Internet automatisch sperren bei VPN Verbindungsabbruch

Firewall

Tutorial für Windows 7 / 8.1

Manchmal kann es vorkommen, dass eine VPN-Verbindung unerwartet abbricht. Dies ist vor allem dann ärgerlich wenn man es nicht merkt oder – noch ärgerlicher – gar nicht vor dem PC sitzt. In manchen Fällen will man evtl. auch, dass bestimmte Anwendungen nur über den VPN-Tunnel auf das Internet zugreifen können und niemals über das eigene Netzwerk. Die Windows-Firewall schafft hier einfache Abhilfe: In diesem Tutorial wollen wir euch zeigen wie man die Windows-Firewall so konfiguriert, dass bestimmte Programme nur über die VPN-Verbindung ins Internet gelangen. Wir demonstrieren dies am Beispiel der Software µTorrent.

1. Voraussetzungen

Windows VPN-Verbindungen
Windows VPN-Verbindungen

Die VPN-Verbindung muss als Windows-VPN-Verbindung eingerichtet sein und darf nicht über eine Drittsoftware laufen! Hierzu findet man bei den meisten VPN-Anbietern eine eigene Anleitung. Wenn eine VPN-Verbindung korrekt eingerichtet ist erscheint sie unter den Windows-Netzwerk-Verbindungen.

2. Netzwerkprofile zuweisen

In Windows kann man jeder Netzwerkverbindung eines von drei möglichen Profilen zuweisen:

  • Heimnetzwerk
  • Arbeitsplatznetzwerk
  • Öffentliches Netzwerk

Als erstes werden wir unserer Internetverbindung das Profil "Heimnetzwerk" und der VPN-Verbindung das Profil "Öffentliches Netzwerk" zuweisen.

Windows 7

Netzwerk und Freigabecenter
Netzwerk und Freigabecenter

Verbinden Sie sich als erstes mit dem VPN-Server. Öffnen Sie dann das Netzwerk und Freigabecenter:

Startmenü > Systemsteuerung > Netzwerk und Freigabecenter

Hier sehen Sie unter den aktiven Netzwerken die zwei aktiven Verbindungen. Klicken Sie auf den Link unter dem Titel der Verbindung, um das Profil zu ändern. Die Internetverbindung sollte als Heimnetzwerk und die VPN-Verbindung als Öffentliches Netzwerk deklariert werden.

Windows 8.1

Heimnetzwerk-Profil Windows 8.1
Heimnetzwerk-Profil Windows 8.1

Bei Windows 8.1 findet die Umstellung des Netzwerkprofils nicht mehr in der Systemsteuerung statt, sondern in den PC-Einstellungen. Benutzen Sie dazu das Suchfeld und geben Sie "PC-Einstellungen" ein. Alternativ können Sie auch die Tastenkombination Windows + i verwenden und dann rechts unten auf "PC-Einstellungen ändern" klicken.

PC-Einstellungen > Netzwerk > Verbindungen

Aktivieren Sie den Schalter "Geräte und Inhalte suchen". Damit haben Sie Ihrer Internetverbindung automatisch das Profil Heimnetzwerk zugewiesen. Alle weiteren Netzwerke (VPN) besitzen bei Windows 8.1 automatisch das Profil Öffentliches Netzwerk. Hier muss also nichts mehr eingestellt werden.

3. Windows Firewall konfigurieren

Klicken Sie im Netzwerk und Freigabecenter auf den Menüpunkt Windows Firewall (links unten). Klicken Sie anschließend auf Erweiterte Einstellungen (links unten).

Alternativ: Öffnen Sie die Systemsteuerung und klicken Sie auf das Icon Windows Firewall und dann auf Erweiterte Einstellungen (links unten).

Klicken Sie links auf Eingehende Regeln.

3.1 Bestehende Regel modifizieren

Eingehende Block-Regel
Eingehende Block-Regel

Nun sollten Sie prüfen ob für das zu sperrende Programm bereits eine ausgehende Regel vorliegt. µTorrent legt beim ersten Start automatisch zwei ausgehende Regeln an: µTorrent (TCP-In) und µTorrent (UDP-In). Diese sollten nun so modifiziert werden, dass sie ausschließlich für Öffentliche Netzwerke, und nicht mehr für das Heimnetzwerk gelten.

Klicken Sie dazu mit Rechtsklick auf die bestehende Regel und dann auf "Eigenschaften".

Klicken Sie im erscheinenden Dialog auf den Reiter "Erweitert" und entfernen Sie unter "Profile" alle Häckchen, bis auf den Hacken bei "Öffentlich".

Wiederholen Sie diesen Schritt auch für die Zweite bestehende Regel.

Tipp: Kopieren Sie sich für den nächsten Schritt im selben Dialog, unter dem Reiter "Programme und Dienste" den Dateipfad unter "Dieses Programm". Diesen werden wir für den nächsten Schritt benötigen.

3.2 Anlegen einer neuen eingehenden Regel

Eingehende Regel modifizieren
Eingehende Regel modifizieren

Als nächstes legen wir eine neue Regel an die unser Programm für Heimnetzwerke blockiert. Klicken Sie dazu per Rechtsklick auf: Eingehende Regeln > Neue Regel.

Schritt 1: Wählen Sie im ersten Dialog: Programm > Weiter

Schritt 2: Wählen Sie im zweiten Dialog: Dieser Programmpfad und geben Sie den Pfad für das Programm ein, dass Sie blockieren möchten. Bestätigen Sie mit Weiter

Tipp: Fügen Sie hier einfach den aus Schritt 3.1 kopierten Dateipfad für µTorrent ein.

Schritt 3: Wählen Sie im nächsten Schritt: Verbindung blockieren aus.

Schritt 4: Setzen Sie bei allen Profilen einen Haken außer bei Öffentlich.

Schritt 5: Geben Sie der Regeln einen Namen, z.B. "µTorrent Block". Klicken Sie auf Fertigstellen.

3.3 Anlegen einer neuen ausgehenden Regel

In diesem Schritt legen wie nochmals eine blockierende Regel an. Diesmal allerdings als ausgehende Regel. Klicken Sie dazu links auf "Ausgehende Regeln" und wiederholen Sie einfach die vorherigen Schritte zum Anlegen einer eingehenden Regel.

4. Test

Um zu testen ob die neue Firewall-Regel für µTorrent funktioniert, verbinden Sie sich mit dem VPN-Server und starten einen Download mit µTorrent. Nun simulieren wir einen Verbindungsabbruch: Hierzu trennen Sie einfach die Verbindung zum VPN-Server. µTorrent sollte sofort mit dem Download aufhören (zu sehen an der fallenden Downloadgeschwindigkeit).