Firewall blockt Präsentation in Skype

Danke euch beiden.

Die Regel habe ich erstellt.
Morgen werde ich sehen, ob es gefruchtet hat.

Im Anhang der Screenshot von den Anwendungsregeln.

@TerraX: +1?

Ist mir jetzt erst aufgefallen: im Log Datei Screenshot ist die blockierte Anwendung das “System” und keine Skype App.

Ist deine Skype Anwendung eventuell eine sogenannte App und keine echte Anwendung? Weil Apps oft über das System die Internetverbindung herstellen.

Wie auch immer, du musst dann eigentlich laut dem Log für das “System” (was hoffentlich in der Firewall schon als Regel vorhanden ist) den Remote Port 50045 öffnen.

+1 bedeutet übrigens nur, dass TerraX meiner Meinung war und auch den Screenshot sehen wollte.

Ich kann dir die Frage leider nicht beantworten.
Ein Supporter des College aus Dortmund hat mir Skype for Business via Teamviewer installiert.

Unter Programme → Alle Apps (Win10) sehe ich, dass Skype for Business 2015 unter MS Office 2013 abgelegt ist.
Das normale Skype (in Win10 integriert) ist ebenfalls auf dem Rechner. Und dann das Kuddel-Muddel mit dem Lync und MS Office Klick-und-Los. Da sieht doch eh keiner mehr durch.

Bei Windows 10 muss ich auch ziemlich passen (hab selber 8.1), aber dein Screenshot sieht schon wie eine App und keine echte Anwendung aus.

Aber wie gesagt, so oder so musst du den Port 50045 unter “System” in der AVAST Firewall unter Anwendungsregeln für den Internetverkehr freigeben. Ich hab leider die AVAST Firewall nicht, daher kann ich nicht präziser werden. Bei meiner Firewall gab es halt bereits so einen “System” Eintrag.

Vielleicht reicht ja aber auch schon die Paketregel.

Bei Windows 10 muss ich auch ziemlich passen (hab selber 8.1), aber dein Screenshot sieht schon wie eine App und keine echte Anwendung aus.

App=Application=Anwendung. Wo ist da der Unterschied?
Ich unterscheide zwischen einer mobilen App (z.B. iPhone) und einer Standardanwendung auf einem Desktop-PC.

Hier im Anhang mal ein Screenshot der Anwendung.

Die Regel bzw. den Port 50045 habe ich in der Anwendungsregeln unter “System” eingetragen.
Wie gesagt; morgen abwarten.
Ich melde mich wieder.

Unter Windows 8.1 war es so, das Apps nur im Vollbildmodus liefen, normale Programme laufen dagegen auch in variabel anpassbaren Fenstern, wie unter Windows 7 und abwärts, unter Windows 10 hat sich dies aber geändert.

Apps laufen zudem in einer speziell abgesicherten Umgebung und benutzen halt diverse Funktionen (wie den Internetzugriff) über Windows Systemfunktionen.

Dann lassen sich Apps auch üblicherweise rückstandsfrei vom System deinstallieren, ausserdem haben Apps auch keine EXE Datei zum starten.

War denn jetzt ein “System” Eintrag in deiner Firewall bereits vorhanden, oder hast du einfach eine neue Regel mit “System” erstellt?

Ja, ich weiß, was du meinst. Die Kachelkacke…

Der Eintrag “System” war bereits vorhanden.

Moin moin,

die Präsentation in Skype wird noch immer blockiert!
Ich habe alle Ports (Remote, Local) in die Regeln eingetragen.
Dann erst fragt mich die Firewall, ob ich die Verbindung zulassen will. (Siehe Bild FW2)
Daraufhin habe ich “Antwort speichern” angehakt und “Zulassen” geklickt.
Kurz darauf wurde die Verbindung abermals blockiert.
Nun dachte ich mir, ich werde in allen Regeln für System, Skype und Lync unter “Aktion” die Auswahl “Nachfragen” einstellen.
Anstatt diese blöde Firewall aber nachfragt, blockiert sie ganz frech die eingehende Präsentation. Das kann doch nicht wahr sein!

Sobald blockiert wird, poppt im Process Explorer etwas in rot auf (Siehe Bild FW1)
Im Firewall-Protokoll werden ständig andere remote-Ports angezeigt, die von der Adresse 85.25.121.182 des Senders blockiert wird. (Siehe Bild FW3)

Das ist ja langsam ein Fall für das Avast-Labor!
Ich glaube, ich werde wohl die Avast-Firewall gänzlich abschalten, kann aber die Windows-Firewall nicht einschalten. Die wird von Avast verwaltet. (Siehe Bild FW4)

Wat ein Mist!

Lösche mal alle FW-Regeln die mit Skype, Lync und Powerpoint zusammenhängen. Stelle dann die FW in den Einstellungen auf automatisch entscheiden.

DJBone

Dann passiert genau das Gleiche.
Ich tippe auf einen Bug in der Avast-Firewall.

Stunden später (nach Anleitung DJBone) poppt eine Avast-Meldung auf. (Siehe Popup-Skype)
Nach Klick auf “Überprüfung/Außerkraftsetzung” ist eine automatisch erstellte Anwendungs-Regel zu sehen (Siehe Regel-Skype1) und eine Paket-Regel (Siehe Regel-Skype2)

Kannst du überprüfen ob es jetzt funktioniert?

DJBone

Ich muss es nicht überprüfen, da ich 8 Stunden täglich vor dem Rechner sitze (Qualifizierung Projektmanagement und MCSA) und via Skype mit dem Dozenten und anderen Teilnehmern verbunden bin. Der Dozent präsentiert bis ca. 14:00 Uhr verschiedene Dokumente.
Ich deaktiviere die Firewall (morgens und nach den Pausen) - wenn erneut die Präsentation gestartet wird - für 10 Minuten, um überhaupt etwas mitzukriegen. Anderenfalls sehe es mit der Klausur schlecht aus.

Die Antwort ist: nein. Die Verbindung wurde wieder unterbrochen.
Was mich aber wundert: wenn ich die Firewall für 10 Minuten deaktiviere, kann ich in dieser Zeit die Präsentation genießen. Wenn sich die Firewall dann wieder einschaltet, muss ich den Schritt manchmal wiederholen. Dann bleibt die Präsentation aber erhalten und die Firewall meckert bzw. blockiert nicht mehr.

Ist doch sehr seltsam, oder?

Die Skype Anwendung ist übrigens laut Pfadangaben definitiv eine sogenannte “App” und nutzt damit auch wie vermutet die Systemfunktionen von Windows für den Internetzugriff.

Wenn nicht wirklich noch ein Fehler in Avast vorliegt (was ich noch nicht glaube), ist weiterhin der “System” Eintrag dein Hauptproblem. Du hattest zwar eine Port Regel gestern dafür erstellt, das Problem ist aber nun (in den neuen Screenshots ersichtlich), das sich leider der Remote Port ändert (der lokale Port sowieso).

Zusätzlich ist das Problem, das die gesperrte IP ein EINGEHENDER Verkehr ist und da leuchten eigentlich bei jeder Firewall die Alarmglocken.

So wie deine Screenshots aussehen, kannst du im “System” keine einzelne IP festlegen und die für ein/ausgehenden Verkehr komplett freigeben, was vermutlich dein Problem lösen würde.

Ich gehe auch davon aus, das im “System” Eintrag für eingehenden Verkehr die Regel auf “Automatisch” steht und das bedeutet eben, das geblockt wird, da müsste eigentlich Nachfragen eingestellt werden, vielleicht trägt Avast die IP dann von sich aus ein.

Jetzt aber “System” für allen ein/ausgehendem Verkehr freigeben, wäre ein echtes Sicherheitsrisiko.

Im Moment sieht es für mich so aus, das man bei deinem Problem an eine Justierungs-Grenze bei der Avast Firewall stösst (fehlende Option, einer einzelnen IP umfassenden Zugriff zu erlauben).

@Cimba: Danke für dein Statement. Genauso ist es.

Ich habe nun vorerst die Firewall von Avast deinstalliert und somit die windowseigene Firewall wieder aktiviert.
Damit ist mein Problem soweit behoben, wenn es auch nicht die gewünschte Lösung ist.

Nach Abschluss meiner Qualifikationen werde ich die Avast Firewall erneut installieren - sie war bislang (verwende ich schon seit Jahren) immer sehr dienlich und hat mir nie Schwierigkeiten gemacht. Es war mit diesem Fall das erste Problem, was ich mit der Firewall hatte.

“No body is perfect” und so ist es eben mit Software auch.

Ich danke euch für eure Hilfe und den Bemühungen.