Die Informationen in diesem Artikel beziehen sich auf Kaspersky PURE R2
Alle Netzwerkverbindungen auf Ihrem Computer werden von der Firewall kontrolliert. Die Firewall weist jeder Verbindung einen bestimmten Status zu und verwendet abhängig vom ihrem Netzwerkstatus unterschiedliche Regeln für die Filterung der Netzwerkaktivität. Der Firewall-Schutz basiert auf zwei Typen der Regeln: Paketregeln und Regeln für Programme.
Regeln können sowohl für eine ganze Gruppe als auch für ein bestimmtes Programm einer Gruppe geändert werden. Außerdem können zusätzliche Regeln erstellt werden, um die Filterung der Netzwerkaktivität genauer anzupassen.
Wenn eine Regel ausgelöst wird, führt die Firewall eine der folgenden Aktionen mit einem Paket oder einem Datenstrom aus:
Wenn Informationen über Verbindungsversuche und über Aktionen der Firewall in einem Bericht aufgezeichnet werden sollen, aktivieren Sie den Modus Protokollieren.
Die Parameter, die eine Netzwerkaktivität charakterisieren, für die eine Regel erstellt wird, werden durch einen Netzwerkdienst beschrieben. Zum Lieferumfang von Kaspersky PURE R2 gehören Netzwerkdienste, die die am häufigsten verwendeten Netzwerkverbindungen beschreiben. Beim Erstellen von Firewall-Regeln können Sie einen der vordefinierten Netzwerkdienste auswählen oder einen neuen erstellen.
Ein Netzwerkdienst besitzt folgende Parameter:
- Name. Dieser Text wird in der Liste der verfügbaren Netzwerkdienste angezeigt.
- Richtung. Die Firewall kontrolliert Verbindungen in folgende Richtung:
- Eingehend (Strom). Die Regel wird auf eine Netzwerkverbindung angewandt, die von einem Remote-Computer geöffnet wird.
- Eingehend / Ausgehend. Die Regel wird sowohl auf ein eingehendes als auch auf ein ausgehendes Paket / Datenstrom angewandt, unabhängig davon, von welchem Computer (von Ihrem oder einem Remote-Computer) die Netzwerkverbindung initiiert wurde.
- Ausgehend (Strom). Die Regel wird nur für eine Netzwerkverbindung angewandt, die von Ihrem Computer geöffnet wird.
Protokoll. Die Firewall kontrolliert Verbindungen der Protokolle TCP, UDP, ICMP, ICMPv6, IGMP und GRE. Wenn Sie ICMP oder ICMPv6 als Protokoll gewählt haben, können Sie Typ und Code des ICMP-Pakets angeben.
Remoteports und lokale Ports. Für die Protokolle TCP und UDP können Sie die Ports Ihres Computers und eines Remote-Computers festlegen, zwischen denen eine Verbindung kontrolliert werden soll.
Wenn eine Regel ausgelöst wird, können Sie auch die Netzwerkadresse angeben. Als Netzwerkadressen kann die IP-Adresse verwendet werden oder der Netzwerkstatus angegeben werden.
Eine Firewall-Regel wird auf folgende Kategorien von Netzwerkadressen angewandt:
- Beliebige Adresse – Die Regel wird auf eine beliebige IP-Adresse angewendet.
- Subnetzadressen mit Status – Die Regel findet Anwendung auf die IP-Adressen aller Netzwerke, mit denen momentan eine Verbindung besteht und die den entsprechenden Status besitzen:
- Vertrauenswürdige Netzwerke
- Lokale Netzwerke
- Öffentliche Netzwerke
- Adressen aus folgender Gruppe – Die Regel wird auf IP-Adressen angewandt, die dem angegebenen Bereich angehören. Falls die Adressenbereiche der vorhandenen Gruppen ungeeignet sind, erstellen Sie eine Gruppe. Klicken Sie dazu im unteren Bereich des Blocks auf den Link Hinzufügen und geben Sie im folgenden Fenster Netzwerkadressen die Adressen an, die zu der Gruppe gehören.
Gehen Sie folgendermaßen vor, um eine neue Paketregel zu erstellen:
- Öffnen Sie das Programmhauptfenster.
- Gehen Sie im oberen Bereich des Fensters auf den Link Einstellungen.
- Wählen Sie im folgenden Fenster im Abschnitt Schutz die Komponente Firewall aus.
- Vergewissern Sie sich, dass die Komponente Firewall aktiviert ist (das Häkchen im Kontrollkästchen steht).
- Klicken Sie für die ausgewählte Komponente auf die Schaltfläche Einstellungen.
- Wählen Sie im folgenden Fenster auf der Registerkarte Filterregeln das erforderliche Programm aus und klicken Sie auf den Link Hinzufügen.
- Passen Sie im Fenster Netzwerkregel die Parameter der Regel an. Wählen Sie die Aktion aus:
Setzen Sie das Häkchen für die Option Protokollieren, wenn Sie möchten, dass die Arbeit dieser Regel im Bericht angezeigt wird.
Im Abschnitt Netzwerkdienst wählen Sie den Dienst aus der Liste aus oder klicken Sie auf Hinzufügen, um einen neuen Dienst zu erstellen.
Im Abschnitt Adresse wählen Sie die Adressenkategorie aus:
- Beliebige Adresse
- Subnetzadressen mit Status
- Adressen aus folgender Gruppe
Nachdem die neue Netzwerkregel erstellt wurde, klicken Sie im Fenster Netzwerkregel auf die Schaltfläche OK.
Auf der Registerkarte Filterregeln wird in der Liste der Paketregeln die neue Regel für das Programm angezeigt.
In diesem Fenster klicken Sie auf OK.
Schließen Sie das Programmhauptfenster.
