Regel für: intern erlaubt, extern geblockt ??

Hallo zusammen,

ich vermisse eine schnelle Umschaltmöglichkeit neben “Alles blockieren” und “Aus” usw. eine Regel wie “Intern alles erlauben, extern alles blockieren”. D.h. das lokale Subnet soll uneingeschränkt erreichbar sein (und der Rechner selbst natürlich auch für alle anderen Geräte dieses Subnets), aber der ein- und ausgehende Internet-Traffic soll 100% für diesen Client geblockt sein.
Frage 1 an Euch: Kann ich mir so eine Regel bauen und auf “Eigene Richtlinie” legen? Wenn ja wie?
Frage 2 an die Entwickler: Warum gibt es default nicht so eine Regel? Das wird doch immer sinnvoller??

Vielen Dank schonmal vorab
Hansi

Willkommen im Forum.

Also bauen kann man sich solch eine Regel.

Du machst als oberste Regel diese:

Allow IP In/Out
Quell-/Ziel-Adresse Bereich: 192.168.0.1-192.168.255.255
Quell/Ziel Port: beliebig.

als 2. untere Regel machst du:

Block IP In/Out
Quell-/Ziel-Adresse/Port: beliebig

Bei Problemen einfach wieder melden.

Hallo und vielen Dank.

Also ich geh mal davon aus Du meinst unter → Firewall → Netzwerk-Sicherheitsrichtlinie → Globale Regeln ??
Dort habe ich neben den 7 vorhandenen Regeln zwei neue (nach Dienem Muster) angelegt und nach oben geschoben. Korrekt soweit? Aber wie aktiviere/deaktiviere ich die nun? Nach speichern konnte ich immer noch raus pingen.
Wie bekomme ich meine Regel(n) denn nun dorthin, dass ich sie per Kontextmenü vom Taskleisten-Symbol aus (de-)aktivieren kann (oder meinetwegen auch über ein Script, das über eine Desktop-Verknüpfung schnell zu starten ist)?
Bin ich denn wirklich der einzige mit diesem Wunsch? Ist das so strange? Es scheint so, ich fand im www einfach nix dazu… :wink:

Vielen Dank vorab
Hansi

Der Ping funktioniert noch etwas anders.
Ich geh mal davon aus du hast noch Ping Regeln bei dir in den Globalen Regeln.
Die von mir genannten Regeln sollten nicht in die Globalen Regeln, sondern zu den einzelnen Datei, ow du sie haben möchstet. Wenn du diese Regeln im Alarm-Fenster haben willst, dann musst du die Regeln unter vordefinierte Regeln erstellen.
Dass man Regeln über das Kontext-Menü (de)aktivieren kann, hab ich bei noch keiner Firewall gesehen(Sygate, Tiny, Outpost 1/4, Norton 2001/2007, ZoneAlarm).

Korrekt, ich habe das bisher auch bei noch keiner anderen FW gesehen! Leider! :wink:

Da aber Comodo-FW im Kontextmenu anbietet “Sicher unterwegs zu sein”, “Alles zu blockieren” und “Eigene Richtlinie” dachte ich, ich könnte irgendwie die “Eigene” selbstgebaute Regel HIER drauf legen - also auf “Eigene Richtlinie” - und schon wärs perfekt …

Wäre für eine Idee weiterhin sehr dankbar.

VG, Hansi

Naja, das heißt eigentlich nur, dass du zwischen den Firewall Grundeinstellungen wechseln kannst. Und Eigene Richtlinien sind nun mal alle deine Richtlinie für jedes Programm, was du selbst gemacht hast.
Das ist allerdings nicht für das geeignet, was du vorhast. Kann mir nicht vorstellen, dass das so geht wie du dir das vorstellst.
Könntest dich ja mal ans englische Forum wenden.

Schade …

Ich danke trotzdem für Deine Hilfe bis hierher …