Wie erstelle ich eine Netzwerkregel für ein Programm in Kaspersky Internet Security 2011?

Zurück zum "Alle Artikel" Abschnitt

Alle Netzwerkverbindungen auf Ihrem Computer werden von der Firewall kontrolliert. Die Firewall weist jeder Verbindung einen bestimmten Status zu und verwendet abhängig vom ihrem Netzwerkstatus unterschiedliche Regeln für die Filterung der Netzwerkaktivität. Der Firewall-Schutz basiert auf zwei Typen der Regeln: Paketregeln und Regeln für Programme. 

Regeln können sowohl für eine ganze Gruppe als auch für ein bestimmtes Programm einer Gruppe geändert werden. Außerdem können zusätzliche Regeln erstellt werden, um die Filterung der Netzwerkaktivität genauer anzupassen.

Wenn eine Regel ausgelöst wird, führt die Firewall eine der folgenden Aktionen mit einem Paket oder einem Datenstrom aus: 

• Erlauben
• Blockieren

Die erlaubten bzw. blockierten Regeln können protokolliert werden. Dazu muss das Kästchen Protokollieren aktiviert werden.

Wenn eine Paketregel festgelegt werden soll, muss ein Netzwerkdienst im Fenster Name eingetragen werden. Netzwerkdienst enthält die Netzwerkaktivitätstypen, die gemäß einer Netzwerkregel eingeschränkt sind. Der Benutzer kann den Netzwerkaktivitätstyp auswählen oder per Hand einen neuen Dienst eingeben.

Zudem kann das Protokoll zur Überwachung der Netzwerkaktivität festgelegt werden. Die Firewall begrenzt die Verbindungen über TCP-, UDP-, ICMP-, ICMPv6-, IGMP- und GRE-Protokolle. Wenn ICMP- oder ICMPv6-Protokoll ausgewählt wurde, kann ein Typ und ein Code eines ICMP-Pakets festgelegt werden.

Standardmäßig ist das Feld Protokoll leer.

Ferner kann die Richtung der überwachten Netzwerkaktivität festgelegt werden. Die Firewall kontrolliert die Verbindungen mit folgenden Richtungen:

• Eingehend. Die Regel gilt für Datenpakete, die der Computer empfängt.
• Eingehend (Datenverkehr). Die Regel gilt für Netzwerkverbindungen, die von einem anderen Computer erstellt werden.
• Eingehend / Ausgehend. Die Regel gilt für eingehende und ausgehende Datenpakete und Datenverkehr unabhängig von der Richtung.
• Ausgehend. Die Regel gilt für Datenpakete, die der Computer sendet.
• Ausgehend (Datenverkehr). Die Regel gilt nur für Netzwerkverbindungen, die vom eigenen Computer erstellt werden.
• Remote- und lokale Ports. Der Benutzer kann die Ports festlegen, die der eigene und Remote-Computer für TCP- und UDP-Protokolle verwendet. Diese Ports werden von der Firewall kontrolliert.

Für TCP- und UDP--Protokolle können Remote- und lokale Ports festgelegt werden.

Es können auch Netzwerkadressen festgelegt werden. Dabei kann eine IP-Adresse als Netzwerkadresse verwendet oder der Netzwerkstatus angegeben werden. Im letzteren Fall werden die Adressen aller verbundenen Netzwerke kopiert und haben aktuell den angegebenen Status.

Aus folgenden Adresstypen kann einer ausgewählt werden:

• Beliebige Adresse. Die Regel wird für eine beliebige IP-Adresse erstellt.

• Unternetzwerk-Adresse. Die Regel wird für IP-Adressen aller verbundenen Netzwerke erstellt, die einen der folgenden Status haben:
• Vertrauenswürdige Netzwerke
• Lokale Netzwerke
• Öffentliche Netzwerke

• Adressen aus der Liste. Die Regel wird für IP-Adressen aus dem festgelegten Bereich der IP-Adressen erstellt. Für die Adressen von der Listenoption kann die Remote-Adresse festgelegt werden. Hier wird die erforderliche Gruppe der Remote-Adressen ausgewählt. Falls es keine erforderlichen Gruppen gibt, kann eine neue Gruppe erstellt werden. Dazu auf den Link Hinzufügen klicken und die Adressen der Gruppe im Fenster IP-Adresse oder DNS-Name festlegen.

Zur Erstellung einer Paketregel sind folgende Schritte erforderlich:

1. Hauptfenster öffnen
2. im linken Teil des Hauptfensters Registerkarte Schutz-Center öffnen
3. in der rechten oberen Ecke auf Einstellungen klicken 
4. im linken Teil des Fensters Einstellungen Firewall auswählen 
5. die Komponente Firewall muss aktiviert sein (das Feld Firewall aktivieren ist aktiviert)
6. im rechten Teil des Fensters Einstellungen auf die Schaltfläche Einstellungen... klicken
7. im Fenster Firewall zur Registerkarte Regeln für Programmegehen
8. das gewünschte Programm auswählen und auf die Schaltfläche Ändern klicken
9. im Fenster Regeln für Programme zur Registerkarte Netzwerkregeln gehen
10. auf die Schaltfläche Hinzufügen klicken
11. im Fenster Netzwerkregel im Bereich Aktion folgende Auswahl treffen:
• Erlauben
• Blockieren
12. im Bereich Name den Dienst aus der Liste auswählen oder den Namen per Hand eingeben
13. das Kästchen Protokoll aktivieren und den entsprechenden Protokolltyp auswählen
14. die Richtung der überwachten Netzwerkaktivität festgelegen
15. in den Bereichen Remoteports und Lokale Ports die zu überwachenden Ports festlegen
16. im Bereich Adresse den entsprechenden Adresstyp auswählen:
• Beliebige Adresse
• Unternetzwerk-Adressen. Netzwerkstatus auswählen: Vertrauenswürdige Netzwerke, Lokale Netzwerke, Öffentliche Netzwerke
• Adressen von der Liste.  Es können Remote- Adressen festgelegt werden. Eine der Adressgruppen auswählen. Wenn es keine Adressgruppen, die hinzugefügt werden sollen, kann eine neue Gruppe erstellt werden. Dazu auf den Link Hinzufügen klicken und die Adressen der Gruppe im Fenster IP-Adresse oder DNS-Name festlegen.
17. das Kästchen Ereignisse protokollieren aktivieren, wenn gemäß der Regel durchgeführte Aktionen protokolliert werden sollen
18. nach dem Erstellen der Paketregel auf die Schaltfläche OK im Fenster Netzwerkregel klicken
19. die erstellte Regel erscheint in der Liste der Netzwerkdienste
20. auf die Schaltfläche OK im Fenster Regeln für Programme klicken
21. auf die Schaltfläche OK im Fenster Firewall klicken
22. im Fenster Einstellungen auf die Schaltfläche OK klicken
23. Hauptfenster schließen