Ausgehenden Datenverkehr mit der Windows 10-Firewall für einen bestimmten Windows-Benutzer blockieren

824
Robin

Zunächst sind mir die folgenden drei Fragen und die entsprechenden Antworten bekannt, aber keine davon beantwortet mein Problem:

Ich verwende Windows 10 Professional auf einem Laptop (eigenständig, nicht in einer Domäne), der von mehreren Benutzern verwendet wird. Jeder Benutzer hat ein eigenes Windows-Konto, und normalerweise ändert sich die Liste der Benutzer nicht.

Ich möchte den gesamten ausgehenden Datenverkehr für einen bestimmten Windows-Benutzer mithilfe der Windows Defender-Firewall blockieren. Ich habe eine Regel erstellt, die alles blockiert (alle Programme, alle Protokolle, alle Ports, alle IP-Adressen, alle drei Profile), und diese Regel scheint gut zu funktionieren (ich habe eigentlich nur Ping, Firefox und Wget geprüft).

Wenn ich diese Regel bearbeite, gibt es auf der letzten Registerkarte die Option, diese Regel für eine Gruppe von Benutzern zu ignorieren. Siehe folgendes Bild:

enter image description here

Ich wollte alle Benutzer hinzufügen, für die ausgehender Datenverkehr zulässig ist, und nur den einzelnen Benutzer auslassen, der keine ausgehenden Verbindungen haben darf. Die Regel scheint jedoch nicht so zu funktionieren, wie ich gedacht hätte, und ich habe keine Ahnung, warum. Sobald ich das entsprechende Kontrollkästchen aktiviere und einen einzelnen Benutzer in die Liste eingebe, wird die Regel ignoriert, und jeder kann eine Verbindung herstellen.

Jede Hilfe zu diesem Problem wird gebeten. Vielen Dank.

0

1 Antwort auf die Frage

0
Robin

Ich habe nach weiteren Informationen gesucht (es dauerte eine Weile), aber es scheint wenig Informationen darüber zu geben, wie diese Registerkarte "Principals" im Dialogfeld "Firewall-Regeleigenschaften" funktioniert. Ich habe endlich diesen Technet-Post von 2014 gefunden, bei dem der Autor das gleiche Problem hatte. Die Lösung besteht darin, alle Benutzer, auf die die Regel angewendet werden soll, in die obere Liste dieser Registerkarte ("Autorisierte Benutzer") hinzuzufügen:

Sobald also Hauptausnahmen (= Windows-Benutzer) für diese Regel definiert sind, muss auch die Menge der Prinzipale definiert werden, für die diese Regel in erster Linie gelten soll. Die Regel scheint für alle, die nicht in der Liste der berechtigten Benutzer aufgeführt sind, zu ignorieren.

Die Einstellungen im obigen Bild sind an dieser Stelle unbrauchbar. Wenn Sie jedoch Benutzer zur obersten Liste (autorisierte Benutzer) hinzufügen, wird der ausgehende Datenverkehr dieser Benutzer blockiert.

Ich konnte jedoch auf dieser Registerkarte keine offizielle Dokumentation von Microsoft finden. Wenn jemand einen Link kennt, bitte teilen - danke.

Verwandte Probleme