Dieser Abschnitt bietet Informationen zu den Einstellungen, die Sie für die Aufgabe zur Firewall-Verwaltung festlegen können.
Alle verfügbaren Werte und Standardwerte für jede Einstellung werden beschrieben.
DefaultIncomingAction
Standardaktion, die mit einer eingehenden Verbindung ausgeführt werden soll, wenn für diese Verbindungsart keine Netzwerkregeln übernommen werden können.
Mögliche Werte:
Allow –Eingehende Verbindung erlauben.
Block –Eingehende Verbindung blockieren.
Standardwert: Allow
DefaultIncomingPacketAction
Standardaktion, die mit einem eingehenden Paket ausgeführt werden soll, wenn für diese Verbindungsart keine Netzwerkpaketregeln übernommen werden können.
Mögliche Werte:
Allow – Eingehendes Paket erlauben.
Block – Eingehendes Paket blockieren.
Standardwert: Allow
Abschnitt [PacketRules.item_#]
[PacketRules.item_#]-Abschnitte legen Netzwerkpaketregeln für die Aufgabe zur Firewall-Verwaltung fest.
Sie können in einer Konfigurationsdatei mehrere [PacketRules.item_#]-Abschnitte in beliebiger Reihenfolge definieren. Kaspersky Endpoint Security verarbeitet die Bereiche nach Elementindex in aufsteigender Reihenfolge.
Jeder [PacketRules.item_#]-Abschnitt enthält folgende Einstellungen:
Name
Ein Name für die Netzwerkpaketregel.
Standardwert: Packet rule #<n>, wobei n ein Index ist.
FirewallAction
Aktion, die mit den in dieser Netzwerkpaketregel angegebenen Verbindungen ausgeführt wird.
Mögliche Werte:
Allow – Netzwerkverbindung erlauben.
Block – Netzwerkverbindung blockieren.
Standardwert: Allow
Protokoll
Typ des Protokolls, für das die Netzwerkaktivität überwacht werden soll.
Mögliche Werte:
Any – Die Firewall-Verwaltung überwacht die gesamte Netzwerkaktivität.
TCP
UDP
ICMP
ICMPv6
IGMP
GRE
Standardwert: Any
RemotePorts
Portnummern der Remote-Computer, zwischen denen die Verbindungen überwacht werden sollen.
Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf TCP oder UDP festgelegt wurde.
Für diese Einstellung können Ganzzahlen oder Intervalle angegeben werden.
Mögliche Werte:
Any – Alle Remote-Ports werden überwacht.
0-65535.
Standardwert: Any
LocalPorts
Portnummern der lokalen Computer, zwischen denen die Verbindungen überwacht werden sollen.
Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf TCP oder UDP festgelegt wurde.
Für diese Einstellung können Ganzzahlen oder Intervalle angegeben werden.
Mögliche Werte:
Any – Alle lokalen Ports werden überwacht.
0-65535.
Standardwert: Any
ICMPType
ICMP-Pakettyp.
Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf ICMP oder ICMPv6 festgelegt wurde.
Mögliche Werte:
Any – Alle ICMP-Pakettypen werden überwacht.
Ganzzahl entsprechend der Spezifikation eines Datentransferprotokolls.
Standardwert: Any
ICMPCode
ICMP-Paketcode.
Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf ICMP oder ICMPv6 festgelegt wurde.
Mögliche Werte:
Any – Alle ICMP-Paketcodes werden überwacht.
Ganzzahl entsprechend der Spezifikation eines Datentransferprotokolls.
Standardwert: Any
Richtung
Richtung der überwachten Netzwerkaktivität.
Mögliche Werte:
IncomingOutgoing oder InOut – sowohl eingehende als auch ausgehende Verbindungen überwachen
Incoming oder In – eingehende Verbindungen überwachen
Outgoing oder Out – ausgehende Verbindungen überwachen
IncomingPacket oder InPacket – eingehende Pakete überwachen
OutgoingPacket oder OutPacket – ausgehende Pakete überwachen
IncomingOutgoingPacket oder InOutPacket – sowohl eingehende als auch ausgehende Pakete überwachen
Standardwert: IncomingOutgoing oder InOut
RemoteAddress
Netzwerkadressen der Remote-Computer, die Netzwerkpakete senden und/oder empfangen können.
Mögliche Werte:
Any – Netzwerkpakete überwachen, die von Remote-Computern mit beliebiger IP-Adresse gesendet und/oder empfangen wurden
Vertrauenswürdig – vordefinierte Netzwerkzone für vertrauenswürdige Netzwerke
Lokal – vordefinierte Netzwerkzone für lokale Netzwerke
Öffentlich – vordefinierte Netzwerkzone für öffentliche Netzwerke
d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist.
d.d.d.d/p –Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist.
x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist.
x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist.
Standardwert: Any
LocalAddress
Netzwerkadressen der Computer, auf denen Kaspersky Endpoint Security installiert ist und die Netzwerkpakete senden bzw. empfangen können.
Mögliche Werte:
Any – Netzwerkpakete überwachen, die von Remote-Computern mit beliebiger IP-Adresse gesendet und/oder empfangen wurden
d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist.
d.d.d.d/p –Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist.
x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist.
x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist.
Standardwert: Any
LogAttempts
Geben Sie an, ob die Aktionen der Netzwerkregel in den Bericht aufgenommen werden sollen.
Mögliche Werte:
Yes – Aktionen protokollieren
No – Aktionen nicht protokollieren
Standardwert: No
Abschnitt [NetworkZonesPublic]
Im Abschnitt [NetworkZonesPublic] werden die Netzwerkadressen angegeben, die mit öffentlichen Netzwerken assoziiert sind.
Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.
Address.item_#
Mögliche Werte:
d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist.
d.d.d.d/p –Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist.
x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist.
x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist.
Standardwert: “” (keine Netzwerkadressen in dieser Zone)
Abschnitt [NetworkZonesLocal]
Im Abschnitt [NetworkZonesLocal] werden Netzwerkadressen angegeben, die mit lokalen Netzwerken assoziiert sind.
Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.
Address.item_#
Mögliche Werte:
d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist.
d.d.d.d/p –Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist.
x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist.
x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist.
Standardwert: “” (keine Netzwerkadressen in dieser Zone)
Abschnitt [NetworkZonesTrusted]
Im Abschnitt [NetworkZonesTrusted] werden Netzwerkadressen angegeben, die mit vertrauenswürdigen Netzwerken assoziiert sind.
Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.
Address.item_#
Mögliche Werte:
d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist.
d.d.d.d/p –Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist.
x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist.
x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist.
Standardwert: “” (keine Netzwerkadressen in dieser Zone)