Einstellungen der Aufgabe zur Firewall-Verwaltung

Die Tabelle beschreibt alle verfügbaren Werte und Standardwerte aller Einstellungen, die Sie für die Aufgabe zur Firewall-Verwaltung angeben können.

Einstellungen der Aufgabe zur Firewall-Verwaltung

Einstellung

Beschreibung

Werte

DefaultIncomingAction

Standardaktion, die mit einer eingehenden Verbindung ausgeführt werden soll, wenn für diese Verbindungsart keine Netzwerkregeln übernommen werden können.

Allow (Standardwert) – Eingehende Verbindungen zulassen.

Block –Eingehende Verbindung blockieren.

DefaultIncomingPacketAction

Standardaktion, die mit einem eingehenden Paket ausgeführt werden soll, wenn für diese Verbindungsart keine Netzwerkpaketregeln übernommen werden können.

Allow (Standardwert) – Eingehende Pakete zulassen.

Block – Eingehendes Paket blockieren.

OpenNagentPorts

Hinzufügen dynamischer Regeln für den Administrationsagenten zu den Paketregeln.

Yes (Standardwert) – Dynamische Regeln für den Netzwerkagenten zu den Paketregeln hinzufügen.

No – Keine dynamischen Regeln für den Netzwerkagenten zu den Paketregeln hinzufügen.

Der Abschnitt [PacketRules.item_#] enthält Netzwerkpaketregeln für die Aufgabe zur Firewall-Verwaltung. Sie können mehrere Abschnitte [PacketRules.item_#] in beliebiger Reihenfolge angeben. Die App verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.

Jeder Abschnitt [PacketRules.item_#] enthält die folgenden Einstellungen:

Name

Name der Netzwerkpaketregel.

Standardwert: Packet rule #<n>, wobei n ein Index ist.

FirewallAction

Aktion, die mit den in dieser Netzwerkpaketregel angegebenen Verbindungen ausgeführt wird.

Allow (Standardwert) – Netzwerkverbindungen zulassen.

Block – Netzwerkverbindung blockieren.

Protocol

Typ des Protokolls, für das die Netzwerkaktivität überwacht werden soll.

Any (Standardwert) – Die Aufgabe zur Firewall-Verwaltung überwacht die gesamte Netzwerkaktivität.

TCP

UDP

ICMP

ICMPv6

IGMP

GRE

RemotePorts

Portnummern der Remote-Geräte, zwischen denen die Verbindungen überwacht werden sollen.

Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf TCP oder UDP festgelegt wurde.

Für diese Einstellung können Sie Werte als Ganzzahlen oder als Intervalle angeben.

Any (Standardwert) – Alle Remote-Ports überwachen.

0 – 65535

LocalPorts

Portnummern der lokalen Geräte, zwischen denen die Verbindungen überwacht werden sollen.

Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf TCP oder UDP festgelegt wurde.

Für diese Einstellung können Sie Werte als Ganzzahlen oder als Intervalle angeben.

Any (Standardwert) – Alle lokalen Ports überwachen.

065535.

ICMPType

ICMP-Pakettyp.

Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf ICMP oder ICMPv6 festgelegt wurde.

Any (Standardwert) – Alle ICMP-Pakettypen überwachen.

Ganzzahl entsprechend der Spezifikation eines Datentransferprotokolls

ICMPCode

ICMP-Paketcode.

Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf ICMP oder ICMPv6 festgelegt wurde.

Any (Standardwert) – Alle Codes von ICMP-Paketen überwachen.

Ganzzahl entsprechend der Spezifikation eines Datentransferprotokolls

Direction

Richtung der überwachten Netzwerkaktivität.

IncomingOutgoing oder InOut (Standardwert) – sowohl eingehende als auch ausgehende Verbindungen überwachen.

Incoming oder In – Eingehende Verbindungen überwachen.

Outgoing oder Out – Ausgehende Verbindungen überwachen.

IncomingPacket oder InPacket – Eingehende Pakete überwachen.

OutgoingPacket oder OutPacket – Ausgehende Pakete überwachen.

IncomingOutgoingPacket oder InOutPacket – sowohl eingehende als auch ausgehende Pakete überwachen.

RemoteAddress

Netzwerkadressen der Remote-Geräte, die Netzwerkpakete senden und empfangen können.

Any (Standardwert) – Netzwerkpakete überwachen, die von Remote-Geräten mit beliebiger IP-Adresse gesendet und/oder empfangen wurden.

Trusted – Vordefinierte Netzwerkzone für vertrauenswürdige Netzwerke.

Local – Vordefinierte Netzwerkzone für lokale Netzwerke.

Public – Vordefinierte Netzwerkzone für öffentliche Netzwerke.

d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist.

d.d.d.d/p – Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist.

x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist.

x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist.

LocalAddress

Netzwerkadressen der Geräte, auf denen die App Kaspersky Endpoint Security installiert ist und die Netzwerkpakete senden und empfangen können

Any (Standardwert) – Netzwerkpakete überwachen, die von lokalen Geräten mit beliebiger IP-Adresse gesendet und/oder empfangen wurden.

d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist.

d.d.d.d/p – Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist.

x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist.

x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist.

LogAttempts

Geben Sie an, ob die Aktionen der Netzwerkregel in den Bericht aufgenommen werden sollen.

Yes – Aktionen protokollieren.

No (Standardwert) – Aktionen nicht protokollieren.

Der Abschnitt [NetworkZonesPublic] enthält die Netzwerkadressen, die mit öffentlichen Netzwerken assoziiert sind.

Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.

Address.item_#

Gibt die IP-Adresse oder das IP-Subnetz an.

d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist.

d.d.d.d/p – Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist.

x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist.

x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist.

Standardwert: "" (keine Netzwerkadressen in dieser Zone).

Der Abschnitt [NetworkZonesLocal] enthält Netzwerkadressen, die mit lokalen Netzwerken assoziiert sind.

Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.

Address.item_#

Gibt die IP-Adresse oder das IP-Subnetz an.

d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist.

d.d.d.d/p – Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist.

x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist.

x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist.

Standardwert: "" (keine Netzwerkadressen in dieser Zone).

Der Abschnitt [NetworkZonesTrusted] enthält Netzwerkadressen, die mit vertrauenswürdigen Netzwerken assoziiert sind.

Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.

Address.item_#

Gibt die IP-Adresse oder das IP-Subnetz an.

d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist.

d.d.d.d/p – Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist.

x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist.

x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist.

Standardwert: "" (keine Netzwerkadressen in dieser Zone).

Nach oben