverwaltung Beliebig Nein
Zulassen Nein System Beliebig Beliebig TCP 445 Beliebig Beliebig Beliebig
Remoteverwaltung (RPC) Remoteverwaltung Beliebig Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP Dynamisches
RPC Beliebig Beliebig Beliebig
Remoteverwaltung (RPC-EPMAP) Remoteverwaltung Beliebig Nein
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP
RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Remoteverwaltung geplanter Aufgaben (RPC) Remoteverwaltung geplanter
Aufgaben Beliebig Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP Dynamisches
RPC Beliebig Beliebig Beliebig
Remoteverwaltung geplanter Aufgaben (RPC-EPMAP) Remoteverwaltung
geplanter Aufgaben Beliebig Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP
RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Remotevolumeverwaltung - Dienst f�r virtuelle Datentr�ger (RPC)
Remotevolumeverwaltung Beliebig Nein Zulassen Nein
%SystemRoot%\system32\vds.exe Beliebig Beliebig TCP Dynamisches RPC
Beliebig Beliebig Beliebig
Remotevolumeverwaltung - Ladeprogramm des Dienstes f�r virtuelle
Datentr�ger (RPC) Remotevolumeverwaltung Beliebig Nein Zulassen Nein
%SystemRoot%\system32\vdsldr.exe Beliebig Beliebig TCP Dynamisches
RPC Beliebig Beliebig Beliebig
Remotevolumeverwaltung (RPC-EPMAP) Remotevolumeverwaltung Beliebig
Nein Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig
Beliebig TCP RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Routing und Remotezugriff (GRE eingehend) Routing und Remotezugriff
Beliebig Nein Zulassen Nein System Beliebig Beliebig GRE Beliebig
Beliebig Beliebig Beliebig
Routing und Remotezugriff (L2TP eingehend) Routing und Remotezugriff
Beliebig Nein Zulassen Nein System Beliebig Beliebig UDP 1701
Beliebig Beliebig Beliebig
Routing und Remotezugriff (PPTP eingehend) Routing und Remotezugriff
Beliebig Nein Zulassen Nein System Beliebig Beliebig TCP 1723
Beliebig Beliebig Beliebig
Schl�sselverwaltungsdienst (TCP eingehend) Schl�sselverwaltungsdienst
Beliebig Nein Zulassen Nein %SystemRoot%\system32\slsvc.exe Beliebig
Beliebig TCP 1688 Beliebig Beliebig Beliebig
Secure Socket Tunneling-Protokoll (SSTP eingehend) Secure Socket
Tunneling-Protokoll Beliebig Nein Zulassen Nein System Beliebig
Beliebig TCP 443 Beliebig Beliebig Beliebig
SNMP-Ablaufverfolgungsdienst (UDP eingehend) SNMP-Trap Dom�ne Nein
Zulassen Nein %SystemRoot%\system32\snmptrap.exe Beliebig
Beliebig UDP 162 Beliebig Beliebig Beliebig
SNMP-Ablaufverfolgungsdienst (UDP eingehend) SNMP-Trap Privat,
�ffentlich Nein Zulassen Nein %SystemRoot%\system32\snmptrap.exe
Beliebig Lokales Subnetz UDP 162 Beliebig Beliebig Beliebig
Windows-Firewallremoteverwaltung (RPC)
Windows-Firewallremoteverwaltung Beliebig Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP Dynamisches
RPC Beliebig Beliebig Beliebig
Windows-Firewallremoteverwaltung (RPC-EPMAP)
Windows-Firewallremoteverwaltung Beliebig Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP
RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Windows-Remoteverwaltung (HTTP eingehend) Windows-Remoteverwaltung
Beliebig Nein Zulassen Nein System Beliebig Beliebig TCP 80 Beliebig
Beliebig Beliebig
SCW-Firewallregel f�r Remotezugriff - Scshost - Dynamisches RPC
Windows-Sicherheitskonfigurations-Assistent Beliebig Nein Zulassen
Nein %systemroot%\system32\scshost.exe Beliebig Beliebig TCP
Dynamisches RPC Beliebig Beliebig Beliebig
SCW-Firewallregel f�r Remotezugriff - Scshost - Endpunkt-RPC-Mapper
Windows-Sicherheitskonfigurations-Assistent Beliebig Nein Zulassen
Nein %systemroot%\system32\scshost.exe Beliebig Beliebig TCP
RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
SCW-Firewallregel f�r Remotezugriff - Svchost - TCP
Windows-Sicherheitskonfigurations-Assistent Beliebig Nein Zulassen
Nein %systemroot%\system32\svchost.exe Beliebig Beliebig TCP 135
Beliebig Beliebig Beliebig
Windows-Verwaltungsinstrumentation (ASync eingehend)
Windows-Verwaltungsinstrumentation (WMI) Beliebig Nein Zulassen Nein
%systemroot%\system32\wbem\unsecapp.exe Beliebig Beliebig TCP
Beliebig Beliebig Beliebig Beliebig
Windows-Verwaltungsinstrumentation (DCOM eingehend)
Windows-Verwaltungsinstrumentation (WMI) Beliebig Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP 135 Beliebig
Beliebig Beliebig
Windows-Verwaltungsinstrumentation (WMI eingehend)
Windows-Verwaltungsinstrumentation (WMI) Beliebig Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP Beliebig
Beliebig Beliebig Beliebig
Jens Link
> wuerde man sich bei IPv6 mit dem kompletten filtern von ICMPv6 das
> "neighbor discovery" kaputt machen und damit *saemtliche*
> IPv6-Connectivity beseitigen (was natuerlich saemtliche
> Angriffsflaeche per IPv6 beseitigt ... zusammen mit dem Sinn des
> IPv6-Anschlusses ;-) ).
Statische neighbor-Eintr�ge sollten funktionieren. ;-)
Ralph Lehmann
> Hallo!
>
> On 24.10.2010 19:37, Wolfgang Ewert wrote:
>> Das mit dem "fertig konfiguriert" halte ich f�r eine Ente. Zumindest ICMP
>> wird (bei Server 2008 und WinXPSP3 - bei Win7 bin ich mir nicht sicher)
Und das gleiche nochmal f�r Windows 7 HP, 32bit
----------------------
Name Gruppe Profil Aktiviert Aktion Au�er Kraft setzen Programm Lokale
Adresse Remoteadresse Protokoll Lokaler Port Remoteport Zugelassene
Benutzer Zugelassene Computer
Anmeldedienst (NP eingehend) Anmeldedienst Alle Nein Zulassen Nein
System Beliebig Beliebig TCP 445 Beliebig Beliebig Beliebig
Computernamen-Registrierungsdienst von Windows-Teamarbeit (PNRP
eingehend) Computernamen-Registrierungsdienst von
Windows-Teamarbeit Alle Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig UDP 3540 Beliebig
Beliebig Beliebig
Computernamen-Registrierungsdienst von Windows-Teamarbeit (SSDP
eingehend) Computernamen-Registrierungsdienst von
Windows-Teamarbeit Alle Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Lokales Subnetz UDP 1900
Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend) Datei-
und Druckerfreigabe Dom�ne Nein Zulassen Nein Beliebig Beliebig
Beliebig ICMPv4 Beliebig Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend) Datei-
und Druckerfreigabe Privat, �ffentlich Nein Zulassen Nein Beliebig
Beliebig Lokales Subnetz ICMPv4 Beliebig Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (Echoanforderung - ICMPv6 eingehend) Datei-
und Druckerfreigabe Privat, �ffentlich Nein Zulassen Nein Beliebig
Beliebig Lokales Subnetz ICMPv6 Beliebig Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (Echoanforderung - ICMPv6 eingehend) Datei-
und Druckerfreigabe Dom�ne Nein Zulassen Nein Beliebig Beliebig
Beliebig ICMPv6 Beliebig Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (LLMNR-UDP eingehend) Datei- und
Druckerfreigabe Alle Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Lokales Subnetz UDP 5355
Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (NB-Datagramm eingehend) Datei- und
Druckerfreigabe Dom�ne Nein Zulassen Nein System Beliebig
Beliebig UDP 138 Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (NB-Datagramm eingehend) Datei- und
Druckerfreigabe Privat, �ffentlich Nein Zulassen Nein System Beliebig
Lokales Subnetz UDP 138 Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (NB-Name eingehend) Datei- und
Druckerfreigabe Privat, �ffentlich Nein Zulassen Nein System Beliebig
Lokales Subnetz UDP 137 Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (NB-Name eingehend) Datei- und
Druckerfreigabe Dom�ne Nein Zulassen Nein System Beliebig
Beliebig UDP 137 Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (NB-Sitzung eingehend) Datei- und
Druckerfreigabe Dom�ne Nein Zulassen Nein System Beliebig
Beliebig TCP 139 Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (NB-Sitzung eingehend) Datei- und
Druckerfreigabe Privat, �ffentlich Nein Zulassen Nein System Beliebig
Lokales Subnetz TCP 139 Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (SMB eingehend) Datei- und Druckerfreigabe
Dom�ne Nein Zulassen Nein System Beliebig Beliebig TCP 445 Beliebig
Beliebig Beliebig
Datei- und Druckerfreigabe (SMB eingehend) Datei- und Druckerfreigabe
Privat, �ffentlich Nein Zulassen Nein System Beliebig Lokales
Subnetz TCP 445 Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (Spoolerdienst - RPC) Datei- und
Druckerfreigabe Dom�ne Nein Zulassen Nein
%SystemRoot%\system32\spoolsv.exe Beliebig Beliebig TCP Dynamische
RPC-Ports Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (Spoolerdienst - RPC) Datei- und
Druckerfreigabe Privat, �ffentlich Nein Zulassen Nein
%SystemRoot%\system32\spoolsv.exe Beliebig Lokales Subnetz TCP
Dynamische RPC-Ports Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (Spoolerdienst - RPC-EPMAP) Datei- und
Druckerfreigabe Dom�ne Nein Zulassen Nein Beliebig Beliebig
Beliebig TCP RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Datei- und Druckerfreigabe (Spoolerdienst - RPC-EPMAP) Datei- und
Druckerfreigabe Privat, �ffentlich Nein Zulassen Nein Beliebig Beliebig
Lokales Subnetz TCP RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Distributed Transaction Coordinator (RPC) Distributed Transaction
Coordinator Dom�ne Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP Dynamische
RPC-Ports Beliebig Beliebig Beliebig
Distributed Transaction Coordinator (RPC) Distributed Transaction
Coordinator Privat, �ffentlich Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Lokales Subnetz TCP
Dynamische RPC-Ports Beliebig Beliebig Beliebig
Distributed Transaction Coordinator (RPC-EPMAP) Distributed
Transaction Coordinator Dom�ne Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP
RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Distributed Transaction Coordinator (RPC-EPMAP) Distributed
Transaction Coordinator Privat, �ffentlich Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Lokales Subnetz TCP
RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Distributed Transaction Coordinator (TCP eingehend) Distributed
Transaction Coordinator Privat, �ffentlich Nein Zulassen Nein
%SystemRoot%\system32\msdtc.exe Beliebig Lokales Subnetz TCP Beliebig
Beliebig Beliebig Beliebig
Distributed Transaction Coordinator (TCP eingehend) Distributed
Transaction Coordinator Dom�ne Nein Zulassen Nein
%SystemRoot%\system32\msdtc.exe Beliebig Beliebig TCP Beliebig
Beliebig Beliebig Beliebig
Heimnetzgruppe - Eingehend Heimnetzgruppe Privat Nein Zulassen Nein
%systemroot%\system32\svchost.exe Beliebig Lokales Subnetz TCP 3587
Beliebig Beliebig Beliebig
Heimnetzgruppe - Eingehend (PNRP) Heimnetzgruppe Privat Nein
Zulassen Nein %systemroot%\system32\svchost.exe Beliebig Lokales
Subnetz UDP 3540 Beliebig Beliebig Beliebig
iSCSI-Dienst (TCP eingehend) iSCSI-Dienst Dom�ne Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP Beliebig
Beliebig Beliebig Beliebig
iSCSI-Dienst (TCP eingehend) iSCSI-Dienst Privat, �ffentlich Nein
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales
Subnetz TCP Beliebig Beliebig Beliebig Beliebig
Kernnetzwerk - Dynamic Host Configuration-Protokoll (DHCP eingehend)
Kernnetzwerk Alle Ja Zulassen Nein %SystemRoot%\system32\svchost.exe
Beliebig Beliebig UDP 68 67 Beliebig Beliebig
Kernnetzwerk - Dynamic Host Configuration-Protokoll f�r IPv6(DHCPV6
eingehend) Kernnetzwerk Alle Ja Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig UDP 546 547
Beliebig Beliebig
Kernnetzwerk - Internetgruppenverwaltungs-Protokoll (IGMP eingehend)
Kernnetzwerk Alle Ja Zulassen Nein System Beliebig Beliebig IGMP
Beliebig Beliebig Beliebig Beliebig
Kernnetzwerk - IP-HTTPS (TCP eingehend) Kernnetzwerk Alle Ja
Zulassen Nein System Beliebig Beliebig TCP IP-HTTPS Beliebig Beliebig
Beliebig
Kernnetzwerk - IPv6 (IPv6 eingehend) Kernnetzwerk Alle Ja Zulassen
Nein System Beliebig Beliebig IPv6 Beliebig Beliebig Beliebig Beliebig
Kernnetzwerk - Multicastabh�rabfrage (ICMPv6 eingehend)
Kernnetzwerk Alle Ja Zulassen Nein System Beliebig Lokales Subnetz
ICMPv6 Beliebig Beliebig Beliebig Beliebig
Kernnetzwerk - Multicastabh�rbericht (ICMPv6 eingehend)
Kernnetzwerk Alle Ja Zulassen Nein System Beliebig Lokales Subnetz
ICMPv6 Beliebig Beliebig Beliebig Beliebig
Kernnetzwerk - Multicastabh�rbericht v2 (ICMPv6 eingehend)
Kernnetzwerk Alle Ja Zulassen Nein System Beliebig Lokales Subnetz
ICMPv6 Beliebig Beliebig Beliebig Beliebig
Kernnetzwerk - Multicastabh�rvorgang abgeschlossen (ICMPv6 eingehend)
Kernnetzwerk Alle Ja Zulassen Nein System Beliebig Lokales Subnetz
ICMPv6 Beliebig Beliebig Beliebig Beliebig
Kernnetzwerk - Nachbarermittlungsanfrage (ICMPv6 eingehend)
Kernnetzwerk Alle Ja Zulassen Nein System Beliebig Beliebig ICMPv6
Beliebig Beliebig Beliebig Beliebig
Kernnetzwerk - Nachbarermittlungsank�ndigung (ICMPv6 eingehend)
Kernnetzwerk Alle Ja Zulassen Nein System Beliebig Beliebig ICMPv6
Beliebig Beliebig Beliebig Beliebig
Kernnetzwerk - Paket zu gro� (ICMPv6 eingehend) Kernnetzwerk Alle Ja
Zulassen Nein System Beliebig Beliebig ICMPv6 Beliebig Beliebig
Beliebig Beliebig
Kernnetzwerk - Parameterproblem (ICMPv6 eingehend) Kernnetzwerk
Alle Ja Zulassen Nein System Beliebig Beliebig ICMPv6 Beliebig
Beliebig Beliebig Beliebig
Kernnetzwerk - Routeranfrage (ICMPv6 eingehend) Kernnetzwerk Alle Ja
Zulassen Nein System Beliebig Beliebig ICMPv6 Beliebig Beliebig
Beliebig Beliebig
Kernnetzwerk - Routerank�ndigung (ICMPv6 eingehend) Kernnetzwerk
Alle Ja Zulassen Nein System Beliebig fe80::/64 ICMPv6 Beliebig
Beliebig Beliebig Beliebig
Kernnetzwerk - Teredo (UDP eingehend) Kernnetzwerk Alle Ja Zulassen
Nein %SystemRoot%\system32\svchost.exe Beliebig Beliebig UDP
Edgeausnahme Beliebig Beliebig Beliebig
Kernnetzwerk - Zeit�berschreitung (ICMPv6 eingehend) Kernnetzwerk
Alle Ja Zulassen Nein System Beliebig Beliebig ICMPv6 Beliebig
Beliebig Beliebig Beliebig
Kernnetzwerk - Ziel nicht erreichbar (ICMPv6 eingehend)
Kernnetzwerk Alle Ja Zulassen Nein System Beliebig Beliebig ICMPv6
Beliebig Beliebig Beliebig Beliebig
Kernnetzwerk - Ziel nicht erreichbar, Fragmentierung erforderlich
(ICMPv4 eingehend) Kernnetzwerk Alle Ja Zulassen Nein System Beliebig
Beliebig ICMPv4 Beliebig Beliebig Beliebig Beliebig
Leistungsprotokolle und -warnungen (DCOM eingehend)
Leistungsprotokolle und -warnungen Privat, �ffentlich Nein Zulassen
Nein %systemroot%\system32\svchost.exe Beliebig Lokales Subnetz TCP
135 Beliebig Beliebig Beliebig
Leistungsprotokolle und -warnungen (DCOM eingehend)
Leistungsprotokolle und -warnungen Dom�ne Nein Zulassen Nein
%systemroot%\system32\svchost.exe Beliebig Beliebig TCP 135 Beliebig
Beliebig Beliebig
Leistungsprotokolle und -warnungen (TCP eingehend) Leistungsprotokolle
und -warnungen Dom�ne Nein Zulassen Nein
%systemroot%\system32\plasrv.exe Beliebig Beliebig TCP Beliebig
Beliebig Beliebig Beliebig
Leistungsprotokolle und -warnungen (TCP eingehend) Leistungsprotokolle
und -warnungen Privat, �ffentlich Nein Zulassen Nein
%systemroot%\system32\plasrv.exe Beliebig Lokales Subnetz TCP
Beliebig Beliebig Beliebig Beliebig
Media Center Extender - HTTP-Streaming (TCP eingehend) Media Center
Extender Alle Nein Zulassen Nein System Beliebig Lokales Subnetz
TCP 10244 Beliebig Beliebig Beliebig
Media Center Extender - Medienstreaming (TCP eingehend) Media Center
Extender Alle Nein Zulassen Nein System Beliebig Lokales Subnetz
TCP 2869 Beliebig Beliebig Beliebig
Media Center Extender - qWave (TCP eingehend) Media Center Extender
Alle Nein Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig
Lokales Subnetz TCP 2177 Beliebig Beliebig Beliebig
Media Center Extender - qWave (UDP eingehend) Media Center Extender
Alle Nein Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig
Lokales Subnetz UDP 2177 Beliebig Beliebig Beliebig
Media Center Extender - RTSP (TCP eingehend) Media Center Extender
Alle Nein Zulassen Nein %SystemRoot%\ehome\ehshell.exe Beliebig
Lokales Subnetz TCP 554, 8554, 8555, 8556, 8557, 8558 Beliebig
Beliebig Beliebig
Media Center Extender - SSDP (UDP eingehend) Media Center Extender
Alle Nein Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig
Lokales Subnetz UDP 1900 Beliebig Beliebig Beliebig
Media Center Extender - WMDRM-ND/RTP/RTCP (UDP eingehend) Media Center
Extender Alle Nein Zulassen Nein %SystemRoot%\ehome\ehshell.exe
Beliebig Lokales Subnetz UDP 7777, 7778, 7779, 7780, 7781, 5004, 5005,
50004, 50005, 50006, 50007, 50008, 50009, 50010, 50011, 50012, 50013
Beliebig Beliebig Beliebig
Media Center Extender - XSP (TCP eingehend) Media Center Extender
Alle Nein Zulassen Nein System Beliebig Lokales Subnetz TCP 3390
Beliebig Beliebig Beliebig
Netzwerkerkennung (LLMNR-UDP eingehend) Netzwerkerkennung Privat Ja
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales
Subnetz UDP 5355 Beliebig Beliebig Beliebig
Netzwerkerkennung (LLMNR-UDP eingehend) Netzwerkerkennung Dom�ne,
�ffentlich Nein Zulassen Nein %SystemRoot%\system32\svchost.exe
Beliebig Lokales Subnetz UDP 5355 Beliebig Beliebig Beliebig
Netzwerkerkennung (NB-Datagramm eingehend) Netzwerkerkennung Privat
Ja Zulassen Nein System Beliebig Lokales Subnetz UDP 138 Beliebig
Beliebig Beliebig
Netzwerkerkennung (NB-Datagramm eingehend) Netzwerkerkennung Dom�ne
Nein Zulassen Nein System Beliebig Beliebig UDP 138 Beliebig Beliebig
Beliebig
Netzwerkerkennung (NB-Datagramm eingehend) Netzwerkerkennung
�ffentlich Nein Zulassen Nein System Beliebig Lokales Subnetz UDP 138
Beliebig Beliebig Beliebig
Netzwerkerkennung (NB-Name eingehend) Netzwerkerkennung Privat Ja
Zulassen Nein System Beliebig Lokales Subnetz UDP 137 Beliebig
Beliebig Beliebig
Netzwerkerkennung (NB-Name eingehend) Netzwerkerkennung Dom�ne Nein
Zulassen Nein System Beliebig Beliebig UDP 137 Beliebig Beliebig Beliebig
Netzwerkerkennung (NB-Name eingehend) Netzwerkerkennung �ffentlich
Nein Zulassen Nein System Beliebig Lokales Subnetz UDP 137 Beliebig
Beliebig Beliebig
Netzwerkerkennung (Pub-WSD eingehend) Netzwerkerkennung Dom�ne,
�ffentlich Nein Zulassen Nein %SystemRoot%\system32\svchost.exe
Beliebig Lokales Subnetz UDP 3702 Beliebig Beliebig Beliebig
Netzwerkerkennung (Pub-WSD eingehend) Netzwerkerkennung Privat Ja
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales
Subnetz UDP 3702 Beliebig Beliebig Beliebig
Netzwerkerkennung (SSDP eingehend) Netzwerkerkennung Dom�ne,
�ffentlich Nein Zulassen Nein %SystemRoot%\system32\svchost.exe
Beliebig Lokales Subnetz UDP 1900 Beliebig Beliebig Beliebig
Netzwerkerkennung (SSDP eingehend) Netzwerkerkennung Privat Ja
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales
Subnetz UDP 1900 Beliebig Beliebig Beliebig
Netzwerkerkennung (UPnP eingehend) Netzwerkerkennung Privat Ja
Zulassen Nein System Beliebig Lokales Subnetz TCP 2869 Beliebig
Beliebig Beliebig
Netzwerkerkennung (UPnP eingehend) Netzwerkerkennung �ffentlich Nein
Zulassen Nein System Beliebig Lokales Subnetz TCP 2869 Beliebig
Beliebig Beliebig
Netzwerkerkennung (UPnP eingehend) Netzwerkerkennung Dom�ne Nein
Zulassen Nein System Beliebig Beliebig TCP 2869 Beliebig Beliebig Beliebig
Netzwerkerkennung (WSD eingehend) Netzwerkerkennung Privat Ja
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales
Subnetz UDP 3702 Beliebig Beliebig Beliebig
Netzwerkerkennung (WSD eingehend) Netzwerkerkennung Dom�ne,
�ffentlich Nein Zulassen Nein %SystemRoot%\system32\svchost.exe
Beliebig Lokales Subnetz UDP 3702 Beliebig Beliebig Beliebig
Netzwerkerkennung (WSD EventsSecure eingehend) Netzwerkerkennung
Privat Ja Zulassen Nein System Beliebig Lokales Subnetz TCP 5358
Beliebig Beliebig Beliebig
Netzwerkerkennung (WSD EventsSecure eingehend) Netzwerkerkennung
�ffentlich Nein Zulassen Nein System Beliebig Lokales Subnetz TCP
5358 Beliebig Beliebig Beliebig
Netzwerkerkennung (WSD EventsSecure eingehend) Netzwerkerkennung
Dom�ne Nein Zulassen Nein System Beliebig Beliebig TCP 5358 Beliebig
Beliebig Beliebig
Netzwerkerkennung (WSD-Ereignisse eingehend) Netzwerkerkennung
Dom�ne Nein Zulassen Nein System Beliebig Beliebig TCP 5357 Beliebig
Beliebig Beliebig
Netzwerkerkennung (WSD-Ereignisse eingehend) Netzwerkerkennung
Privat Ja Zulassen Nein System Beliebig Lokales Subnetz TCP 5357
Beliebig Beliebig Beliebig
Netzwerkerkennung (WSD-Ereignisse eingehend) Netzwerkerkennung
�ffentlich Nein Zulassen Nein System Beliebig Lokales Subnetz TCP
5357 Beliebig Beliebig Beliebig
Remotedienstverwaltung (NP eingehend) Remotedienstverwaltung Dom�ne
Nein Zulassen Nein System Beliebig Beliebig TCP 445 Beliebig Beliebig
Beliebig
Remotedienstverwaltung (NP eingehend) Remotedienstverwaltung Privat,
�ffentlich Nein Zulassen Nein System Beliebig Lokales Subnetz TCP 445
Beliebig Beliebig Beliebig
Remotedienstverwaltung (RPC) Remotedienstverwaltung Privat,
�ffentlich Nein Zulassen Nein %SystemRoot%\system32\services.exe
Beliebig Lokales Subnetz TCP Dynamische RPC-Ports Beliebig Beliebig
Beliebig
Remotedienstverwaltung (RPC) Remotedienstverwaltung Dom�ne Nein
Zulassen Nein %SystemRoot%\system32\services.exe Beliebig Beliebig TCP
Dynamische RPC-Ports Beliebig Beliebig Beliebig
Remotedienstverwaltung (RPC-EPMAP) Remotedienstverwaltung Privat,
�ffentlich Nein Zulassen Nein %SystemRoot%\system32\svchost.exe
Beliebig Lokales Subnetz TCP RPC-Endpunktzuordnung Beliebig Beliebig
Beliebig
Remotedienstverwaltung (RPC-EPMAP) Remotedienstverwaltung Dom�ne Nein
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP
RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Remote-Ereignisprotokollverwaltung (NP eingehend)
Remote-Ereignisprotokollverwaltung Privat, �ffentlich Nein Zulassen
Nein System Beliebig Lokales Subnetz TCP 445 Beliebig Beliebig Beliebig
Remote-Ereignisprotokollverwaltung (NP eingehend)
Remote-Ereignisprotokollverwaltung Dom�ne Nein Zulassen Nein System
Beliebig Beliebig TCP 445 Beliebig Beliebig Beliebig
Remote-Ereignisprotokollverwaltung (RPC)
Remote-Ereignisprotokollverwaltung Privat, �ffentlich Nein Zulassen
Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales Subnetz TCP
Dynamische RPC-Ports Beliebig Beliebig Beliebig
Remote-Ereignisprotokollverwaltung (RPC)
Remote-Ereignisprotokollverwaltung Dom�ne Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP Dynamische
RPC-Ports Beliebig Beliebig Beliebig
Remote-Ereignisprotokollverwaltung (RPC-EPMAP)
Remote-Ereignisprotokollverwaltung Dom�ne Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP
RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Remote-Ereignisprotokollverwaltung (RPC-EPMAP)
Remote-Ereignisprotokollverwaltung Privat, �ffentlich Nein Zulassen
Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales Subnetz TCP
RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Remoteunterst�tzung (DCOM eingehend) Remoteunterst�tzung Dom�ne Ja
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Beliebig
TCP 135 Beliebig Beliebig Beliebig
Remoteunterst�tzung (PNRP eingehend) Remoteunterst�tzung Dom�ne,
Privat Ja Zulassen Nein %systemroot%\system32\svchost.exe Beliebig
Beliebig UDP 3540 Beliebig Beliebig Beliebig
Remoteunterst�tzung (PNRP eingehend) Remoteunterst�tzung �ffentlich
Nein Zulassen Nein %systemroot%\system32\svchost.exe Beliebig
Beliebig UDP 3540 Beliebig Beliebig Beliebig
Remoteunterst�tzung (RA-Server-TCP eingehend) Remoteunterst�tzung
Dom�ne Ja Zulassen Nein %SystemRoot%\system32\raserver.exe Beliebig
Beliebig TCP Beliebig Beliebig Beliebig Beliebig
Remoteunterst�tzung (SSDP/TCP eingehend) Remoteunterst�tzung Dom�ne,
Privat Ja Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig
Lokales Subnetz TCP 2869 Beliebig Beliebig Beliebig
Remoteunterst�tzung (SSDP/UDP eingehend) Remoteunterst�tzung Dom�ne,
Privat Ja Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig
Lokales Subnetz UDP 1900 Beliebig Beliebig Beliebig
Remoteunterst�tzung (TCP eingehend) Remoteunterst�tzung �ffentlich
Nein Zulassen Nein %SystemRoot%\system32\msra.exe Beliebig Beliebig
TCP Beliebig Beliebig Beliebig Beliebig
Remoteunterst�tzung (TCP eingehend) Remoteunterst�tzung Dom�ne,
Privat Ja Zulassen Nein %SystemRoot%\system32\msra.exe Beliebig
Beliebig TCP Beliebig Beliebig Beliebig Beliebig
Remoteverwaltung geplanter Aufgaben (RPC) Remoteverwaltung geplanter
Aufgaben Privat, �ffentlich Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Lokales Subnetz TCP
Dynamische RPC-Ports Beliebig Beliebig Beliebig
Remoteverwaltung geplanter Aufgaben (RPC) Remoteverwaltung geplanter
Aufgaben Dom�ne Nein Zulassen Nein %SystemRoot%\system32\svchost.exe
Beliebig Beliebig TCP Dynamische RPC-Ports Beliebig Beliebig Beliebig
Remoteverwaltung geplanter Aufgaben (RPC-EPMAP) Remoteverwaltung
geplanter Aufgaben Privat, �ffentlich Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Lokales Subnetz TCP
RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Remoteverwaltung geplanter Aufgaben (RPC-EPMAP) Remoteverwaltung
geplanter Aufgaben Dom�ne Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP
RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Remotevolumeverwaltung - Dienst f�r virtuelle Datentr�ger (RPC)
Remotevolumeverwaltung Dom�ne Nein Zulassen Nein
%SystemRoot%\system32\vds.exe Beliebig Beliebig TCP Dynamische
RPC-Ports Beliebig Beliebig Beliebig
Remotevolumeverwaltung - Dienst f�r virtuelle Datentr�ger (RPC)
Remotevolumeverwaltung Privat, �ffentlich Nein Zulassen Nein
%SystemRoot%\system32\vds.exe Beliebig Lokales Subnetz TCP Dynamische
RPC-Ports Beliebig Beliebig Beliebig
Remotevolumeverwaltung - Ladeprogramm des Dienstes f�r virtuelle
Datentr�ger (RPC) Remotevolumeverwaltung Dom�ne Nein Zulassen Nein
%SystemRoot%\system32\vdsldr.exe Beliebig Beliebig TCP Dynamische
RPC-Ports Beliebig Beliebig Beliebig
Remotevolumeverwaltung - Ladeprogramm des Dienstes f�r virtuelle
Datentr�ger (RPC) Remotevolumeverwaltung Privat, �ffentlich Nein
Zulassen Nein %SystemRoot%\system32\vdsldr.exe Beliebig Lokales
Subnetz TCP Dynamische RPC-Ports Beliebig Beliebig Beliebig
Remotevolumeverwaltung (RPC-EPMAP) Remotevolumeverwaltung Dom�ne Nein
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP
RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Remotevolumeverwaltung (RPC-EPMAP) Remotevolumeverwaltung Privat,
�ffentlich Nein Zulassen Nein %SystemRoot%\system32\svchost.exe
Beliebig Lokales Subnetz TCP RPC-Endpunktzuordnung Beliebig Beliebig
Beliebig
Routing und Remotezugriff (GRE eingehend) Routing und RAS Alle Nein
Zulassen Nein System Beliebig Beliebig GRE Beliebig Beliebig Beliebig
Beliebig
Routing und Remotezugriff (L2TP eingehend) Routing und RAS Alle Nein
Zulassen Nein System Beliebig Beliebig UDP 1701 Beliebig Beliebig Beliebig
Routing und Remotezugriff (PPTP eingehend) Routing und RAS Alle Nein
Zulassen Nein System Beliebig Beliebig TCP 1723 Beliebig Beliebig Beliebig
Secure Socket Tunneling-Protokoll (SSTP eingehend) Secure Socket
Tunneling-Protokoll Alle Nein Zulassen Nein System Beliebig
Beliebig TCP 443 Beliebig Beliebig Beliebig
SNMP-Ablaufverfolgungsdienst (UDP eingehend) SNMP-Trap Dom�ne Nein
Zulassen Nein %SystemRoot%\system32\snmptrap.exe Beliebig
Beliebig UDP 162 Beliebig Beliebig Beliebig
SNMP-Ablaufverfolgungsdienst (UDP eingehend) SNMP-Trap Privat,
�ffentlich Nein Zulassen Nein %SystemRoot%\system32\snmptrap.exe
Beliebig Lokales Subnetz UDP 162 Beliebig Beliebig Beliebig
Tragbare Drahtlosger�te (SSDP eingehend) Tragbare Drahtlosger�te
Alle Nein Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig
Lokales Subnetz UDP 1900 Beliebig Beliebig Beliebig
Tragbare Drahtlosger�te (UPnP eingehend) Tragbare Drahtlosger�te
Alle Nein Zulassen Nein System Beliebig Lokales Subnetz TCP 2869
Beliebig Beliebig Beliebig
Verbindung mit einem Netzwerkprojektor herstellen (TCP eingehend)
Verbindung mit einem Netzwerkprojektor herstellen Dom�ne Nein
Zulassen Nein %SystemRoot%\system32\netproj.exe Beliebig Beliebig TCP
Beliebig Beliebig Beliebig Beliebig
Verbindung mit einem Netzwerkprojektor herstellen (TCP eingehend)
Verbindung mit einem Netzwerkprojektor herstellen Privat,
�ffentlich Nein Zulassen Nein %SystemRoot%\system32\netproj.exe
Beliebig Lokales Subnetz TCP Beliebig Beliebig Beliebig Beliebig
Verbindung mit einem Netzwerkprojektor herstellen (WSD eingehend)
Verbindung mit einem Netzwerkprojektor herstellen Alle Nein
Zulassen Nein %SystemRoot%\system32\netproj.exe Beliebig Lokales
Subnetz UDP 3702 Beliebig Beliebig Beliebig
Verbindung mit einem Netzwerkprojektor herstellen (WSD EventsSecure
eingehend) Verbindung mit einem Netzwerkprojektor herstellen Dom�ne
Nein Zulassen Nein System Beliebig Beliebig TCP 5358 Beliebig
Beliebig Beliebig
Verbindung mit einem Netzwerkprojektor herstellen (WSD EventsSecure
eingehend) Verbindung mit einem Netzwerkprojektor herstellen Privat,
�ffentlich Nein Zulassen Nein System Beliebig Lokales Subnetz TCP
5358 Beliebig Beliebig Beliebig
Verbindung mit einem Netzwerkprojektor herstellen (WSD-Ereignisse
eingehend) Verbindung mit einem Netzwerkprojektor herstellen Privat,
�ffentlich Nein Zulassen Nein System Beliebig Lokales Subnetz TCP
5357 Beliebig Beliebig Beliebig
Verbindung mit einem Netzwerkprojektor herstellen (WSD-Ereignisse
eingehend) Verbindung mit einem Netzwerkprojektor herstellen Dom�ne
Nein Zulassen Nein System Beliebig Beliebig TCP 5357 Beliebig
Beliebig Beliebig
Windows Media Player (UDP eingehend) Windows Media Player Alle Nein
Zulassen Nein %ProgramFiles%\Windows Media Player\wmplayer.exe
Beliebig Beliebig UDP Beliebig Beliebig Beliebig Beliebig
Windows Media Player-Netzwerkfreigabedienst (HTTP-Streaming eingehend)
Windows Media Player-Netzwerkfreigabedienst Dom�ne Nein Zulassen Nein
System Beliebig Beliebig TCP 10243 Beliebig Beliebig Beliebig
Windows Media Player-Netzwerkfreigabedienst (HTTP-Streaming eingehend)
Windows Media Player-Netzwerkfreigabedienst Privat, �ffentlich Nein
Zulassen Nein System Beliebig Lokales Subnetz TCP 10243 Beliebig
Beliebig Beliebig
Windows Media Player-Netzwerkfreigabedienst (qWave-TCP eingehend)
Windows Media Player-Netzwerkfreigabedienst Privat, �ffentlich Nein
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales
Subnetz TCP 2177 Beliebig Beliebig Beliebig
Windows Media Player-Netzwerkfreigabedienst (qWave-TCP eingehend)
Windows Media Player-Netzwerkfreigabedienst Dom�ne Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP 2177 Beliebig
Beliebig Beliebig
Windows Media Player-Netzwerkfreigabedienst (qWave-UDP eingehend)
Windows Media Player-Netzwerkfreigabedienst Privat, �ffentlich Nein
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales
Subnetz UDP 2177 Beliebig Beliebig Beliebig
Windows Media Player-Netzwerkfreigabedienst (qWave-UDP eingehend)
Windows Media Player-Netzwerkfreigabedienst Dom�ne Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig UDP 2177 Beliebig
Beliebig Beliebig
Windows Media Player-Netzwerkfreigabedienst (SSDP eingehend) Windows
Media Player-Netzwerkfreigabedienst Alle Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Lokales Subnetz UDP 1900
Beliebig Beliebig Beliebig
Windows Media Player-Netzwerkfreigabedienst (Streaming-UDP eingehend)
Windows Media Player-Netzwerkfreigabedienst Dom�ne Nein Zulassen Nein
%PROGRAMFILES%\Windows Media Player\wmplayer.exe Beliebig Beliebig
UDP Beliebig Beliebig Beliebig Beliebig
Windows Media Player-Netzwerkfreigabedienst (Streaming-UDP eingehend)
Windows Media Player-Netzwerkfreigabedienst Privat, �ffentlich Nein
Zulassen Nein %PROGRAMFILES%\Windows Media Player\wmplayer.exe Beliebig
Lokales Subnetz UDP Beliebig Beliebig Beliebig Beliebig
Windows Media Player-Netzwerkfreigabedienst (TCP eingehend) Windows
Media Player-Netzwerkfreigabedienst Dom�ne Nein Zulassen Nein
%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe Beliebig Beliebig
TCP Beliebig Beliebig Beliebig Beliebig
Windows Media Player-Netzwerkfreigabedienst (TCP eingehend) Windows
Media Player-Netzwerkfreigabedienst Privat, �ffentlich Nein Zulassen
Nein %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe Beliebig Lokales
Subnetz TCP Beliebig Beliebig Beliebig Beliebig
Windows Media Player-Netzwerkfreigabedienst (UDP eingehend) Windows
Media Player-Netzwerkfreigabedienst Dom�ne Nein Zulassen Nein
%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe Beliebig Beliebig
UDP Beliebig Beliebig Beliebig Beliebig
Windows Media Player-Netzwerkfreigabedienst (UDP eingehend) Windows
Media Player-Netzwerkfreigabedienst Privat, �ffentlich Nein Zulassen
Nein %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe Beliebig Lokales
Subnetz UDP Beliebig Beliebig Beliebig Beliebig
Windows Media Player-Netzwerkfreigabedienst (UPnP eingehend) Windows
Media Player-Netzwerkfreigabedienst Alle Nein Zulassen Nein System
Beliebig Lokales Subnetz TCP 2869 Beliebig Beliebig Beliebig
Windows Media Player-Netzwerkfreigabedienst (HTTP-Streaming eingehend)
Windows Media Player-Netzwerkfreigabedienst (Internet) Dom�ne,
Privat Nein Zulassen Nein System Beliebig Beliebig TCP 10245 Beliebig
Beliebig Beliebig
Windows-Firewallremoteverwaltung (RPC)
Windows-Firewallremoteverwaltung Dom�ne Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP Dynamische
RPC-Ports Beliebig Beliebig Beliebig
Windows-Firewallremoteverwaltung (RPC) Windows-Firewallremoteverwaltung
Privat, �ffentlich Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Lokales Subnetz TCP
Dynamische RPC-Ports Beliebig Beliebig Beliebig
Windows-Firewallremoteverwaltung (RPC-EPMAP)
Windows-Firewallremoteverwaltung Privat, �ffentlich Nein Zulassen
Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales Subnetz TCP
RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Windows-Firewallremoteverwaltung (RPC-EPMAP)
Windows-Firewallremoteverwaltung Dom�ne Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP
RPC-Endpunktzuordnung Beliebig Beliebig Beliebig
Windows-Peer-zu-Peer-Zusammenarbeits-Foundation (PNRP eingehend)
Windows-Peer-zu-Peer-Zusammenarbeits-Foundation Alle Nein Zulassen
Nein %SystemRoot%\system32\svchost.exe Beliebig Beliebig UDP 3540
Beliebig Beliebig Beliebig
Windows-Peer-zu-Peer-Zusammenarbeits-Foundation (SSDP eingehend)
Windows-Peer-zu-Peer-Zusammenarbeits-Foundation Alle Nein Zulassen
Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales Subnetz UDP
1900 Beliebig Beliebig Beliebig
Windows-Peer-zu-Peer-Zusammenarbeits-Foundation (TCP eingehend)
Windows-Peer-zu-Peer-Zusammenarbeits-Foundation Alle Nein Zulassen
Nein %SystemRoot%\system32\p2phost.exe Beliebig Beliebig TCP Beliebig
Beliebig Beliebig Beliebig
Windows-Peer-zu-Peer-Zusammenarbeits-Foundation (WSD eingehend)
Windows-Peer-zu-Peer-Zusammenarbeits-Foundation Alle Nein Zulassen
Nein %SystemRoot%\system32\p2phost.exe Beliebig Lokales Subnetz UDP
3702 Beliebig Beliebig Beliebig
Windows-Remoteverwaltung - Kompatibilit�tsmodus (HTTP eingehend)
Windows-Remoteverwaltung Privat, �ffentlich Nein Zulassen Nein System
Beliebig Lokales Subnetz TCP 80 Beliebig Beliebig Beliebig
Windows-Remoteverwaltung - Kompatibilit�tsmodus (HTTP eingehend)
Windows-Remoteverwaltung Dom�ne Nein Zulassen Nein System Beliebig
Beliebig TCP 80 Beliebig Beliebig Beliebig
Windows-Remoteverwaltung (HTTP eingehend) Windows-Remoteverwaltung
Dom�ne Nein Zulassen Nein System Beliebig Beliebig TCP 5985 Beliebig
Beliebig Beliebig
Windows-Remoteverwaltung (HTTP eingehend) Windows-Remoteverwaltung
Privat, �ffentlich Nein Zulassen Nein System Beliebig Lokales
Subnetz TCP 5985 Beliebig Beliebig Beliebig
Windows-Verwaltungsinstrumentation (ASync eingehend)
Windows-Verwaltungsinstrumentation (WMI) Dom�ne Nein Zulassen Nein
%systemroot%\system32\wbem\unsecapp.exe Beliebig Beliebig TCP
Beliebig Beliebig Beliebig Beliebig
Windows-Verwaltungsinstrumentation (ASync eingehend)
Windows-Verwaltungsinstrumentation (WMI) Privat, �ffentlich Nein
Zulassen Nein %systemroot%\system32\wbem\unsecapp.exe Beliebig Lokales
Subnetz TCP Beliebig Beliebig Beliebig Beliebig
Windows-Verwaltungsinstrumentation (DCOM eingehend)
Windows-Verwaltungsinstrumentation (WMI) Privat, �ffentlich Nein
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales
Subnetz TCP 135 Beliebig Beliebig Beliebig
Windows-Verwaltungsinstrumentation (DCOM eingehend)
Windows-Verwaltungsinstrumentation (WMI) Dom�ne Nein Zulassen Nein
%SystemRoot%\system32\svchost.exe Beliebig Beliebig TCP 135 Beliebig
Beliebig Beliebig
Windows-Verwaltungsinstrumentation (WMI eingehend)
Windows-Verwaltungsinstrumentation (WMI) Privat, �ffentlich Nein
Zulassen Nein %SystemRoot%\system32\svchost.exe Beliebig Lokales
Subnetz TCP Beliebig Beliebig Beliebig Beliebig
Windows-Verwaltungsinstrumentation (WMI eingehend)
Windows-Verwaltungsinstrumentation (WMI) Dom�ne Nein Zulassen Nein
Juergen P. Meier
> Juergen Ilse <jue...@usenet-verwaltung.de> writes:
>
>> wuerde man sich bei IPv6 mit dem kompletten filtern von ICMPv6 das
>> "neighbor discovery" kaputt machen und damit *saemtliche*
>> IPv6-Connectivity beseitigen (was natuerlich saemtliche
>> Angriffsflaeche per IPv6 beseitigt ... zusammen mit dem Sinn des
>> IPv6-Anschlusses ;-) ).
>
Nicht wirklich. Vorallem wenn du mehrere von einer Ur-Instanz geklonte
Virtuelle Maschinen im selben Netz hast.
Wolfgang Ewert
> > Das mit dem "fertig konfiguriert" halte ich f�r eine Ente. Zumindest ICMP
> > wird (bei Server 2008 und WinXPSP3 - bei Win7 bin ich mir nicht sicher)
>
> Ich habe einfach mal eine neue VM mit Server 2008 (32bit, Standard,
> vollst�ndige Installation, SP1 includiert) aufgesetzt und unmittelbar
> nach der Fertigstellung die Paketfilterregeln exportiert.
>
> Ich stelle diese hiermit unver�ndert und unformatiert zur Verf�gung -
> vielleicht l�sst sich die Debatte so ein wenig versachlichen.
>
> ciao Ralph
> ----------------------
> Name Gruppe Profil Aktiviert Aktion Au�er Kraft setzen Programm Lokale
> Adresse Remoteadresse Protokoll Lokaler Port Remoteport Zugelassene
> Benutzer Zugelassene Computer
Danke. Was die Auswertung betrifft, schlie�e ich mich Heiko an -dito das
f�r Win7.
Ralph Lehmann
> Danke. Was die Auswertung betrifft, schlie�e ich mich Heiko an -dito das
> f�r Win7.
OK, stimmt lat�r. ;-)
Da Anh�nge im Usenet nicht schick sind und ich keinen Bock habe, ewig im
TB herumzufrickeln, liefere ich das ganze Zeugs nochmal als csv (mit
Semikolon getrennt). So l�sst es sich - wenn man das wirklich will -
verarbeiten, wie gerade getestet.
HTH, falls nicht, tut's mir leid.
ciao Ralph
Windows 7:
----------
Name;Gruppe;Profil;Aktiviert;Aktion;Au�er Kraft setzen;Programm;Lokale
Adresse;Remoteadresse;Protokoll;Lokaler Port;Remoteport;Zugelassene
Benutzer;Zugelassene Computer
Anmeldedienst (NP
eingehend);Anmeldedienst;Alle;Nein;Zulassen;Nein;System;Beliebig;Beliebig;TCP;445;Beliebig;Beliebig;Beliebig
Computernamen-Registrierungsdienst von Windows-Teamarbeit (PNRP
eingehend);Computernamen-Registrierungsdienst von
Windows-Teamarbeit;Alle;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;UDP;3540;Beliebig;Beliebig;Beliebig
Computernamen-Registrierungsdienst von Windows-Teamarbeit (SSDP
eingehend);Computernamen-Registrierungsdienst von
Windows-Teamarbeit;Alle;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;1900;Beliebig;Beliebig;Beliebig
Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend);Datei-
und
Druckerfreigabe;Dom�ne;Nein;Zulassen;Nein;Beliebig;Beliebig;Beliebig;ICMPv4;Beliebig;Beliebig;Beliebig;Beliebig
Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend);Datei-
und Druckerfreigabe;Privat,
�ffentlich;Nein;Zulassen;Nein;Beliebig;Beliebig;Lokales
Subnetz;ICMPv4;Beliebig;Beliebig;Beliebig;Beliebig
Datei- und Druckerfreigabe (Echoanforderung - ICMPv6 eingehend);Datei-
und Druckerfreigabe;Privat,
�ffentlich;Nein;Zulassen;Nein;Beliebig;Beliebig;Lokales
Subnetz;ICMPv6;Beliebig;Beliebig;Beliebig;Beliebig
Datei- und Druckerfreigabe (Echoanforderung - ICMPv6 eingehend);Datei-
und
Druckerfreigabe;Dom�ne;Nein;Zulassen;Nein;Beliebig;Beliebig;Beliebig;ICMPv6;Beliebig;Beliebig;Beliebig;Beliebig
Datei- und Druckerfreigabe (LLMNR-UDP eingehend);Datei- und
Druckerfreigabe;Alle;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;5355;Beliebig;Beliebig;Beliebig
Datei- und Druckerfreigabe (NB-Datagramm eingehend);Datei- und
Druckerfreigabe;Dom�ne;Nein;Zulassen;Nein;System;Beliebig;Beliebig;UDP;138;Beliebig;Beliebig;Beliebig
Datei- und Druckerfreigabe (NB-Datagramm eingehend);Datei- und
Druckerfreigabe;Privat,
�ffentlich;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;UDP;138;Beliebig;Beliebig;Beliebig
Datei- und Druckerfreigabe (NB-Name eingehend);Datei- und
Druckerfreigabe;Privat,
�ffentlich;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;UDP;137;Beliebig;Beliebig;Beliebig
Datei- und Druckerfreigabe (NB-Name eingehend);Datei- und
Druckerfreigabe;Dom�ne;Nein;Zulassen;Nein;System;Beliebig;Beliebig;UDP;137;Beliebig;Beliebig;Beliebig
Datei- und Druckerfreigabe (NB-Sitzung eingehend);Datei- und
Druckerfreigabe;Dom�ne;Nein;Zulassen;Nein;System;Beliebig;Beliebig;TCP;139;Beliebig;Beliebig;Beliebig
Datei- und Druckerfreigabe (NB-Sitzung eingehend);Datei- und
Druckerfreigabe;Privat,
�ffentlich;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;139;Beliebig;Beliebig;Beliebig
Datei- und Druckerfreigabe (SMB eingehend);Datei- und
Druckerfreigabe;Dom�ne;Nein;Zulassen;Nein;System;Beliebig;Beliebig;TCP;445;Beliebig;Beliebig;Beliebig
Datei- und Druckerfreigabe (SMB eingehend);Datei- und
Druckerfreigabe;Privat,
�ffentlich;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;445;Beliebig;Beliebig;Beliebig
Datei- und Druckerfreigabe (Spoolerdienst - RPC);Datei- und
Druckerfreigabe;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\spoolsv.exe;Beliebig;Beliebig;TCP;Dynamische
RPC-Ports;Beliebig;Beliebig;Beliebig
Datei- und Druckerfreigabe (Spoolerdienst - RPC);Datei- und
Druckerfreigabe;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\spoolsv.exe;Beliebig;Lokales
Subnetz;TCP;Dynamische RPC-Ports;Beliebig;Beliebig;Beliebig
Datei- und Druckerfreigabe (Spoolerdienst - RPC-EPMAP);Datei- und
Druckerfreigabe;Dom�ne;Nein;Zulassen;Nein;Beliebig;Beliebig;Beliebig;TCP;RPC-Endpunktzuordnung;Beliebig;Beliebig;Beliebig
Datei- und Druckerfreigabe (Spoolerdienst - RPC-EPMAP);Datei- und
Druckerfreigabe;Privat,
�ffentlich;Nein;Zulassen;Nein;Beliebig;Beliebig;Lokales
Subnetz;TCP;RPC-Endpunktzuordnung;Beliebig;Beliebig;Beliebig
Distributed Transaction Coordinator (RPC);Distributed Transaction
Coordinator;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;TCP;Dynamische
RPC-Ports;Beliebig;Beliebig;Beliebig
Distributed Transaction Coordinator (RPC);Distributed Transaction
Coordinator;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;Dynamische RPC-Ports;Beliebig;Beliebig;Beliebig
Distributed Transaction Coordinator (RPC-EPMAP);Distributed Transaction
Coordinator;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;TCP;RPC-Endpunktzuordnung;Beliebig;Beliebig;Beliebig
Distributed Transaction Coordinator (RPC-EPMAP);Distributed Transaction
Coordinator;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;RPC-Endpunktzuordnung;Beliebig;Beliebig;Beliebig
Distributed Transaction Coordinator (TCP eingehend);Distributed
Transaction Coordinator;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\msdtc.exe;Beliebig;Lokales
Subnetz;TCP;Beliebig;Beliebig;Beliebig;Beliebig
Distributed Transaction Coordinator (TCP eingehend);Distributed
Transaction
Coordinator;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\msdtc.exe;Beliebig;Beliebig;TCP;Beliebig;Beliebig;Beliebig;Beliebig
Heimnetzgruppe -
Eingehend;Heimnetzgruppe;Privat;Nein;Zulassen;Nein;%systemroot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;3587;Beliebig;Beliebig;Beliebig
Heimnetzgruppe - Eingehend
(PNRP);Heimnetzgruppe;Privat;Nein;Zulassen;Nein;%systemroot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;3540;Beliebig;Beliebig;Beliebig
iSCSI-Dienst (TCP
eingehend);iSCSI-Dienst;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;TCP;Beliebig;Beliebig;Beliebig;Beliebig
iSCSI-Dienst (TCP eingehend);iSCSI-Dienst;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;Beliebig;Beliebig;Beliebig;Beliebig
Kernnetzwerk - Dynamic Host Configuration-Protokoll (DHCP
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;UDP;68;67;Beliebig;Beliebig
Kernnetzwerk - Dynamic Host Configuration-Protokoll f�r IPv6(DHCPV6
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;UDP;546;547;Beliebig;Beliebig
Kernnetzwerk - Internetgruppenverwaltungs-Protokoll (IGMP
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;System;Beliebig;Beliebig;IGMP;Beliebig;Beliebig;Beliebig;Beliebig
Kernnetzwerk - IP-HTTPS (TCP
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;System;Beliebig;Beliebig;TCP;IP-HTTPS;Beliebig;Beliebig;Beliebig
Kernnetzwerk - IPv6 (IPv6
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;System;Beliebig;Beliebig;IPv6;Beliebig;Beliebig;Beliebig;Beliebig
Kernnetzwerk - Multicastabh�rabfrage (ICMPv6
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;ICMPv6;Beliebig;Beliebig;Beliebig;Beliebig
Kernnetzwerk - Multicastabh�rbericht (ICMPv6
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;ICMPv6;Beliebig;Beliebig;Beliebig;Beliebig
Kernnetzwerk - Multicastabh�rbericht v2 (ICMPv6
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;ICMPv6;Beliebig;Beliebig;Beliebig;Beliebig
Kernnetzwerk - Multicastabh�rvorgang abgeschlossen (ICMPv6
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;ICMPv6;Beliebig;Beliebig;Beliebig;Beliebig
Kernnetzwerk - Nachbarermittlungsanfrage (ICMPv6
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;System;Beliebig;Beliebig;ICMPv6;Beliebig;Beliebig;Beliebig;Beliebig
Kernnetzwerk - Nachbarermittlungsank�ndigung (ICMPv6
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;System;Beliebig;Beliebig;ICMPv6;Beliebig;Beliebig;Beliebig;Beliebig
Kernnetzwerk - Paket zu gro� (ICMPv6
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;System;Beliebig;Beliebig;ICMPv6;Beliebig;Beliebig;Beliebig;Beliebig
Kernnetzwerk - Parameterproblem (ICMPv6
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;System;Beliebig;Beliebig;ICMPv6;Beliebig;Beliebig;Beliebig;Beliebig
Kernnetzwerk - Routeranfrage (ICMPv6
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;System;Beliebig;Beliebig;ICMPv6;Beliebig;Beliebig;Beliebig;Beliebig
Kernnetzwerk - Routerank�ndigung (ICMPv6
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;System;Beliebig;fe80::/64;ICMPv6;Beliebig;Beliebig;Beliebig;Beliebig
Kernnetzwerk - Teredo (UDP
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;UDP;Edgeausnahme;Beliebig;Beliebig;Beliebig
Kernnetzwerk - Zeit�berschreitung (ICMPv6
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;System;Beliebig;Beliebig;ICMPv6;Beliebig;Beliebig;Beliebig;Beliebig
Kernnetzwerk - Ziel nicht erreichbar (ICMPv6
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;System;Beliebig;Beliebig;ICMPv6;Beliebig;Beliebig;Beliebig;Beliebig
Kernnetzwerk - Ziel nicht erreichbar, Fragmentierung erforderlich
(ICMPv4
eingehend);Kernnetzwerk;Alle;Ja;Zulassen;Nein;System;Beliebig;Beliebig;ICMPv4;Beliebig;Beliebig;Beliebig;Beliebig
Leistungsprotokolle und -warnungen (DCOM eingehend);Leistungsprotokolle
und -warnungen;Privat,
�ffentlich;Nein;Zulassen;Nein;%systemroot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;135;Beliebig;Beliebig;Beliebig
Leistungsprotokolle und -warnungen (DCOM eingehend);Leistungsprotokolle
und
-warnungen;Dom�ne;Nein;Zulassen;Nein;%systemroot%\system32\svchost.exe;Beliebig;Beliebig;TCP;135;Beliebig;Beliebig;Beliebig
Leistungsprotokolle und -warnungen (TCP eingehend);Leistungsprotokolle
und
-warnungen;Dom�ne;Nein;Zulassen;Nein;%systemroot%\system32\plasrv.exe;Beliebig;Beliebig;TCP;Beliebig;Beliebig;Beliebig;Beliebig
Leistungsprotokolle und -warnungen (TCP eingehend);Leistungsprotokolle
und -warnungen;Privat,
�ffentlich;Nein;Zulassen;Nein;%systemroot%\system32\plasrv.exe;Beliebig;Lokales
Subnetz;TCP;Beliebig;Beliebig;Beliebig;Beliebig
Media Center Extender - HTTP-Streaming (TCP eingehend);Media Center
Extender;Alle;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;10244;Beliebig;Beliebig;Beliebig
Media Center Extender - Medienstreaming (TCP eingehend);Media Center
Extender;Alle;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;2869;Beliebig;Beliebig;Beliebig
Media Center Extender - qWave (TCP eingehend);Media Center
Extender;Alle;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;2177;Beliebig;Beliebig;Beliebig
Media Center Extender - qWave (UDP eingehend);Media Center
Extender;Alle;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;2177;Beliebig;Beliebig;Beliebig
Media Center Extender - RTSP (TCP eingehend);Media Center
Extender;Alle;Nein;Zulassen;Nein;%SystemRoot%\ehome\ehshell.exe;Beliebig;Lokales
Subnetz;TCP;554, 8554, 8555, 8556, 8557, 8558;Beliebig;Beliebig;Beliebig
Media Center Extender - SSDP (UDP eingehend);Media Center
Extender;Alle;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;1900;Beliebig;Beliebig;Beliebig
Media Center Extender - WMDRM-ND/RTP/RTCP (UDP eingehend);Media Center
Extender;Alle;Nein;Zulassen;Nein;%SystemRoot%\ehome\ehshell.exe;Beliebig;Lokales
Subnetz;UDP;7777, 7778, 7779, 7780, 7781, 5004, 5005, 50004, 50005,
50006, 50007, 50008, 50009, 50010, 50011, 50012,
50013;Beliebig;Beliebig;Beliebig
Media Center Extender - XSP (TCP eingehend);Media Center
Extender;Alle;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;3390;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (LLMNR-UDP
eingehend);Netzwerkerkennung;Privat;Ja;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;5355;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (LLMNR-UDP eingehend);Netzwerkerkennung;Dom�ne,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;5355;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (NB-Datagramm
eingehend);Netzwerkerkennung;Privat;Ja;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;UDP;138;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (NB-Datagramm
eingehend);Netzwerkerkennung;Dom�ne;Nein;Zulassen;Nein;System;Beliebig;Beliebig;UDP;138;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (NB-Datagramm
eingehend);Netzwerkerkennung;�ffentlich;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;UDP;138;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (NB-Name
eingehend);Netzwerkerkennung;Privat;Ja;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;UDP;137;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (NB-Name
eingehend);Netzwerkerkennung;Dom�ne;Nein;Zulassen;Nein;System;Beliebig;Beliebig;UDP;137;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (NB-Name
eingehend);Netzwerkerkennung;�ffentlich;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;UDP;137;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (Pub-WSD eingehend);Netzwerkerkennung;Dom�ne,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;3702;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (Pub-WSD
eingehend);Netzwerkerkennung;Privat;Ja;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;3702;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (SSDP eingehend);Netzwerkerkennung;Dom�ne,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;1900;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (SSDP
eingehend);Netzwerkerkennung;Privat;Ja;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;1900;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (UPnP
eingehend);Netzwerkerkennung;Privat;Ja;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;2869;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (UPnP
eingehend);Netzwerkerkennung;�ffentlich;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;2869;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (UPnP
eingehend);Netzwerkerkennung;Dom�ne;Nein;Zulassen;Nein;System;Beliebig;Beliebig;TCP;2869;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (WSD
eingehend);Netzwerkerkennung;Privat;Ja;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;3702;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (WSD eingehend);Netzwerkerkennung;Dom�ne,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;3702;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (WSD EventsSecure
eingehend);Netzwerkerkennung;Privat;Ja;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;5358;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (WSD EventsSecure
eingehend);Netzwerkerkennung;�ffentlich;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;5358;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (WSD EventsSecure
eingehend);Netzwerkerkennung;Dom�ne;Nein;Zulassen;Nein;System;Beliebig;Beliebig;TCP;5358;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (WSD-Ereignisse
eingehend);Netzwerkerkennung;Dom�ne;Nein;Zulassen;Nein;System;Beliebig;Beliebig;TCP;5357;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (WSD-Ereignisse
eingehend);Netzwerkerkennung;Privat;Ja;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;5357;Beliebig;Beliebig;Beliebig
Netzwerkerkennung (WSD-Ereignisse
eingehend);Netzwerkerkennung;�ffentlich;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;5357;Beliebig;Beliebig;Beliebig
Remotedienstverwaltung (NP
eingehend);Remotedienstverwaltung;Dom�ne;Nein;Zulassen;Nein;System;Beliebig;Beliebig;TCP;445;Beliebig;Beliebig;Beliebig
Remotedienstverwaltung (NP eingehend);Remotedienstverwaltung;Privat,
�ffentlich;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;445;Beliebig;Beliebig;Beliebig
Remotedienstverwaltung (RPC);Remotedienstverwaltung;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\services.exe;Beliebig;Lokales
Subnetz;TCP;Dynamische RPC-Ports;Beliebig;Beliebig;Beliebig
Remotedienstverwaltung
(RPC);Remotedienstverwaltung;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\services.exe;Beliebig;Beliebig;TCP;Dynamische
RPC-Ports;Beliebig;Beliebig;Beliebig
Remotedienstverwaltung (RPC-EPMAP);Remotedienstverwaltung;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;RPC-Endpunktzuordnung;Beliebig;Beliebig;Beliebig
Remotedienstverwaltung
(RPC-EPMAP);Remotedienstverwaltung;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;TCP;RPC-Endpunktzuordnung;Beliebig;Beliebig;Beliebig
Remote-Ereignisprotokollverwaltung (NP
eingehend);Remote-Ereignisprotokollverwaltung;Privat,
�ffentlich;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;445;Beliebig;Beliebig;Beliebig
Remote-Ereignisprotokollverwaltung (NP
eingehend);Remote-Ereignisprotokollverwaltung;Dom�ne;Nein;Zulassen;Nein;System;Beliebig;Beliebig;TCP;445;Beliebig;Beliebig;Beliebig
Remote-Ereignisprotokollverwaltung
(RPC);Remote-Ereignisprotokollverwaltung;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;Dynamische RPC-Ports;Beliebig;Beliebig;Beliebig
Remote-Ereignisprotokollverwaltung
(RPC);Remote-Ereignisprotokollverwaltung;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;TCP;Dynamische
RPC-Ports;Beliebig;Beliebig;Beliebig
Remote-Ereignisprotokollverwaltung
(RPC-EPMAP);Remote-Ereignisprotokollverwaltung;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;TCP;RPC-Endpunktzuordnung;Beliebig;Beliebig;Beliebig
Remote-Ereignisprotokollverwaltung
(RPC-EPMAP);Remote-Ereignisprotokollverwaltung;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;RPC-Endpunktzuordnung;Beliebig;Beliebig;Beliebig
Remoteunterst�tzung (DCOM
eingehend);Remoteunterst�tzung;Dom�ne;Ja;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;TCP;135;Beliebig;Beliebig;Beliebig
Remoteunterst�tzung (PNRP eingehend);Remoteunterst�tzung;Dom�ne,
Privat;Ja;Zulassen;Nein;%systemroot%\system32\svchost.exe;Beliebig;Beliebig;UDP;3540;Beliebig;Beliebig;Beliebig
Remoteunterst�tzung (PNRP
eingehend);Remoteunterst�tzung;�ffentlich;Nein;Zulassen;Nein;%systemroot%\system32\svchost.exe;Beliebig;Beliebig;UDP;3540;Beliebig;Beliebig;Beliebig
Remoteunterst�tzung (RA-Server-TCP
eingehend);Remoteunterst�tzung;Dom�ne;Ja;Zulassen;Nein;%SystemRoot%\system32\raserver.exe;Beliebig;Beliebig;TCP;Beliebig;Beliebig;Beliebig;Beliebig
Remoteunterst�tzung (SSDP/TCP eingehend);Remoteunterst�tzung;Dom�ne,
Privat;Ja;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;2869;Beliebig;Beliebig;Beliebig
Remoteunterst�tzung (SSDP/UDP eingehend);Remoteunterst�tzung;Dom�ne,
Privat;Ja;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;1900;Beliebig;Beliebig;Beliebig
Remoteunterst�tzung (TCP
eingehend);Remoteunterst�tzung;�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\msra.exe;Beliebig;Beliebig;TCP;Beliebig;Beliebig;Beliebig;Beliebig
Remoteunterst�tzung (TCP eingehend);Remoteunterst�tzung;Dom�ne,
Privat;Ja;Zulassen;Nein;%SystemRoot%\system32\msra.exe;Beliebig;Beliebig;TCP;Beliebig;Beliebig;Beliebig;Beliebig
Remoteverwaltung geplanter Aufgaben (RPC);Remoteverwaltung geplanter
Aufgaben;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;Dynamische RPC-Ports;Beliebig;Beliebig;Beliebig
Remoteverwaltung geplanter Aufgaben (RPC);Remoteverwaltung geplanter
Aufgaben;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;TCP;Dynamische
RPC-Ports;Beliebig;Beliebig;Beliebig
Remoteverwaltung geplanter Aufgaben (RPC-EPMAP);Remoteverwaltung
geplanter Aufgaben;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;RPC-Endpunktzuordnung;Beliebig;Beliebig;Beliebig
Remoteverwaltung geplanter Aufgaben (RPC-EPMAP);Remoteverwaltung
geplanter
Aufgaben;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;TCP;RPC-Endpunktzuordnung;Beliebig;Beliebig;Beliebig
Remotevolumeverwaltung - Dienst f�r virtuelle Datentr�ger
(RPC);Remotevolumeverwaltung;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\vds.exe;Beliebig;Beliebig;TCP;Dynamische
RPC-Ports;Beliebig;Beliebig;Beliebig
Remotevolumeverwaltung - Dienst f�r virtuelle Datentr�ger
(RPC);Remotevolumeverwaltung;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\vds.exe;Beliebig;Lokales
Subnetz;TCP;Dynamische RPC-Ports;Beliebig;Beliebig;Beliebig
Remotevolumeverwaltung - Ladeprogramm des Dienstes f�r virtuelle
Datentr�ger
(RPC);Remotevolumeverwaltung;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\vdsldr.exe;Beliebig;Beliebig;TCP;Dynamische
RPC-Ports;Beliebig;Beliebig;Beliebig
Remotevolumeverwaltung - Ladeprogramm des Dienstes f�r virtuelle
Datentr�ger (RPC);Remotevolumeverwaltung;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\vdsldr.exe;Beliebig;Lokales
Subnetz;TCP;Dynamische RPC-Ports;Beliebig;Beliebig;Beliebig
Remotevolumeverwaltung
(RPC-EPMAP);Remotevolumeverwaltung;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;TCP;RPC-Endpunktzuordnung;Beliebig;Beliebig;Beliebig
Remotevolumeverwaltung (RPC-EPMAP);Remotevolumeverwaltung;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;RPC-Endpunktzuordnung;Beliebig;Beliebig;Beliebig
Routing und Remotezugriff (GRE eingehend);Routing und
RAS;Alle;Nein;Zulassen;Nein;System;Beliebig;Beliebig;GRE;Beliebig;Beliebig;Beliebig;Beliebig
Routing und Remotezugriff (L2TP eingehend);Routing und
RAS;Alle;Nein;Zulassen;Nein;System;Beliebig;Beliebig;UDP;1701;Beliebig;Beliebig;Beliebig
Routing und Remotezugriff (PPTP eingehend);Routing und
RAS;Alle;Nein;Zulassen;Nein;System;Beliebig;Beliebig;TCP;1723;Beliebig;Beliebig;Beliebig
Secure Socket Tunneling-Protokoll (SSTP eingehend);Secure Socket
Tunneling-Protokoll;Alle;Nein;Zulassen;Nein;System;Beliebig;Beliebig;TCP;443;Beliebig;Beliebig;Beliebig
SNMP-Ablaufverfolgungsdienst (UDP
eingehend);SNMP-Trap;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\snmptrap.exe;Beliebig;Beliebig;UDP;162;Beliebig;Beliebig;Beliebig
SNMP-Ablaufverfolgungsdienst (UDP eingehend);SNMP-Trap;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\snmptrap.exe;Beliebig;Lokales
Subnetz;UDP;162;Beliebig;Beliebig;Beliebig
Tragbare Drahtlosger�te (SSDP eingehend);Tragbare
Drahtlosger�te;Alle;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;1900;Beliebig;Beliebig;Beliebig
Tragbare Drahtlosger�te (UPnP eingehend);Tragbare
Drahtlosger�te;Alle;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;2869;Beliebig;Beliebig;Beliebig
Verbindung mit einem Netzwerkprojektor herstellen (TCP
eingehend);Verbindung mit einem Netzwerkprojektor
herstellen;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\netproj.exe;Beliebig;Beliebig;TCP;Beliebig;Beliebig;Beliebig;Beliebig
Verbindung mit einem Netzwerkprojektor herstellen (TCP
eingehend);Verbindung mit einem Netzwerkprojektor herstellen;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\netproj.exe;Beliebig;Lokales
Subnetz;TCP;Beliebig;Beliebig;Beliebig;Beliebig
Verbindung mit einem Netzwerkprojektor herstellen (WSD
eingehend);Verbindung mit einem Netzwerkprojektor
herstellen;Alle;Nein;Zulassen;Nein;%SystemRoot%\system32\netproj.exe;Beliebig;Lokales
Subnetz;UDP;3702;Beliebig;Beliebig;Beliebig
Verbindung mit einem Netzwerkprojektor herstellen (WSD EventsSecure
eingehend);Verbindung mit einem Netzwerkprojektor
herstellen;Dom�ne;Nein;Zulassen;Nein;System;Beliebig;Beliebig;TCP;5358;Beliebig;Beliebig;Beliebig
Verbindung mit einem Netzwerkprojektor herstellen (WSD EventsSecure
eingehend);Verbindung mit einem Netzwerkprojektor herstellen;Privat,
�ffentlich;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;5358;Beliebig;Beliebig;Beliebig
Verbindung mit einem Netzwerkprojektor herstellen (WSD-Ereignisse
eingehend);Verbindung mit einem Netzwerkprojektor herstellen;Privat,
�ffentlich;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;5357;Beliebig;Beliebig;Beliebig
Verbindung mit einem Netzwerkprojektor herstellen (WSD-Ereignisse
eingehend);Verbindung mit einem Netzwerkprojektor
herstellen;Dom�ne;Nein;Zulassen;Nein;System;Beliebig;Beliebig;TCP;5357;Beliebig;Beliebig;Beliebig
Windows Media Player (UDP eingehend);Windows Media
Player;Alle;Nein;Zulassen;Nein;%ProgramFiles%\Windows Media
Player\wmplayer.exe;Beliebig;Beliebig;UDP;Beliebig;Beliebig;Beliebig;Beliebig
Windows Media Player-Netzwerkfreigabedienst (HTTP-Streaming
eingehend);Windows Media
Player-Netzwerkfreigabedienst;Dom�ne;Nein;Zulassen;Nein;System;Beliebig;Beliebig;TCP;10243;Beliebig;Beliebig;Beliebig
Windows Media Player-Netzwerkfreigabedienst (HTTP-Streaming
eingehend);Windows Media Player-Netzwerkfreigabedienst;Privat,
�ffentlich;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;10243;Beliebig;Beliebig;Beliebig
Windows Media Player-Netzwerkfreigabedienst (qWave-TCP
eingehend);Windows Media Player-Netzwerkfreigabedienst;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;2177;Beliebig;Beliebig;Beliebig
Windows Media Player-Netzwerkfreigabedienst (qWave-TCP
eingehend);Windows Media
Player-Netzwerkfreigabedienst;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;TCP;2177;Beliebig;Beliebig;Beliebig
Windows Media Player-Netzwerkfreigabedienst (qWave-UDP
eingehend);Windows Media Player-Netzwerkfreigabedienst;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;2177;Beliebig;Beliebig;Beliebig
Windows Media Player-Netzwerkfreigabedienst (qWave-UDP
eingehend);Windows Media
Player-Netzwerkfreigabedienst;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;UDP;2177;Beliebig;Beliebig;Beliebig
Windows Media Player-Netzwerkfreigabedienst (SSDP eingehend);Windows
Media
Player-Netzwerkfreigabedienst;Alle;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;1900;Beliebig;Beliebig;Beliebig
Windows Media Player-Netzwerkfreigabedienst (Streaming-UDP
eingehend);Windows Media
Player-Netzwerkfreigabedienst;Dom�ne;Nein;Zulassen;Nein;%PROGRAMFILES%\Windows
Media
Player\wmplayer.exe;Beliebig;Beliebig;UDP;Beliebig;Beliebig;Beliebig;Beliebig
Windows Media Player-Netzwerkfreigabedienst (Streaming-UDP
eingehend);Windows Media Player-Netzwerkfreigabedienst;Privat,
�ffentlich;Nein;Zulassen;Nein;%PROGRAMFILES%\Windows Media
Player\wmplayer.exe;Beliebig;Lokales
Subnetz;UDP;Beliebig;Beliebig;Beliebig;Beliebig
Windows Media Player-Netzwerkfreigabedienst (TCP eingehend);Windows
Media
Player-Netzwerkfreigabedienst;Dom�ne;Nein;Zulassen;Nein;%PROGRAMFILES%\Windows
Media
Player\wmpnetwk.exe;Beliebig;Beliebig;TCP;Beliebig;Beliebig;Beliebig;Beliebig
Windows Media Player-Netzwerkfreigabedienst (TCP eingehend);Windows
Media Player-Netzwerkfreigabedienst;Privat,
�ffentlich;Nein;Zulassen;Nein;%PROGRAMFILES%\Windows Media
Player\wmpnetwk.exe;Beliebig;Lokales
Subnetz;TCP;Beliebig;Beliebig;Beliebig;Beliebig
Windows Media Player-Netzwerkfreigabedienst (UDP eingehend);Windows
Media
Player-Netzwerkfreigabedienst;Dom�ne;Nein;Zulassen;Nein;%PROGRAMFILES%\Windows
Media
Player\wmpnetwk.exe;Beliebig;Beliebig;UDP;Beliebig;Beliebig;Beliebig;Beliebig
Windows Media Player-Netzwerkfreigabedienst (UDP eingehend);Windows
Media Player-Netzwerkfreigabedienst;Privat,
�ffentlich;Nein;Zulassen;Nein;%PROGRAMFILES%\Windows Media
Player\wmpnetwk.exe;Beliebig;Lokales
Subnetz;UDP;Beliebig;Beliebig;Beliebig;Beliebig
Windows Media Player-Netzwerkfreigabedienst (UPnP eingehend);Windows
Media
Player-Netzwerkfreigabedienst;Alle;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;2869;Beliebig;Beliebig;Beliebig
Windows Media Player-Netzwerkfreigabedienst (HTTP-Streaming
eingehend);Windows Media Player-Netzwerkfreigabedienst
(Internet);Dom�ne,
Privat;Nein;Zulassen;Nein;System;Beliebig;Beliebig;TCP;10245;Beliebig;Beliebig;Beliebig
Windows-Firewallremoteverwaltung
(RPC);Windows-Firewallremoteverwaltung;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;TCP;Dynamische
RPC-Ports;Beliebig;Beliebig;Beliebig
Windows-Firewallremoteverwaltung
(RPC);Windows-Firewallremoteverwaltung;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;Dynamische RPC-Ports;Beliebig;Beliebig;Beliebig
Windows-Firewallremoteverwaltung
(RPC-EPMAP);Windows-Firewallremoteverwaltung;Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;RPC-Endpunktzuordnung;Beliebig;Beliebig;Beliebig
Windows-Firewallremoteverwaltung
(RPC-EPMAP);Windows-Firewallremoteverwaltung;Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;TCP;RPC-Endpunktzuordnung;Beliebig;Beliebig;Beliebig
Windows-Peer-zu-Peer-Zusammenarbeits-Foundation (PNRP
eingehend);Windows-Peer-zu-Peer-Zusammenarbeits-Foundation;Alle;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;UDP;3540;Beliebig;Beliebig;Beliebig
Windows-Peer-zu-Peer-Zusammenarbeits-Foundation (SSDP
eingehend);Windows-Peer-zu-Peer-Zusammenarbeits-Foundation;Alle;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;UDP;1900;Beliebig;Beliebig;Beliebig
Windows-Peer-zu-Peer-Zusammenarbeits-Foundation (TCP
eingehend);Windows-Peer-zu-Peer-Zusammenarbeits-Foundation;Alle;Nein;Zulassen;Nein;%SystemRoot%\system32\p2phost.exe;Beliebig;Beliebig;TCP;Beliebig;Beliebig;Beliebig;Beliebig
Windows-Peer-zu-Peer-Zusammenarbeits-Foundation (WSD
eingehend);Windows-Peer-zu-Peer-Zusammenarbeits-Foundation;Alle;Nein;Zulassen;Nein;%SystemRoot%\system32\p2phost.exe;Beliebig;Lokales
Subnetz;UDP;3702;Beliebig;Beliebig;Beliebig
Windows-Remoteverwaltung - Kompatibilit�tsmodus (HTTP
eingehend);Windows-Remoteverwaltung;Privat,
�ffentlich;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;80;Beliebig;Beliebig;Beliebig
Windows-Remoteverwaltung - Kompatibilit�tsmodus (HTTP
eingehend);Windows-Remoteverwaltung;Dom�ne;Nein;Zulassen;Nein;System;Beliebig;Beliebig;TCP;80;Beliebig;Beliebig;Beliebig
Windows-Remoteverwaltung (HTTP
eingehend);Windows-Remoteverwaltung;Dom�ne;Nein;Zulassen;Nein;System;Beliebig;Beliebig;TCP;5985;Beliebig;Beliebig;Beliebig
Windows-Remoteverwaltung (HTTP
eingehend);Windows-Remoteverwaltung;Privat,
�ffentlich;Nein;Zulassen;Nein;System;Beliebig;Lokales
Subnetz;TCP;5985;Beliebig;Beliebig;Beliebig
Windows-Verwaltungsinstrumentation (ASync
eingehend);Windows-Verwaltungsinstrumentation
(WMI);Dom�ne;Nein;Zulassen;Nein;%systemroot%\system32\wbem\unsecapp.exe;Beliebig;Beliebig;TCP;Beliebig;Beliebig;Beliebig;Beliebig
Windows-Verwaltungsinstrumentation (ASync
eingehend);Windows-Verwaltungsinstrumentation (WMI);Privat,
�ffentlich;Nein;Zulassen;Nein;%systemroot%\system32\wbem\unsecapp.exe;Beliebig;Lokales
Subnetz;TCP;Beliebig;Beliebig;Beliebig;Beliebig
Windows-Verwaltungsinstrumentation (DCOM
eingehend);Windows-Verwaltungsinstrumentation (WMI);Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;135;Beliebig;Beliebig;Beliebig
Windows-Verwaltungsinstrumentation (DCOM
eingehend);Windows-Verwaltungsinstrumentation
(WMI);Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;TCP;135;Beliebig;Beliebig;Beliebig
Windows-Verwaltungsinstrumentation (WMI
eingehend);Windows-Verwaltungsinstrumentation (WMI);Privat,
�ffentlich;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Lokales
Subnetz;TCP;Beliebig;Beliebig;Beliebig;Beliebig
Windows-Verwaltungsinstrumentation (WMI
eingehend);Windows-Verwaltungsinstrumentation
(WMI);Dom�ne;Nein;Zulassen;Nein;%SystemRoot%\system32\svchost.exe;Beliebig;Beliebig;TCP;Beliebig;Beliebig;Beliebig;Beliebig
----------
Server2008
----------
Name;Gruppe;Profil;Aktiviert;Aktion;Au�er Kraft setzen;Programm;Lokale
Adresse;Remoteadresse;Protokoll;Lokaler Port;Remoteport;Zugelassene
Benutzer;Zugelassene Computer
------
Wolfgang Ewert
> On 27.10.2010 16:43, Wolfgang Ewert wrote:
> > Danke. Was die Auswertung betrifft, schließe ich mich Heiko an -dito das
> > für Win7.
>
> OK, stimmt latür. ;-)
>
> Da Anhänge im Usenet nicht schick sind und ich keinen Bock habe, ewig im
> TB herumzufrickeln, liefere ich das ganze Zeugs nochmal als csv (mit
> Semikolon getrennt). So lässt es sich - wenn man das wirklich will -
> verarbeiten, wie gerade getestet.
>
> HTH, falls nicht, tut's mir leid.
Nicht wirklich - aber ich habe mich - wegen allgemeinen Interesse für
mich, die willkürlich gesetzten Zeilenumbrüche entfernt und die (für
Windows 7 164) Regeln + Titelleiste formatiert:
Es sieht für ICMPv6 besser aus als für ICMPv4 (wahrscheinlcih wegen der
unbedingten Notwendigkeit des ersteren Protokolls unter IPv6).
In ICMPv4 wird prinzipiell nur "Fragmentation required", Type 3, Code 4
gestattet.
Für "Datei- und Druckerfreigabe" existiert eine nicht aktivierte Regel
für "Echoanforderung - ICMPv4 eingehend", das war's - eindeutig zu
wenig, nicht nur IMO. Type 3 z.B. sollte generell erlaubt sein
(STEALTH!!!).
siehe wikipedia Internet_Control_Message_Protocol#Aufbau.
Bei Windows Server habe ich jetzt nicht weiter analysiert.
Thomas Prost
hilfreich erschienen - WAS würde man denn erwarten, dass eine firewall
machen soll ???
Gruß, Tom
>
> Ich denke die in Windows Eingebaute ist die Beste, die es gibt. Ist "eh
> (nervt nicht und ist schon fertig konfiguriert), ist kostenlos und macht
> genau, was man erwarten würde. Wird außerdem automatisch aktualisiert.
Juergen Ilse
Thomas Prost <ne...@prost-net.de> wrote:
> Mal ganz davon abgesehen, dass mir die bisherigen Ratzschläge wenig
> hilfreich erschienen - WAS würde man denn erwarten, dass eine firewall
> machen soll ???
Im wesentlichen "erwuenschten Traffic zulassen, unerwuenschten Traffic
blockieren". Ggfs. dann auch noch "als Massnahme gegen DOS Traffic
blockieren, wenn er 'nach Angriff' aussieht".