Firewall. Windows Dienste, was zulassen und was blockieren?

Du brauchst Hilfe zu OneDrive, der Sicherheit oder dem Internet Explorer?
Antworten
Secundus
Fragensteller
Fragensteller
Beiträge: 16
Registriert: 20.03.2021, 11:45

Firewall. Windows Dienste, was zulassen und was blockieren?

Beitrag von Secundus » 21.05.2021, 12:37

Ich möchte Windows nicht komplett verbieten Daten zu senden aber unnötige Verbindungen oder wenn es um Datenschutz geht möchte ich verbieten. Nun ist es als Anwender nicht leicht zu unterscheiden was ist nötig/ratsam und was nicht. Daher frage ich hier nach und vielleicht kann man so die ein oder andere Verbindung klären.

Unten ist eine Liste aller ausgehenden Verbindungen, von denen ich nicht weiß ob erlauben oder verbieten. Wäre nett wenn ihr mir helfen könntet. Das ist sicherlich auch für andere interessant zu wissen. Ich sag schon mal :dankeschoen:

Warum will der Dienst Antimalware Service Executable (msmpeng.exe) jedes mal wenn ich ein Programm starte oder eine CD einlege eine Verbindung ins Internet herstellen? Die automatische Übermittlung von Beispielen habe ich deaktiviert.

Liste der Verbindungen:

Code: Alles auswählen

local security authority process
lsass.exe
TCP
93.184.220.29:80
--------------------------------------
Benutzererfahrungen und Telemetrie.....
svchost.exe
TCP
185.98.140.72
--------------------------------------
View 3D (3dviewer.exe)
TCP
51.124.78.146
-------------------------------------
Windows Problem Reporting (wermgr.exe)
.
TCP
52.147.198.201
-------------------------------------
SIH-Client (sihclient.exe)
TCP
2603:1030:403:3::96
-------------------------------------
Hostprozess für Windows-Dienste (svchost.exe)
TCP 443
20.73.194.208
-------------------------------------
Kryptografiedienste (svchost.exe)
TCP 80
185.98.140.59
------------------------------------
Microsoft.Notes (microsoft.notes.exe)
TCP 443
13.78.184.235
------------------------------------
Clientlizenzdienst (ClipSVC) (svchost.exe)
TCP 443
52.242.101.226
------------------------------------
Antimalware Service Executable (msmpeng.exe)
TCP 443
40.115.56.78
Wenn ich cd einlege, programm starte usw. warum internet?
------------------------------------
Update-Orchestrator-Dienst (svchost.exe)
TCP 443
20.49.150.241
------------------------------------
Windows-Problemberichterstattung (werfault.exe)
TCP 443
104.43.139.144
------------------------------------
Microsoft Malware Protection Command Line Utility (mpcmdrun.exe)
TCP 443
23.50.96.54
------------------------------------
Windows Update Medic Service (svchost.exe)
TCP 443
51.11.168.232
------------------------------------
Anmelde-Assistent für Microsoft-Konten (svchost.exe)
TCP 443
20.190.160.5
------------------------------------
Intelligenter Hintergrundübertragungsdienst (svchost.exe)
TCP 52123
142.250.181.238
------------------------------------
Benutzererfahrungen und Telemetrie im verbundenen Modus (svchost.exe)
TCP 52023
52.114.128.9
------------------------------------
Hostprozess für Windows-Dienste (svchost.exe)
TCP 80
194.230.61.20  Sunrise Communications AG Schweiz
------------------------------------
Hostprozess für Windows-Aufgaben (taskhostw.exe)
TCP 51940
51.104.136.2

Tante Google

Firewall. Windows Dienste, was zulassen und was blockieren?

Beitrag von Tante Google » 21.05.2021, 12:37


Benutzeravatar
Holgi
Elite
Elite
Beiträge: 2113
Registriert: 12.05.2018, 12:33
Hat sich bedankt: 207 Mal
Danke erhalten: 273 Mal
Gender:

Re: Firewall. Windows Dienste, was zulassen und was blockieren?

Beitrag von Holgi » 21.05.2021, 17:22

wäre ich Paranoid (was ich nicht bin), dann würde ich grds. erstmal alles sperren und nur dann freigeben bzw. zulassen, wenn es auch gebraucht wird.
Bei den Hunderten von Diensten (svchost) dürfte es schwierig sein, das pauschal in den Griff zu bekommen.
Jeder setzt da seine eigenen Prioritäten und jeder hat unterschiedliche Anforderungen.
Bevor ich da im System rumfuchteln würde, käme bei mir so etwas wie O&O Shutup in Frage.
Anstatt die Firewall einzustellen, packe ich hin und wieder ein paar Einträge in die hosts-Datei, in der Hoffnung, hiermit unkontrollierten Datenabfluss zu unterbinden.
Aber interessantes Thema! Mal sehen, was dabei rauskommt.
PDF24 angepasste Installation (nur PDF Druckertreiber) per Script: viewtopic.php?t=30284
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114

Benutzeravatar
moinmoin
★ Team Admin ★
Beiträge: 59670
Registriert: 14.11.2003, 11:12
Hat sich bedankt: 127 Mal
Danke erhalten: 554 Mal
Gender:

Re: Firewall. Windows Dienste, was zulassen und was blockieren?

Beitrag von moinmoin » 21.05.2021, 17:27

Warum will der Dienst Antimalware Service Executable (msmpeng.exe) jedes mal wenn ich ein Programm starte oder eine CD einlege eine Verbindung ins Internet herstellen?
Das ist ganz einfach erklärt, das ist u.a. der "Cloudbasierte Schutz" vom Defender, der Online nach den neuesten Einträgen sucht und vergleicht.

Zu dem "alles abschalten, was nur geht", da halte ich mich mal raus.

Benutzeravatar
Purgatory
★ Team Blog ★
Beiträge: 622
Registriert: 27.09.2018, 18:52
Hat sich bedankt: 9 Mal
Danke erhalten: 73 Mal
Gender:

Re: Firewall. Windows Dienste, was zulassen und was blockieren?

Beitrag von Purgatory » 21.05.2021, 17:47

Die kannst Du alle ruhig gewähren lassen.
Die meißten gehen online um die Benutzeranmeldung (MS Konto), die Zertifikate, Updates oder generell die Gesundheit des Systems zu überprüfen. Sprich sie kommunizieren mit den MS Servern, gleichen die Hashes ab, sind sie gleich ist alles gut, wenn nicht wird ein Update angestossen. Der Defender, da Du ihn ja explizit erwähnst, tut nebenbei dasselbe. Du startest eine Datei und er gleicht seine Definitionen mit denen auf den Servern ab. Entweder ob sie aktuell sind, oder, falls er die Datei nicht kennt, ob sie als sicher auf den MS Servern markiert ist. Mehr passiert da nicht.

Wenn Du z.B. MS Notes nimmst tut es nicht anderes als zu checken ob die Internetverbindung besteht, ohne funktioniert es nämlich nicht. Den 3D Viewer kannst Du an sich getrost vom Netz nehmen, wobei auch der nur checkt ob evtl. neue Vorlagen auf den Servern liegen.
Kommen wir zu der gerne zitierten Fehlerberichterstattung. (Werfault und Wermgr)
Windows Problem/Error Reporting sind die Dienste die Dich fragen ob Du ein Problem an MS senden möchtest. Auch sorgen sie für Einträge im Zuverlässigkeitsverlauf. Was beide tun ist nicht nur Daten an MS zu senden, sondern auch, bei einem auftretenen Problem, bei MS zu hinterfragen ob es eine Lösung dafür gibt (Treiberupdate, generelles Update, etc.).
Die könnte man beide vom Netz trennen, relativ gefahrlos sogar. Nur sind sie dafür bekannt bei bestehender Internetverbindung, insofern sie keinen Zugriff bekommen, eine hohe CPU Last zu verursachen. Windows weiß natürlich ob die Kiste mit dem Netz verbunden ist oder nicht.
Und dann die Sache was da an Daten gesendet wird. Da steht ja nicht drin:
Manfred Mustermann
Musterstrasse 1
Musterhausen
Hat 3 Kinder (Mister, Master und Münster)
Ehe läuft nicht so
guckt daher gerne Por.... (Porsche Videos meine ich natürlich)

Es steht ja nur drin was für Hardware verbaut ist und in welcher Konfiguration. Und welche gerade rumzickt. Alle erwarten immer, dass ein Windows gefälligst problemlos zu laufen hat, möchten im Umkehrschluss aber nicht, dass MS Fehler sammeln und lösen kann. Und am Ende bleibt das Problem bestehen und Windows ist natürlich mal voll doof.

Guck in den Einstellungen, MS bietet eine Menge was man abschalten kann, und was dann auch abgeschaltet ist. Und macht es wesentlich übersichtlicher als Google oder Apple.

Lass die Dienste einfach online ;)
Zuletzt geändert von Purgatory am 21.05.2021, 18:13, insgesamt 3-mal geändert.
Wenn ich 64 Bit intus habe, kann ich auch alles :anstossen:

Hardware:
CPU: Ryzen 9 5900x MB: GA-X570 Aorus Master RAM: GSkill Trident Z Neo 2x16GB @3800 CL14 GPU: Asus TUF Gaming 6800 OC/UV SSD/HDD: Samsung 980 Pro 1TB, Kingston KC3000 2TB, WD Black SN850X 4TB, Samsung 870 Evo 4TB, Seagate ST4000DX001 PSU: BeQuiet! Straight Power Platinum 1000W Sound: Soundblaster Z Kühlung: Corsair iCUE H150i RGB PRO XT Case: Lian-Li O11 Dynamic

Benutzeravatar
moinmoin
★ Team Admin ★
Beiträge: 59670
Registriert: 14.11.2003, 11:12
Hat sich bedankt: 127 Mal
Danke erhalten: 554 Mal
Gender:

Re: Firewall. Windows Dienste, was zulassen und was blockieren?

Beitrag von moinmoin » 21.05.2021, 18:04

Danke Purgatory. :daumen: Haste mal wieder bestens erklärt.

Antworten