Der Windows Defender, der integrierte Virenschutz des Betriebssystems, kann mehr, als es den Anschein hat.
Einige seiner Funktionen sind nicht über die grafische Oberfläche erreichbar, sondern lassen sich nur über die Powershell oder die Gruppenrichtlinien aktivieren. Dazu gehört der Netzwerkschutz des Programms. Er verhindert, dass die Anwendungen des aktuellen Computers Netzwerkverbindungen zu verdächtigen Hosts aufbauen und sich dort Schadsoftware einfangen.
Damit der Netzwerkschutz aktiviert werden kann, müssen der Defender und sein Echtzeitschutz eingeschaltet sein. Rufen Sie den Gruppenrichtlinien-Editor auf, indem Sie in das Eingabefeld der Taskleiste gpedit eintippen und auf „Gruppenrichtlinie bearbeiten“ klicken.
Nacheinander klicken Sie auf „Computerkonfiguration“, „Administrative Vorlagen“, „Windows-Komponenten“, „Windows Defender Antivirus“, „Windows Defender Exploit Guard“ und „Netzwerkschutz“. Öffnen Sie dort „Benutzer- und App- Zugriff auf gefährliche Websites verhindern“ und markieren Sie die Option „Aktiviert“. Unter „Optionen“ haben Sie drei Auswahlmöglichkeiten: Die Voreinstellung ist „Deaktiviert (Standard)“ und verhindert, dass der Netzwerkschutz wirksam wird. Wenn Sie „Blockieren“ einschalten, können weder der Benutzer noch die installierten Programme auf die Websites zugreifen. Mit der Einstellung „Überwachungsmodus“ bewirken Sie, dass Windows bei einem Zugriff auf eine überwachte Website einen Vermerk in seine Protokolldateien schreibt, die Verbindung jedoch nicht verhindert. Empfohlen ist natürlich die Option „Blockieren“. Bestätigen Sie die Einstellungen mit „OK“ und lassen Sie Windows neu starten.