Bessere Verwaltung der Windows-Firewall - mehr als 2 Profile / Regelsätze und Festlegen der Zugriffsbereiche für den Datenverkehr - einfacher als die erweiterte Firewall-Benutzeroberfläche?

0

Ich finde die Standardprofile für einen Nicht-Domänen-PC nicht sehr hilfreich oder für meine Bedürfnisse gut geeignet. Die einzige mir bekannte Alternative besteht darin, Hunderte von Regeln in "Advanced Firewall" festzulegen.

Ich hoffe, dass irgendwo in der Windows-Firewall Zugriff auf mehrere Profile / Regelsätze und Möglichkeiten zum Festlegen von Regeln für Gruppen von Programmen / Protokollen besteht. oder im schlimmsten Fall eine Art Software, die hilft, die Regeln und Regelsätze so zu konfigurieren, wie ich es möchte, falls dies benötigt wird.

WAS DIE "STANDARD / EINFACHE" FIREWALL-UI ERLAUBT :

Die Arten von Regeln, die die Benutzeroberfläche für Nicht-Domänen-PCs * ohne * individuelle erweiterte Regeln zulässt, sind:

  1. Es können zwei Netzwerkprofile / Regelsätze definiert werden, die als "privat" und "öffentlich" bezeichnet werden. 2. Für jedes dieser Programme kann der Benutzer angeben, mit welchen Programmen / Protokollen er sich im Internet verbinden und von wo aus eine Verbindung herstellen kann. Die einzige verfügbare Option ist "vollständig aktiviert, bidirektional" oder "blockiert". Nichts dazwischen.

WAS ES NICHT ERLAUBT:

  1. Erstellen Sie andere Profile / Regelsätze (sagen wir, Sie haben> = 3 Kategorien von Netzwerken, in die Netzwerke fallen, nicht nur 2);
  2. Geben Sie innerhalb eines Profils / Regelsatzes Einschränkungen für den Umfang des Datenverkehrs an (nur LAN / jede IP, nur nach außen / bidirektional).

WAS ICH VERWALTEN MÖCHTE:

Diese letzten zwei Kugeln sind das, wonach ich suche. Ich erinnere mich irgendwie, dass es in früheren Versionen der Windows-Firewall-GUI (XP-Ära) so war (ein bisschen), aber es ist jetzt nicht da, oder ich kann es nicht finden.

Gibt es eine einfache Möglichkeit, die Firewall so zu verwalten, ohne alle "erweiterten Firewall" -Regeln für jedes Element einzeln anpassen und die Einstellungen auf andere PCs übertragen zu müssen? Es würde das Leben so viel einfacher machen.

Es macht mir nicht einmal etwas aus, wenn es sich um ein Nicht-Microsoft-Dienstprogramm handelt (das das Festlegen der gewünschten Windows-Firewallregeln erleichtert, nicht um ein Firewall- / AV-Produkt, das eine eigene Firmware hinzufügt). Das wäre besser als nichts, aber ich würde es vorziehen, es in Windows zu tun. Aber ich möchte die Verwaltung der Details der erweiterten Firewall-Benutzeroberfläche beenden - dies ist ein ineffizienter Ansatz!

Stilez
quelle
Mit dem netsh advfirewall firewall add ruleBefehl können Sie Regeln hinzufügen. Sie können Firewall-Regeln mit dem netah advfirewall exportBefehl auf viele PCs exportieren / importieren . Was meinen Sie mit "Beschränkungen des Umfangs eines bestimmten Verkehrs"?
Biswapriyo
Scope = lokales Subnetz im Vergleich zum gesamten Internet, oder blockiere beide / eine / keine Richtung, anstatt nur Verkehr = Ja / Nein. Dies ist jedoch keine wirkliche Antwort auf die Frage. Ich weiß, dass ich es mit Advanced FW UI / netsh auf einmal schaffen kann. Aber es ist so umständlich für etwas, das sowohl grundlegend als auch wesentlich ist, wie dieses Programm, das "beide Richtungen blockieren" und das "nur eingehende blockieren" benötigt, oder "alle blockieren" vs "nur lokales Subnetz zulassen" vs "alle zulassen". Sie sind so ... einfach ..! Es gibt bekam einen besseren Weg , um sie für ein Programm eingeben als Stückwerk über CLI oder einzelne erweiterte Regeln UI ...? Aber wie?
Stilez