Ändern Windows-Updates die Firewall-Einstellungen?

Frage in die Runde der Admins und Nutzer von Windows: Konntet ihr bei den Juli 2018 Updates Probleme mit den Windows-Firewall-Einstellungen in Verbindung mit der Windows Update-Installation auf Clients oder Servern beobachten?


Anzeige

Blog-Leser Florian H. informierte mich per privater Facebook-Nachricht über eine Beobachtung, die ich hier einfach mal im Blog einstelle. Hier sein Text:

Hallo, ich weiß nicht ob schon bekannt. Aber uns ist aufgefallen, dass seit dem letzten Update vermehrt (Server/Clients) Änderungen an der Windows Firewall auftreten. Firewall wieder aktiviert. Netzwerke plötzlich nicht mehr auf Domäne sondern Öffentliches Netzwerk. Dadurch treten natürlich einige Probleme auf in Bezug auf RDP Sessions, Freigaben, Drucker. Vielleicht ja in irgendeiner Form von Interesse zum Berichten.

Firewall

Mir ist bisher nichts dergleichen zu Ohren gekommen. Sucht man im Internet, gibt es zwar immer wieder Treffer, die sich auf geänderte oder nicht änderbare Firewall-Einstellungen beziehen, aber teilweise Jahre alt sind. Daher die Frage: Sind euch diesbezüglich die obigen genannten oder andere Effekte aufgefallen?


Anzeige
Dieser Beitrag wurde unter Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Ändern Windows-Updates die Firewall-Einstellungen?


  1. Anzeige
  2. Windoof-User sagt:

    Die Windows-Ereignisanzeige sollte darueber Aufschluss geben.

  3. Michel Py sagt:

    Jede neue Windows 10 Version (1803, 1709, usv) resettiert manche default regeln (z.Bsp. SMB In Scope).
    Daneben erlebe ich einmal pro Jahr ein Timing Effekt beim Boot von manche Windows Server Version (2008/2012) wo das Netzwerk meint in ein öffentliche Netzwerk statt im Domain Modus zu sein. Effekt ist klar schlimm weil es ganz andere Firewall Regeln gibt für öffentlich als für Domain.
    Workaround ist das NLA Dienst auf “Autostart verzögert” zu setzen
    (Diese Lösung war sogar in ein MS KB glaube ich)

  4. Anzeige

  5. wufuc_MaD sagt:

    rdp wird uns gewiss noch eine weile beschäftigen.

    da mir die windows firewall zu biegsam ist, setze ich auf die WFP, das vereinfacht auch das unterbinden der funkerei zu akamai.

    und mir ist sehr wohl aufgefallen, jedes noch so harmlos erscheinende programm versucht kontakt zu den akamai servern in frankfurt u.s.w. aufzunehmen in den unmöglichsten situationen.

    meinst du evtl. NAP @michel ?

    • Michel Py sagt:

      @wufuc_MaD
      Der Dienst der schaut ob Windows in ein Domain, Privat oder öffentliches Netz ist der NLA Dienst (Network Location Awareness, NLASVC).
      Wenn dieser Dienst zu früh startet, macht er manchmal die falsche Entscheidung. Deswegen kann es helfen diesen Dienst verzögert zu starten.

      Kannst du mir mehr über WFP erzählen ?

  6. Benny sagt:

    Nix gehäuftes. Die Nummer mit dem geänderten Netzwerkstandort ist so alt wie Server 2012. Und das Updates deaktivierte Firewalls wieder scharf schalten, habe auch immer mal wieder gehört. Aber auch schon seit Jahren. Also imho – nö, alles wie immer.

  7. Robert Richter sagt:

    Nein, weder bei 2008R2, noch bei 2012R2, noch bei 2016.

    Alles OK.

  8. Roland Moser sagt:

    funktioniert die Windows 10 pro firewall überhaupt, oder ist sie ein Fake?
    Ich sehe nirgends, welche Programme für den Zugriff aufs Internet freigegeben sind, im Gegensatz zur Firewall Norton Security.

    • Karl Wester-Ebbinghaus sagt:

      Das sieht man in den outbound Regeln der erweiterten Firewall. Die Windows Firewall ist in der Regel dafür ausgelegt eingehenden Verkehr zu blocken der nicht aus dem eigenen Subnetz und nicht vom Client initiiert wurde / stammt. Wer es braucht blockiert halt auch ausgehenden Traffic. Insgesamt ist die Firewall durchaus mächtig und brauchbar da auch zentral Managebar durch GPOs, Powershell, Windows Admin Center und Logs etc. Abhängigkeiten zu Client, IPs, Netzen oder Zertifikaten etc.
      Wie immer, muss man sich nur damit beschäftigen.

      Wie bei jeder Firewall muss man eben nur wissen und das die Windows Firewall eben ausgehende Verbindungen erstmal nicht grundlegend blockt.

      Sie wird jedoch keine Bedrohungen anhand von Traffic Pattern erkennen.

      • Roland Moser sagt:

        Das erlebe ich gegenteilig.
        Mir scheint die Windows 10 Firewall ein Fake zu sein.
        Bei der Norton als auch der Kaspersky Security kann man einsehen, welche Programme Kontakt mit der Aussenwelt haben, und diese dann blockieren. Andere seriöse Hersteller werden diese Möglichkeit auch haben.
        Die Windows 10 Fake-Firewall kann es natürlich nicht, weil Microsoft nicht weiss, was eine Firewall macht und was der Benutzer will.
        Dass die Microsoft Fake Firewalls brauchbar seien, hat es auch bei Win XP geheissen.
        Die Windows 10 Fake Firewall ist für Normalsterbliche unbrauchbar.

  9. Anzeige

  10. Daniel sagt:

    Mit jedem Windows 10 Feature Update werden einige Einstellungen wieder auf standard zurückgesellt, zB wird die Firewall wieder aktiviert und die Remotedesktoprules wieder deaktiviert! ziemlich nervig..

Schreibe einen Kommentar zu Windoof-User Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.