1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Microsoft Windows 7: "Es ist…

Wie Microsoft Server blockieren?

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Wie Microsoft Server blockieren?

    Autor: logged_in 25.07.18 - 17:46

    Nun mal eine Frage. Ich will nicht einmal mehr Updates für mein Windows 7, welches meine Arbeitsmaschine ist, bekommen. Erst recht nicht möchte ich, dass die nun die nächste Stufe der Datenaufsaugerei aktivieren.

    Wie stelle ich meine Hadware-Firewall ein, damit mein Rechner Nichts aber auch rein GAR NICHTS mehr mit den verfluchten Microsoft Servern kommuniziert?

    Vielleicht alle 3 Monate mal ein Windows Update laufen lassen, aber sonst nichts.

  2. Re: Wie Microsoft Server blockieren?

    Autor: Leedur 25.07.18 - 18:11

    Hallo,

    ... Dir sollte klar sein das die gefixten Sicherheitslücken regelmäßig einen Schweregrad haben bei dem man von solchen Maßnahmen eher absehen sollte, und statt dessen die Telefemtrie/CEIP-Datenübertragungen sinnvoller via GPO deaktiviert !

    >> Auch für Win7 einsetzbar:
    >> https://www.lda.bayern.de/media/windows_10_report.pdf


    =================================================

    die folgende Schritte sind mit Vorsicht zu eruieren - wenn dabei etwas schief läuft bist Du im WorstCase Offline :)

    =================================================

    Windows Firewall - Ausgehende Regeln konfigurieren:
    * Alle vordefinierten Regeln löschen
    * Neue Regel - Ausgehend ICMP Erlauben
    * Neue Regel - Ausgehend Dienst DNScache auf Port 53 UDP erlauben auf den Wunsch-DNS-Server erlauben
    * Neue Regel - Ausgehend Dienst DHCPclient auf Port 67, 6P UDP im Zielnetz lokales LAN erlauben
    * Neue Regel - Ausgehend Dienst Windows-Zeitgeber auf Port 123 UDP erlauben

    * Neue Regel Anwendung Chrome.exe auf Port 80, 443 erlauben
    * Neue Regel Anwendung ChromeUpdate.exe auf Port 80, 443 erlauben
    * Neue Regel Anwendung Firefox.exe auf Port 80, 443 erlauben

    * JE NACH BEDARF: Ausgehend LOKALES NETZWERK GRUNDSÄTZLICH FREISCHALTEN

    * Soll der Winodws-Update Service wieder aktiviert werden:
    (NUR MIT WIN7 FUNKTIONIEREND)
    Ausgehend Dienst "wuauserv" zulassen
    Ausgehend Dienst "bits" zulassen

    =================================================

    Eingehende Firewall-Regeln können auf einem klassischen Desktop ggf erstmal ganz gelöscht werden.

    =================================================

    Hinweis - Windows kann im laufenden betrieb die Firewallregeln verändern. Insbesondere Win10 ppasst diese regelmäßig an sobald via Appstore Updates eingespielt werden.



    1 mal bearbeitet, zuletzt am 25.07.18 18:13 durch Leedur.

  3. Re: Wie Microsoft Server blockieren?

    Autor: Anonymer Nutzer 25.07.18 - 18:12

    logged_in schrieb:
    --------------------------------------------------------------------------------
    > Nun mal eine Frage. Ich will nicht einmal mehr Updates für mein Windows 7,
    > welches meine Arbeitsmaschine ist, bekommen. Erst recht nicht möchte ich,
    > dass die nun die nächste Stufe der Datenaufsaugerei aktivieren.
    >
    > Wie stelle ich meine Hadware-Firewall ein, damit mein Rechner Nichts aber
    > auch rein GAR NICHTS mehr mit den verfluchten Microsoft Servern
    > kommuniziert?
    >
    > Vielleicht alle 3 Monate mal ein Windows Update laufen lassen, aber sonst
    > nichts.

    Du ziehst den Netzwerkstecker und wickelst noch ein wenig Alu um den Stecker. Vielleicht auch noch einen kleine Kristall auf die Firewall und ggf. Strichcodes durchstreichen. Dann dürftest du sicher sein.

  4. Re: Wie Microsoft Server blockieren?

    Autor: Leedur 25.07.18 - 18:15

    @nixidee - na mal wieder aluhut rumgetrolle?

    es gibt ein anrecht auf selbstbestimmten Datenschutz - es ist kriminell wenn dieser unterminiert wird - das internet ist schließlich kein rechtsfreier raum !

  5. Re: Wie Microsoft Server blockieren?

    Autor: logged_in 25.07.18 - 18:16

    Ich meine so was wie eine Ansammlung von ASN, wie https://ipinfo.io/AS8075 wo man dann die Subnetze einfach in die Firewall eintragen kann. Weil diese Alu-, Kristall- und Strichcodesache hört sich eher nach was sinnlosen an.

  6. Re: Wie Microsoft Server blockieren?

    Autor: Anonymer Nutzer 25.07.18 - 18:23

    Leedur schrieb:
    --------------------------------------------------------------------------------
    > @nixidee - na mal wieder aluhut rumgetrolle?

    Welch unerfreulichen Vorwürfe. Im Gegensatz zu dir wollte ich helfen.

    > es gibt ein anrecht auf selbstbestimmten Datenschutz - es ist kriminell
    > wenn dieser unterminiert wird - das internet ist schließlich kein
    > rechtsfreier raum !

    Dann setze dein Recht durch. Dazu müsstest du auch Verstöße Nachweisen können. Weiß aber nicht was dies mit dem Ursprungspost zu tun hat. Wer mit einer angeblichen Hardwarefirewall nicht mal Server Ports sperren kann, braucht halt einfache Tipps.

  7. Re: Wie Microsoft Server blockieren?

    Autor: logged_in 25.07.18 - 18:44

    Danke, aber ich meinte eine Hardware Firewall. Im Intranet sollte z.B. Folder Sharing noch funktionieren.

  8. Re: Wie Microsoft Server blockieren?

    Autor: logged_in 25.07.18 - 19:03

    > Wer mit einer angeblichen Hardwarefirewall nicht mal Server Ports sperren kann, braucht halt einfache Tipps.

    Na du bist mir ein Held, ein richtiger Supermann! Vielleicht will ich ja grad, dass Chrome auf dem PC den Port 443 von google.com kontaktieren kann, aber eben nicht dass svchost.exe über den Port 443 einen Server von Microsoft kontaktieren kann.

    Wie bitte soll die Hardware-Firewall den Unterschied zwischen Chrome und svchost.exe erkennen???

    Und nun, ja, ein Ubuquiti EdgeRouter ist nun mal etwas mehr als nur "angeblich" eine Hardware-Firewall.

    Gib mir bitte noch mehr so Tipps für Idioten, wie Du es mir ja ganz dezent Unterstellst. Aber bitte welche, die nützlich sind.

  9. Re: Wie Microsoft Server blockieren?

    Autor: Leedur 25.07.18 - 20:39

    Hallo,

    bei HardwareFirewalls musst du ganze IP-Ranges und Domains/SubDomains von MS und andern Dienstleistern sperren. Da kursieren Listen von Microsoft, welche ich aktuell nicht zur Hand habe. Grundsätzlich ändern sich diese Ranges aber auch laufend, dh das darf regelmäßig nachgepflegt werden.

    Gruß
    André

  10. Re: Wie Microsoft Server blockieren?

    Autor: Anonymer Nutzer 25.07.18 - 21:17

    logged_in schrieb:
    --------------------------------------------------------------------------------
    >
    > Gib mir bitte noch mehr so Tipps für Idioten, wie Du es mir ja ganz dezent
    > Unterstellst. Aber bitte welche, die nützlich sind.

    Man sollte sein System nicht nur alle 3 Monate updaten.

  11. Re: Wie Microsoft Server blockieren?

    Autor: logged_in 25.07.18 - 22:13

    Mag sein, dass du nun die Updatefrequenz monierst, das ist aber gewiss nicht das, was du im letzten Post kritisiert hattest...

    Als ob man nie zu lesen bekommen würde, dass eine Sicherheitslücke gestopft wurde, die es seit 10 oder 4 Jahren gab, da kommt's auf 2-3 Monate auch nicht drauf an, wenn man ohnehin vorsichtig im Netz unterwegs ist und Tools wie Sandboxie nutzt.

  12. Re: Wie Microsoft Server blockieren?

    Autor: Anonymer Nutzer 25.07.18 - 23:08

    logged_in schrieb:
    --------------------------------------------------------------------------------
    > Mag sein, dass du nun die Updatefrequenz monierst, das ist aber gewiss
    > nicht das, was du im letzten Post kritisiert hattest...
    >
    > Als ob man nie zu lesen bekommen würde, dass eine Sicherheitslücke gestopft
    > wurde, die es seit 10 oder 4 Jahren gab, da kommt's auf 2-3 Monate auch
    > nicht drauf an, wenn man ohnehin vorsichtig im Netz unterwegs ist und Tools
    > wie Sandboxie nutzt.

    Du wolltest weitere Tipps. WannaCry wäre ein nettes Beispiel für 3 Monate sind zu viel.

  13. Re: Wie Microsoft Server blockieren?

    Autor: logged_in 25.07.18 - 23:29

    Es ist ja wohl selbstverständlich, dass man in einem solchen Fall mal eine Ausnahme macht.

  14. Re: Wie Microsoft Server blockieren?

    Autor: Anonymer Nutzer 25.07.18 - 23:36

    logged_in schrieb:
    --------------------------------------------------------------------------------
    > Es ist ja wohl selbstverständlich, dass man in einem solchen Fall mal eine
    > Ausnahme macht.

    Ausnahme? Die Lücke wurde einen Monat vor erscheinen geschlossen, wenn du erst nach den Nachrichten patcht, bist du u.U. immer noch zu spät dran.

  15. Re: Wie Microsoft Server blockieren?

    Autor: NoB. 26.07.18 - 06:47

    Habe grade mal einen Offline-Scan gemacht, aber kein WannaCry oder so gefunden. Alles tutti.
    Ich verwende Win10 1607, im Auslieferungszustand. Einen Patch hat es also noch nie gesehen. Wird es auch nie. Denn Windows-Updates ist für mich seit Win10 defacto tot.

    Wenn man aber nette Fruende hat, die einem den Aluhut mit Sekundenkleber angetakkert haben, sind regelmäßige Updates natürlich alternativlos!

  16. Re: Wie Microsoft Server blockieren?

    Autor: Anonymer Nutzer 26.07.18 - 08:41

    NoB. schrieb:
    --------------------------------------------------------------------------------
    > Habe grade mal einen Offline-Scan gemacht, aber kein WannaCry oder so
    > gefunden. Alles tutti.
    > Ich verwende Win10 1607, im Auslieferungszustand. Einen Patch hat es also
    > noch nie gesehen. Wird es auch nie. Denn Windows-Updates ist für mich seit
    > Win10 defacto tot.
    >
    > Wenn man aber nette Fruende hat, die einem den Aluhut mit Sekundenkleber
    > angetakkert haben, sind regelmäßige Updates natürlich alternativlos!

    Das bringt mich nicht nur innerlich zum weinen. IT-News für "Profis".

  17. Re: Wie Microsoft Server blockieren?

    Autor: gadthrawn 26.07.18 - 08:53

    logged_in schrieb:
    --------------------------------------------------------------------------------
    > > Wer mit einer angeblichen Hardwarefirewall nicht mal Server Ports sperren
    > kann, braucht halt einfache Tipps.
    >
    > Na du bist mir ein Held, ein richtiger Supermann! Vielleicht will ich ja
    > grad, dass Chrome auf dem PC den Port 443 von google.com kontaktieren kann,
    > aber eben nicht dass svchost.exe über den Port 443 einen Server von
    > Microsoft kontaktieren kann.

    1. deep package inspection
    2. simpel Zielserverblocken

    Da gibt es etliche Möglichkeiten.

  18. Re: Wie Microsoft Server blockieren?

    Autor: logged_in 26.07.18 - 09:04

    Schon, aber DPI kommt eher nicht in Frage, wenn die TLS-Verbindung dann aufgebrochen werden muss. Ganz so doll ist meine Hardware nicht (CPU power). Und dann müsste man auch noch die Regeln kennen. Mit all den Filtern und Queues die ich jetzt schon drin habe komme ich nicht mehr über 90 Mbit/s bei einem 150 MBit/s Anschlusss.

    Um das Zielserverblocken geht es mir, da ist aber halt das Problem mit "welche IP's / Subnetze blocke ich". Da erwarte ich nun keine Antwort drauf, die kam schon von @Leedur. Es wäre halt gut gewesen, wenn es eine einfache gegeben hätte, wie "Subnetzbereiche von MS werden auf Webseite X gepostet".

    Nur wäre es irgendwie schön, wenn z.B. die EU MS die Nutzung von klar definierten Subnetzen für klar definierte Aufgabenbereiche erzwingen könnte, falls das nicht die Sicherheit des Systems schwächt.

  19. Re: Wie Microsoft Server blockieren?

    Autor: Niaxa 26.07.18 - 09:05

    Hast du den Artikel gelesen? Nur zwecks Wissensstand, wann du diese Updates überhaupt bekommst.

  20. Re: Wie Microsoft Server blockieren?

    Autor: logged_in 26.07.18 - 09:08

    Meinst Du das wegen dem "Customer Experience Improvement Program"?

    Von dem ich meinte, dass ich das mal abgelehnt hatte, und als ich gestern nachschaute es dennoch aktiv war? Wo ich ja nicht beweisen kann ob ich da mist gebaut habe oder MS das vielleicht mit einem späteren Update "aus Versehen" wieder aktiviert hat?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. InnoGames GmbH, Hamburg
  2. Ascom Deutschland GmbH, deutschlandweit
  3. J.M. Voith SE & Co. KG, Heidenheim
  4. TenneT TSO GmbH, Lehrte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme