TinyWall: kleiner Aufsatz für die Firewall von Windows

Kleines Vorwort: jeder ist selber für den Schutz seines Systems verantwortlich, es gibt bekanntlich viele Wege, die nach Rom führen. Im Laufe der Jahre wird sich jeder so sein eigenes Konzept gebastelt haben, welchem er vertraut. Ich selber nutze sowohl unter Windows 8 als auch unter Mac OS X nur Bordmittel.

Unter Windows 8 setze ich auf den neuen Windows Defender, den die meisten sicherlich als Microsoft Security Essentials kennen, des Weiteren kommt die Firewall von Windows zum Einsatz. Einen Aufsatz für die Firewall von Windows ist TinyWall, ein kleines Programm, welches vielleicht für den einen oder anderen ganz sinnvoll ist, der unter einer einfachen Oberfläche Programme reglementieren, oder einfach mal reinschauen will.

Wie gesagt: es handelt sich hier lediglich um einen Aufsatz zur Konfiguration. TinyWall erlaubt es euch, mit Listen zu arbeiten, ihr könnt Programme auf Programm- und oder Portbasis blocken. Des Weiteren gibt es verschiedene Modi, wie sich TinyWall verhalten soll. So, ich freue mich auf die regelmäßig stattfindende Schlangenöl-Diskussion 😉 (via)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

29 Kommentare

  1. Schlangenöl? Ich könnt ja mal wieder die UAC erwähnen, um die Duskussion ein wenig anzuheizen… :mrgreen:

  2. Danke! Mal wieder ein guter Tipp. Die Motorhaube der MS-Firewall ist ja sonst ziemlich vernagelt.

  3. F13.Taste says:

    Eine gute Lösung für die Windows Firewall um das nach Hause telefonieren diverser Programme schnell zu unterbinden.

    Bei mir läuft „Windows 7 Firewall Control plus“ von sphinx-soft.

  4. Nutze auch Microsoft Security Essentials u. Board-Firewall. Im Gegensatz zu Mr. Hugo bleibt bei mir UAC auch an, denn vor was die mich schützen soll ist ja ansonsten nur über zusätzliche Verrenkungen ansatzweise erreichbar. Also bei mir nur Boardmittel plus gesunder Menschenverstand beim surfen u. rumklicken (auf Pornoseiten). Ausserdem ist ja im Router auch noch ne Firewall. Hab genau einmal für Norten inkl. Firewall Geld ausgegeben. Hat aber nix gebracht, denn die Firewall hat sich erst hinterher gemeldet, als ein Bösling Ports umbiegen wollte, da war es aber schon zu spät.

  5. Mal ganz im Ernst. Das mit der Computersicherheit ist natürlich ein wichtiges Thema, aber auch irgendwie seit Jahren schon ein Hype. Ich selbst nutze auch die Windows Firewall und einen kostenlosen Virenscanner und damit bin ich auch fertig. Da ich nicht den ganzen Tag auf illegalen Download Portalen surfe, gehe ich auch davon aus, dass ich nicht permanent in Gefahr bin. Mein letzter Virus war aber auch der i-love-you Virus und seit dem habe ich nie Probleme gehabt.

  6. Hatte auch immer Firewall Control von sphinx. Diese kann nun aber in der free-version nicht mal mehr systemprogramm blockieren. Daher habe ich mittlerweise auch tinywall und bin zufrieden. popups wären nur klasse … denn sonst laufen manche installationen nicht

  7. Der Windows Defender (Malware-Erkennung) ist NICHT das gleiche wie die Security Essentials (Virenscanner). Was Personal „Firewalls“ angeht: http://www.the-netbrain.de/personal_firewalls.htm

  8. @tux: hast du dich schon mit dem neuen Win8-Defender eingelesen?

  9. Nö. :p Ist im Artikel nur nicht so ganz klar.

  10. @Tux: deswegen habe ich den Artikel verlinkt 😉

  11. @cashy
    Ich habe aber erst genauso gestutzt wie tux
    geht (nach meinem Geschmack) auch zu unklar durcheinander was Überschrift/Inhalt und Windows/Windows_8 angeht!

  12. Interessantes Programm, werde ich mir mal ansehen.
    Ich setze seit Jahren jetzt schon auf die Windows Firewall und Avast als kostenloses Virenprogramm, ohne Vorfälle. Dazu noch Sandboxie um in einer sicheren Umgebung nicht bekannte Internetseiten aufzurufen oder um mal Programme auszuprobieren.

  13. Nachdem das über geschätzte 10 Jahre verwendete ZoneAlarm meine letzten beiden Lenovo-Notebooks regelmäßig zum einfrieren brachte – ich wollte es wirklich nicht glauben – bin ich auf Windows 7 Firewall Control umgestiegen, eine ebenfalls nennenswerte Alternative zur Steuerung der hauseigenen von Windows…

  14. @Matze-B: (du glaubst doch wohl nich, das ich einen Unterstrich mache?)

    „denn vor was die mich schützen soll ist ja ansonsten nur über zusätzliche Verrenkungen ansatzweise erreichbar. Also bei mir nur Boardmittel plus gesunder Menschenverstand beim surfen u. rumklicken (auf Pornoseiten)“

    1) ich mache diese Verrenkungen nicht, trotzdem ist noch nix passiert.

    2) sber das mit den Pornoseiten ist ein Trugschluß (obwohl ich da auch beim Klicken aufpasse): Diejenige, welche – die sind auch lernfähig. Ich hab das ja früher schon gesagt: „ICH würde das auf Seitem mit blühenden Gärten oder freundlichen Hunden verstecken…“

    Die Bösewichter scheinen das ähnlich zu sehen – Schlimmes soll schon oft genug auf „angezogenen“ Seiten gewesen sein. 😕

  15. Cooler Tipp, danke! 🙂

  16. FriedeFreudeEierkuchen says:

    @JürgenHugo:
    „ich mache diese Verrenkungen nicht, trotzdem ist noch nix passiert.“
    Ich fahre seit Jahren bei Rot über die Ampel, trotzdem ist noch nix passiert 😉
    Angesichts zunehmender Drive-By Attacken finde ich den Verzicht auf UAC grob fahrlässig. Hast du wenigstens einen Schwachstellen-Checker wie Secunia PSI am Start? Such mal im Netz nach dem Reddit Thread in dem ein deutscher Botnetz-Betreiber Rede und Antwort steht. Lese dann nochmals die Aussagen der Antiviren-Hersteller zu Schädlingen wie Flame. Danach wird dir hoffentlich klar, wie wenig noch Nachdenken und ein aktuelles Antivirenprogramm schützen. Ich behaupte, dass der so oft beschworene „Brain 2.0“ nur noch eine selbstgefällige, überhebliche und dumme Phrase ist – von Leuten die den Bedrohungswandel verschlafen haben. Ich lese täglich IT- und Security-News,aber selbst dann kann man nicht mehr alles im Blick behalten. Und bei seriösen Webseiten die mit einem Zero-Day-Exploit infiziert wurden hilft kein „Brain 2.0“ mehr.
    Und zum Thema Firewall: dank vieler neugieriger Heim-Telefonier-Programme finde ich eine exaktere Konfiguration der Win-Firewall sehr nützlich. Wie oft springt nach einem Update „Ask Stub“ oder ähnlicher Müll an. Dafür ist „TinyWall“ und „Windows 7 Firewall Control“ sehr nützlich. Einen Schutz sollte man sich davon aber nicht erwarten – aber mehr Kontrolle über aus- und eingehende Verbindungen.

  17. @FriedeFreudeEierkuchen:

    Ich will dir nicht ganz wiedersprechen, aber:

    „Ich fahre seit Jahren bei Rot über die Ampel, trotzdem ist noch nix passiert“ –

    na, ein „bißchen“ risikoärmer ist mein Verhalten ja schon. Bei der Ampel kann man sich zu Tode verunfallen, wenn mich auf dem PC „was erwischt“, dann dürfte das schlimmste ein Neuinstall auf dem betroffenen PC sein, oder?

  18. WarpigtheKiller says:

    ISt es nun besser oder gleichwertiger wie Windows Firewall Control? Mmh, hat bereits jemand beide getestet? Ich werde leider erst am WE dazu kommen. 🙁

  19. @Warpig: Ich habs gestern getestet, da ich auch gespannt war wie sie sich im Vergleich zur von mir eingesetzten Windows7Firewallcontrol free (Sphinx-Soft) verhält.
    Zuerst war alles gut, hab meine Whitelists erstellt, etc. aber auf einmal ist der für das Programm nötige Service nur noch abgeschmiert (man konnte unter services.msc sehen wie er dauernd startet und sich sofort wieder beendet). Selbst nach einem Neustart war das Problem nicht behoben und ich wusste auch nicht woran es lag, daher ist das Ding wieder runtergeflogen und das altbewährte Programm wieder drauf.

  20. TinyWall ist doch sinnlos, da kommen nicht mal Meldungen, das etwas geblockt wurde, man muss jedes Mal in der Liste neue Verbindungen freischalten, es wird erstmal einfach alles ohne Rückmeldung geblockt…Nutzerfreundlichkeit sieht anders aus, hab’s sofort wieder deinstalliert.

  21. @cashy: Da hast du deine Schlangenöl-Diskussion. 😀

    @tux.: ich finde den verlinkten Artikel bei the-netbrain.de nicht wirklich gut gelungen. Bei Aussagen wie ‚Wenn ein Schadprogramm intelligent programmiert wurde und seinen eigenen Stack mitbringt…‘ muss ich schmunzeln, denn ein eigener Stack erfordert einen eigenen Treiber und den muss das Programm erstmal auf meinem Rechner installieren können. Auch wenn der Autor viele Argumente gegen PFWs gebracht hat ist es doch so, dass der Datenverkehr einer Standard-Anwendung (ohne böse Hintertüren etc.) damit sehrwohl ganz gut kontolliert werden kann.

    @WarpigtheKiller: ‚gleichwertiger‘ ist genial! Hab’s mir gleich in den Duden geschrieben. 😉

    Was hier wohl teilweise falsch verstanden wird: Das ist kein eigenes Firewall-Produkt, sondern nur Verwaltungswerkzeug für die vorhandene Windows Firewall. Die APIs sehen nicht vor, dass die Firewall auch Nachrichten an andere Programme verschickt – also z.B. ob etwas geblockt wurde. Sprich: über die von Microsoft freigegebene API kann ich den Zustand der Firewall abfragen, Rollen definieren etc., aber ich kann der Firewall nicht sagen: ‚TinyWall ist eine nette GUI. Schick ihr doch bitte eine Benachrichtigung, sobald ein geblockter Port getriggert wird oder ein dir nicht bekanntes Programm versucht, per Netzwerk zu kommunizieren.‘. Siehe auch http://msdn.microsoft.com/en-us/library/aa366319%28v=vs.85%29

  22. Rubberduck says:

    Leider kann das Programm – auch wenn es ganz nett aussieht, Windows Firewalll Control von Sphinx nicht das Wasser reichen.
    Die fehlende Alarmierung per PopUp o.ä. macht das Programm meines Erachtens nach unbrauchbar oder wenig benutzerfreundlich.

    Grundsätzlich möchte man ja weniger Arbeit und nicht mehr haben.
    Und wenn ich nicht unmittelbar erkennen kann, warum meine Anwendung nicht mehr ins Internet/LAN kommt und diese dann in der Liste erste hinzufügen muss, wird man das schnell wieder abstellen.

    Meine Empfehlung hier noch einmal ganz klar. Sphinx\Firewall Control, die in der Pro auch mit Diensten um kann, in der Free Version meist aber für alles Anwendungsfälle reicht.
    greets

  23. BrollyLSSJ says:

    Ich habe jetzt Windows 7 Firewall Control, BiniSoft Firewall Control, Windows Firewall Notifier getestet und war lange bei BiniSoft geblieben. Die TinyWall teste ich jetzt mal. Sie macht bis jetzt einen guten Eindruck und fuegt die Regeln ebenfalls in die Windows Firewall mit erweiterter Sicherheit ein. Das gefaellt mir. Das gefiel mir auch bei BiniSoft und bei dem WFN. Mal weiter testen. Es gibt uebrigens Version 5 von der Sphynx Windows 7 Firewall Control.

  24. Sehr schön, ich hatte die Tage vor ein Programm zu installieren, dass nicht nach aussen telefonieren soll zwecks Testzwecke. Da dachte ich an so einen Firewallaufsatz, da ich auch nur mit der Win FW fahre. Der Artikel kommt wie gerufen.

  25. Ihr habt den Sinn von TinyWall nicht verstanden.
    Es ist Absicht, dass es keine Popups gibt. Kann man auch auf der Homepage nach lesen.

    Das ist auch der Grund, warum ich lieber das als Firewall Control benutze. Bei Firewall Control wird man doch nur so von Meldungen erschlagen.

    Ich finde das Konzept ohne Meldungen super.

  26. Ronin-Jay says:

    @DerDan:
    So isses mir auch ergangen…. Tiny installiert und von daan ging nix mehr mit Internet. Auch nach mehrtägigem ‚LernModus‘ läuft es nicht korrekt. Nun fliegt es wieder

  27. hapepe82 says:

    Danke, das ist ein guter Tipp.

    Ich setze auch nur auf die Windows Firewall, haben aber bisher dazu die portable Version des Sphinx Firewall Aufsatzes genutzt.

    Tiny Wall werde ich auf jeden Fall testen!

  28. christoph says:

    bei mir fragt das tool nach dem start von windows immer nach admin rechten. der pfad ist irgendwas mit tinywall.exe /install oder so.
    hat das problem auch jemand von euch?