Nützliches

Apps per Windows Firewall den Internetzugriff verweigern

Ich bin ein großer Freund von Open Source Tools und kleinen Helferprogrammen. Ich gehe da grundsätzlich immer davon aus, dass die jeweiligen Anbieter sich vernünftig verhalten und keine Daten abgreifen. Nichtsdestotrotz schadet es nicht, das sicherzustellen.
Bei Helferprogrammen, die vollen Zugriff auf meine Daten und mein Nutzerverhalten haben aber, keinen Internetzugang brauchen, deaktiviere ich daher den Internetzugriff per Windows-Firewall.

Wichtig:
  • es gibt Programme, die nicht ohne Internetzugang laufen - dann kann man das nicht machen
  • geplante Kommunikationsversuche der Programme funktionieren dann natürlich auch nicht - z.B. die Prüfung, ob ein Update verfügbar ist. Für einen solchen Fall kann man die Regel z.B. kurz deaktivieren.

Windows-Taste drücken und "Firewall" eingeben, "Windows Defender Firewall auswählen":
Windows-Firewall öffnen


Dann "Erweiterte Einstellungen" anklicken:
Erweiterte Einstellungen auswählen


Dann "Ausgehende Regeln" (links) und dann "Neue Regel..." klicken:
Neue Regel anlegen


Im Folgenden zeige ich anhand eines Beispiels, wie man weiter vorgeht.
Ich habe dieser Tage eine schnelle Möglichkeit gesucht, den Dunklen Modus (Dark Mode) von Windows umzuschalten. Normalerweise arbeite ich immer im Dunklen Modus, weil er für die Augen angenehmer ist und Strom spart. Ich habe dann die kleine Helferapp "EasyDark" gefunden, die das vereinfacht. Normalerweise hat diese App keinen Grund, etwas ins Internet zu schicken - aber sicher ist sicher.

Direkt nach dem Klicken von "Neue Regel..." wird angeboten, einem Programm den Zugriff zu sperren:
Internetzugriff für ein Programm sperren


Im Folgenden Fenster kann man über "Durchsuchen..." die Anwendung auswählen, die gesperrt werden soll, über den Dateimanager auswählen.
Programm auswählen

Um den jeweiligen Pfad zu finden, sollte man:
  • beim Installieren aufpassen, wo man das Programm installiert
  • in den Ordnern C:\Programme oder C:\Programme (x86) suchen - das klappt, wenn das Verzeichnis bei der Installation vernünftig benannt wurde (manche Programme machen das leider gewöhnungsbedürftig)
  • die Windows-Suche oder Everything (viel schneller!) nutzen, um das Programm zu suchen
In meinem Fall habe ich die Datei selbst abgelegt. Nachdem Drücken von "Weiter" können wir auswählen, was bzgl. Kommunikationsversuchen der Anwendung nach außen passieren soll. Ich wähle in diesen Fällen "Verbindung blockieren":
Verbindungen blockieren!


Im folgenden Bildschirm sind alle Optionen vorausgewählt, das lassen wir so.
Alle Varianten blockieren!

Im letzten Schritt müssen wir noch einen Namen für die Regel eingeben - in meinem Fall wähle ich "EasyDark blockieren: ausgehend"
Festlegen des Namens der Regel


Im Anschluß wird die Regel nun in der Regelliste angezeigt:
aktivierte Regeln
Lektion beenden
© Productivity