Die Firewall des Betriebssystems schützt die auf dem Gerät des Benutzers gespeicherten persönlichen Daten, indem sie die meisten Bedrohungen für das Betriebssystem blockiert, wenn das Gerät mit dem Internet oder einem lokalen Netzwerk verbunden ist.
Mit der Betriebssystem-Firewall können Sie alle Netzwerkverbindungen auf dem Gerät des Benutzers erkennen und eine Liste seiner IP-Adressen bereitstellen. Mit der Aufgabe zur Firewall-Verwaltung können Sie den Status dieser Netzwerkverbindungen festlegen, indem Sie Netzwerkpaketregeln einrichten.
Diese Funktionalität wird im KESL-Container nicht unterstützt.
Durch die Konfiguration von Netzwerkpaketregeln können Sie die gewünschte Ebene des Geräteschutzes von Blockieren des Internetzugangs für alle Apps bis zur Erlaubnis von unbegrenzten Zugang festlegen. Alle ausgehenden Verbindungen werden standardmäßig erlaubt, sofern keine entsprechende Verbotsregeln für die Aufgabe zur Firewall-Verwaltung angegeben sind.
Es wird empfohlen, vor der Aktivierung der Komponente "Firewall-Verwaltung" andere Tools zur Verwaltung der betriebssystemeigenen Firewall zu deaktivieren.
Einstellungen der Komponente "Firewall-Verwaltung"
Einstellung |
Beschreibung |
---|---|
Firewall-Verwaltung aktivieren |
Dieses Kontrollkästchen aktiviert und deaktiviert die Komponente "Firewall-Verwaltung". Das Kontrollkästchen ist standardmäßig aktiviert. |
Netzwerkpaketregeln |
Diese Einstellungsgruppe enthält die Schaltfläche Konfigurieren, die das Fenster Netzwerkpaketregeln öffnet. In diesem Fenster können Sie die Netzwerkpaketregeln konfigurieren, die von der Komponente "Firewall-Verwaltung" angewendet werden, wenn eine versuchte Netzwerkverbindung erkannt wird. |
Verfügbare Netzwerke |
Die Einstellungsgruppe enthält die Schaltfläche Konfigurieren, die das Fenster Liste der verfügbaren Netzwerke öffnet. In diesem Fenster können Sie eine Liste mit Netzwerken festlegen, die von der Komponente "Firewall-Verwaltung" überwacht werden sollen. |
Eingehende Verbindungen |
In dieser Dropdown-Liste können Sie eine Aktion auswählen, die für eingehende Netzwerkverbindungen ausgeführt wird:
|
Eingehende Pakete |
In dieser Dropdown-Liste können Sie eine Aktion auswählen, die für eingehende Pakete ausgeführt wird:
|
Erlaubnisregeln für Ports des Administrationsagenten immer hinzufügen |
Dieses Kontrollkästchen aktiviert oder deaktiviert das automatische Hinzufügen von Erlaubnisregeln für Ports des Administrationsagent. Das Kontrollkästchen ist standardmäßig aktiviert. |