Tool-Tipp: Simplewall Simplewall parallel zur Windows-Firewall nutzen

Von Thomas Joos

Anbieter zum Thema

Mit dem kostenlosen Open-Source-Tool Simplewall lassen sich die Regeln, Ports und Netzwerkverbindungen von Windows-PCs besser und flexibler steuern. Dadurch kann die Sicherheit von Windows-Rechnern durchaus verbessert werden. Wie man Simplewall einrichtet und die Regeln der Windows Filtering Platform konfiguriert, zeigen wir in diesem Tool-Tipp.

In diesem Tool-Tipp zeigen wir, wie man das Open-Source-Tool Simplewall einrichtet und damit die Regeln der Windows Filtering Platform konfiguriert.
In diesem Tool-Tipp zeigen wir, wie man das Open-Source-Tool Simplewall einrichtet und damit die Regeln der Windows Filtering Platform konfiguriert.
(Bild: ra2 studio - stock.adobe.com )

Das kleine Open Source-Tool Simplewall hat die Aufgabe die Windows Filtering Platform (WFP) über eine eigene grafische Oberfläche zu steuern. Über die Windows Filtering Platform (WFP) lässt sich die Netzwerkaktivität eines Windows-Computers umfassend konfigurieren und Zugriff von innen und von außen steuern. Der Vorteil des Tools ist sein geringer Umfang von etwa einem Megabyte. Die WFP arbeitet parallel zur Windows-Firewall. Es ist daher kein Problem WFP und die Windows-Firewall parallel zu nutzen. Es ist nicht notwendig die Windows-Firewall bei der Verwendung von WFP abzuschalten.

Wie man mit Simplewall die Regeln der Windows Filtering Platform konfiguriert, zeigen wir im Tool-Tipp-Video und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 9 Bildern

Es kann über eine Installation, aber auch mit portablem Einsatz ohne Installation umfassend auf die Regeln der WFP zugreifen und diese steuern. Natürlich sind für die Anpassung Administratorrechte auf dem PC notwendig. Das Tool selbst interagiert mit der WFP, es handelt sich bei Simplewall um keine grafische Oberfläche für die Windows-Firewall. Bei WFP handelt es sich generell nicht um eine Firewall, sondern um eine Reihe von APIs und Diensten, mit denen sich Netzwerkfilter erstellen lassen.

Mit Open-Source-Tool die Regeln der Windows Filtering Platform konfigurieren

Regeln für die WFP können mit der Erweiterung einfacher erstellt werden, und das Tool blendet auch Informationsfenster ein, wenn neue Verbindungen aufgebaut werden sollen. Dadurch verhält sich WFP nach der Installation von Simplewall wie die Firewalls von Drittanbietern, die ebenfalls Informationsfenster einblenden, um Regeln zu erstellen. Zusammengefasst: Mit Simplewall wird die WFP gesteuert und nicht die Windows-Firewall. Das sind die Funktionen von Simplewall:

  • Einfache Benutzeroberfläche ohne Pop-up-Fenster
  • Regeleditor zum erstellen und verwalten von eigenen Regeln
  • Interne Blockliste (blockiert Windows-Spionage / Telemetrie)
  • Informationen über verworfene Pakete mit Benachrichtigung und Protokollierung in einer Datei
  • Informationen über erlaubte Pakete mit Protokollierung in einer Datei
  • Unterstützung für Windows Subsystem für Linux (WSL)
  • Unterstützung für Windows Store
  • Unterstützung von Windows-Diensten
  • Freier und offener Quellcode
  • IPv6-Unterstützung

Wie man mit Simplewall die Regeln der Windows Filtering Platform konfiguriert, zeigen wir im Tool-Tipp-Video und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 9 Bildern

Simplewall installieren: Regeln permanent und temporär konfigurieren

Während der Installation können Regeln permanent im System hinterlegt werden, oder nur temporär. Nach der Installation von Simplewall blockiert das Tool über WFP zunächst alle Netzwerkverbindungen. Auch Systemdienste und andere Windows-Komponenten müssen erst manuell genehmigt werden, sonst blockiert die WFP den Datenverkehr durch die Konfiguration von Simplewall.

Wenn Regeln temporär hinterlegt sind, löscht sie WFP beim nächsten Neustart. Bei der Deinstallation oder dem Löschen von Simplewall bleiben die Regeln weiterhin bestehen. Die Regeln werden nicht durch das Entfernen von Simplewall entfernt, sondern nur wenn die Regeln manuell oder über WFP gelöscht werden.

Das Tool eignet sich daher auch dazu einen Rechner mit WFP abzusichern und danach wieder die Steuerung durch Simplewall zu entfernen. Das Tool bietet dazu auch verschiedene Parameter, mit denen sich der Start und die Aufgaben automatisieren lassen:

  • -install - Aktiviert die Filterung
  • -install -temp - Aktiviert die Filterung bis zum nächsten Neustart
  • -install -silent - Aktiviert die Filterung ohne Rückmeldung
  • -uninstall - Entfernt alle installierten Filter

Simplewall kann darüber hinaus Regeln für einzelne Anwendungen erstellen oder globale Regeln, die für das komplette Betriebssystem gelten. Dazu steht in der grafischen Oberfläche die Registerkarte "Apps" zur Verfügung. Um alle Regeln auf einmal zurückzusetzen, steht in den "Einstellungen" bei "Sperrliste" die Schaltfläche "Zurücksetzen" zur Verfügung. Hier können auch einzelne Microsoft-Spionagefunktionen ausgeschaltet werden. Alle Filter, die Simplewall erstellt hat, lassen sich in der Befehlszeile mit erhöhten Rechten anzeigen:

cd /d %USERPROFILE%\Desktopnetsh wfp show filters

Nach der Eingabe des Befehls erstellt Windows die Datei "filters.xml" auf dem Desktop. Natürlich kann auch ein anderes Verzeichnis verwendet werden.

Mit Simplewall Regeln in WFP erstellen

Nach dem Start von Simplewall kann mit der Schaltfläche "Filter aktivieren" oben links die aktive Filterung eingeschaltet werden. Danach blendet Simplewall ein Fenster für jedes Programm ein, das eine Netzwerkverbindung aufbauen will. Im Fenster sind die Informationen zur Netzwerkverbindung zu finden. Über die Schaltfläche "Erlauben" wird der Datenverkehr zugelassen, die Schaltfläche "Blockieren" unterbindet den Datenverkehr. Mit "Regeln" lassen sich eigene Regeln für diese Art von Verbindungen erstellen.

Wie man mit Simplewall die Regeln der Windows Filtering Platform konfiguriert, zeigen wir im Tool-Tipp-Video und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 9 Bildern

(ID:48415404)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung