Sie können nur Regeln für Apps und Ports hinzufügen und bearbeiten. Sie können für Gruppen keine neuen Regeln hinzufügen oder bereits vorhandene Regeln bearbeiten.
So fügen Sie eine neue Regel zur Filterung des eingehenden Datenverkehrs hinzu oder ändern eine bereits vorhandene Regel:
Erweitern Sie den Knoten Verwaltete Geräte in der Struktur der Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie die Administrationsgruppe aus, für die Sie Programmeinstellungen konfigurieren möchten.
Führen Sie im Informationsbereich der ausgewählten Administrationsgruppe eine der folgenden Aktionen aus:
Um die Aufgabeneinstellungen für eine Gruppe von geschützten Geräten anzupassen, wählen Sie die Registerkarte Richtlinien und öffnen Sie das Fenster Einstellungen: <Name der Richtlinie>.
Um die Programmeinstellungen für ein einzelnes geschütztes Gerät anzupassen, wählen Sie die Registerkarte Geräte und öffnen Sie das Fenster Programmeinstellungen.
Wenn auf ein Gerät eine aktive Richtlinie von Kaspersky Security Center angewendet wird und diese die Änderungen von Programmeinstellungen blockiert, dann können diese Einstellungen im Fenster Programmeinstellungen nicht bearbeitet werden.
Klicken Sie im Abschnitt Netzwerküberwachung auf die Schaltfläche Einstellungen im Unterabschnitt Firewall-Verwaltung.
Klicken Sie je nachdem, welche Art der Verbindung Sie konfigurieren möchten, im angezeigten Fenster Firewall-Verwaltung in der Registerkarte Allgemein auf die Schaltfläche Regelliste neben dem Unterabschnitt Eingehend oder Ausgehend.
Beachten Sie beim Konfigurieren der Regeln für eingehende und ausgehende Verbindungen die folgenden Optionen und Einschränkungen:
Standardmäßig ist der Regeltyp dem Richtlinientyp entgegengesetzt. Für die Richtlinie des standardmäßigen Verbots (Default Deny) ist der Standardwert für die Regel beispielsweise auf Erlauben festgelegt. Für die Richtlinie der standardmäßigen Erlaubnis (Default Allow) beträgt der Standardwert für die Regel Blockieren. Sie können den Regeltyp nach Bedarf ändern.
Sie können die Standardeinstellungen der Aufgabe konfigurieren, wenn Sie eine lokale Programmkonsole mit einem Remote-Gerät unter einem beliebigen Betriebssystem oder eine lokale Programmkonsole mit einem lokalen Gerät unter Windows 7 oder höher verbinden.
Das Konfigurieren der Standardeinstellungen der Firewall-Aufgaben ist nicht verfügbar, wenn Sie eine lokale Programmkonsole mit einem lokalen Gerät verbinden, auf dem ein älteres Betriebssystem als Windows 7 ausgeführt wird.
Wählen Sie im angezeigten Fenster die Registerkarte Programme oder Ports aus und führen Sie eine der folgenden Aktionen aus:
Um eine bereits vorhandene Regel zu ändern, wählen Sie in der Regelliste die Regel aus, deren Einstellungen Sie anpassen möchten, und klicken Sie auf Ändern.
Um eine neue Regel zu erstellen, klicken Sie auf Hinzufügen.
Je nach Art der angepassten Regel öffnet sich das Fenster Regel für Programm anpassen oder das Fenster Regel für Port anpassen.
Gehen Sie im angezeigten Fenster wie folgt vor:
Wenn Sie eine Regel für Anwendungen anpassen, gehen Sie wie folgt vor:
Geben Sie im Feld Regelname den Namen der Regel an.
Wählen Sie in der Liste Aktion der Regel entweder Erlauben oder Blockieren aus.
Geben Sie im Feld Pfad zum Programm den Pfad zur ausführbaren Datei des Programms an, für das Sie mithilfe der bearbeiteten Regel die Verbindung erlauben möchten.
Sie können den Pfad manuell oder über die Schaltfläche Durchsuchen angeben.
Geben Sie im Feld Aktion der Regel die Netzwerkadressen an, in deren Rahmen die bearbeitete Regel ausgeführt wird.
Die Angabe von Adressen ist nur im Format IPv4 zulässig.
Wenn Sie eine Regel für Ports anpassen, gehen Sie wie folgt vor:
Geben Sie im Feld Regelname den Namen der Regel an.
Wählen Sie in der Liste Aktion der Regel entweder Erlauben oder Blockieren aus.
Beachten Sie beim Festlegen der Ports zum Herstellen einer Netzwerkverbindung die folgenden Optionen und Einschränkungen.
Für eingehende Verbindungen definieren Sie die Porteinstellungen für ein lokales Gerät. Für ausgehende Verbindungen definieren Sie die Porteinstellungen für Remote-Geräte.
Für die Option Portnummer sind die Werte 1 – 65535 verfügbar.
Für die Option Portbereich sind die Werte 1 – 10, 20 – 30000 und 1 – 65535 verfügbar.
Die Beschränkungen für die Porteinstellungen sind wie folgt:
Um eine Netzwerkverbindung für ein lokales Gerät einzurichten, das unter Windows XP ausgeführt wird, können Sie in den Port-Einstellungen nur einen Port angeben, da Windows XP die Einstellungen für Portbereiche nicht unterstützt.
Um eine Netzwerkverbindung für ein Remote-Gerät einzurichten, das unter Windows XP ausgeführt wird, können Sie den Portbereich angeben, aber die Regel wird nur auf den ersten Portbereich des festgelegten Bereichs angewendet, da Windows XP die Einstellungen für den Portbereich nicht unterstützt.
Wählen Sie den Typ des Protokolls (TCP/UDP) aus, für den das Programm Verbindungen erlauben soll.
Geben Sie im Feld Aktion der Regel die Netzwerkadressen an, in deren Rahmen die bearbeitete Regel ausgeführt wird.
Die Angabe von Adressen ist nur im Format IPv4 zulässig.
Klicken Sie im Fenster Regel für Programm anpassen oder Regel für Port anpassen auf OK.
Klicken Sie im Fenster Firewall-Verwaltung auf die OK.
Klicken Sie im Fenster Eigenschaften: <Name der Richtlinie> auf OK.
Die angegebenen Aufgabeneinstellungen werden gespeichert. Die neuen Regeleinstellungen werden an die Windows Firewall gesendet.