Fenster "Regel für Netzwerkpakete"

In diesem Fenster können Sie die Regel für Netzwerkpakete anpassen.

Einstellungen der Netzwerkpaketregel

Einstellung

Beschreibung

Regelname

Eingabefeld für den Namen der Netzwerkpaketregel.

Aktion

In der Dropdown-Liste können Sie eine Aktion festlegen, welche die Komponente "Firewall-Verwaltung" ausführen soll, sobald sie die Netzwerkaktivität erkennt:

  • Netzwerkaktivität blockieren.
  • Netzwerkaktivität erlauben (Standardwert).

Protokoll

In der Dropdown-Liste können Sie den Typ des Datenübertragungsprotokolls wählen, für das die Netzwerkaktivität überwacht werden soll:

  • Beliebig (Standardwert)
  • GRE
  • ICMP
  • ICMPv6
  • IGMP
  • TCP
  • UDP

ICMP-Typ angeben

Mithilfe dieses Kontrollkästchens können Sie den ICMP-Typ angeben. Die Komponente "Firewall-Verwaltung" überwacht dann Nachrichten des angegebenen Typs, die vom Host oder vom Gateway gesendet werden.

Wenn dieses Kontrollkästchen aktiviert ist, wird ein Eingabefeld für den ICMP-Typ angezeigt.

Dieses Kontrollkästchen wird nur angezeigt, wenn als Datenübertragungsprotokoll in der Dropdown-Liste Protokoll die Option ICMP oder ICMPv6 ausgewählt wurde.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

ICMP-Code angeben

Mithilfe dieses Kontrollkästchens können Sie den geben Sie den ICMP-Code an. Die Firewall-Verwaltung überwacht Nachrichten des angegeben Typs (im Feld unterhalb des Kontrollkästchens ICMP-Typ angeben) mit dem angegebenen Code (im Feld unterhalb des Kontrollkästchens ICMP-Code angeben), die vom Host oder Gateway gesendet werden.

Wenn dieses Kontrollkästchen aktiviert ist, wird ein Eingabefeld für den ICMP-Code angezeigt.

Dieses Kontrollkästchen wird nur angezeigt, wenn als Datenübertragungsprotokoll in der Dropdown-Liste Protokoll die Option ICMP oder ICMPv6 ausgewählt wurde und das Kontrollkästchen ICMP-Typ angeben aktiviert ist.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Richtung

In dieser Dropdown-Liste können Sie die Richtung der zu überwachenden Netzwerkaktivität festlegen:

  • Eingehende Pakete (Standardwert). Wenn dieses Element ausgewählt ist, überwacht die Komponente "Firewall-Verwaltung" eingehende Pakete.
  • Eingehend. Wenn dieses Element ausgewählt ist, überwacht die Komponente "Firewall-Verwaltung" eingehende Netzwerkaktivitäten.
  • Eingehend/Ausgehend. Wenn dieses Element ausgewählt ist, überwacht die Komponente "Firewall-Verwaltung" sowohl eingehende als auch ausgehende Netzwerkaktivitäten.
  • Eingehende/Ausgehende Pakete. Wenn dieses Element ausgewählt ist, überwacht die Komponente "Firewall-Verwaltung" sowohl eingehende als auch ausgehende Pakete.
  • Ausgehende Pakete. Wenn dieses Element ausgewählt ist, überwacht die Komponente "Firewall-Verwaltung" ausgehende Pakete.
  • Ausgehend. Wenn dieses Element ausgewählt ist, überwacht die Komponente "Firewall-Verwaltung" ausgehende Netzwerkaktivitäten.

Remote-Adresse

In dieser Dropdown-Liste können Sie die Netzwerkadressen der Remote-Geräte angeben, die Netzwerkpakete senden und empfangen können:

  • Beliebige Adresse (Standardwert). Wenn dieses Element ausgewählt ist, kontrolliert die Netzwerkregel Netzwerkpakete, die von Remote-Computern mit jeder IP-Adresse gesendet bzw. empfangen werden.
  • Alle Subnetzadressen. Wenn dieses Element ausgewählt ist, kontrolliert die Netzwerkregel Netzwerkpakete, die von bestimmten Remote-Geräten gesendet und empfangen werden. Die IP-Adressen dieser Remote-Computer gehören in diesem Fall zu dem weiter unten ausgewählten Netzwerktyp: Öffentliche Netzwerke, Lokale Netzwerke oder Vertrauenswürdige Netzwerke.
  • Angegebene Adresse. Wenn dieses Element ausgewählt ist, kontrolliert die Netzwerkregel Netzwerkpakete, die von Remote-Geräten mit IP-Adressen gesendet und/oder empfangen wurden, die im Eingabefeld Adresse angegeben sind.

Remote-Ports angeben

Mithilfe dieses Kontrollkästchens können Sie die Portnummern der Remote-Geräten angeben, zwischen denen die Verbindungen überwacht werden sollen.

Wenn dieses Kontrollkästchen aktiviert ist, wird ein Eingabefeld für den Port angezeigt.

Dieses Kontrollkästchen wird nur angezeigt, wenn als Datenübertragungsprotokoll in der Dropdown-Liste Protokoll die Option TCP oder UDP ausgewählt wurde.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Lokale Adresse

In dieser Dropdown-Liste können Sie die Netzwerkadressen der Geräte angeben, auf denen die App Kaspersky Endpoint Security installiert ist und die Netzwerkpakete senden bzw. empfangen können:

  • Beliebige Adresse (Standardwert). Wenn dieses Element ausgewählt ist, kontrolliert die Netzwerkregel Netzwerkpakete, die von Geräten mit installierter App Kaspersky Endpoint Security und beliebigen IP-Adressen gesendet und empfangen werden.
  • Angegebene Adresse. Wenn dieses Element ausgewählt ist, kontrolliert die Netzwerkregel die im Feld Adresse angegebenen Netzwerkadressen der Geräte auf denen die App Kaspersky Endpoint Security installiert ist und die Netzwerkpakete senden und empfangen können.

Lokale Ports angeben

Mithilfe dieses Kontrollkästchens können Sie die Portnummern der Remote-Geräte angeben, zwischen denen die Verbindungen überwacht werden sollen.

Wenn dieses Kontrollkästchen aktiviert ist, wird ein Eingabefeld für den Port angezeigt.

Dieses Kontrollkästchen wird nur angezeigt, wenn als Datenübertragungsprotokoll in der Dropdown-Liste Protokoll die Option TCP oder UDP ausgewählt wurde.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Protokollieren

Mithilfe dieses Kontrollkästchens können Sie angeben, ob die Aktionen der Regel für Netzwerkpakete im Bericht protokolliert werden sollen.

Wenn das Kontrollkästchen aktiviert ist, protokolliert die Anwendung die Aktionen der Netzwerkregel.

Wenn das Kontrollkästchen deaktiviert ist, protokolliert die Anwendung die Aktionen der Netzwerkregel nicht.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Nach oben