Über Netzwerkregeln

Eine Netzwerkregel besteht aus einer Erlaubnis- oder Verbotsaktion, die von der Firewall ausgeführt wird, wenn sie den Versuch erkennt, eine Netzwerkverbindung herzustellen.

Die Firewall führt den Schutz vor Netzwerkangriffen auf Netzwerkebene und auf Anwendungsebene aus. Der Schutz auf Netzwerkebene beruht auf Regeln für Netzwerkpakete. Der Schutz auf Anwendungsebene beruht auf Regeln für die Verwendung von Netzwerkressourcen durch die auf dem Benutzercomputer installierten Programme.

Auf Basis der beiden Firewall-Schutzebenen können Sie folgende Regeln anpassen:

Netzwerkregeln für Pakete. Sie dienen zur Definition von Beschränkungen für die Netzwerkpakete, wobei das Programm keine Rolle spielt. Diese Regeln beschränken die ein- und ausgehende Netzwerkaktivität anhand bestimmter Ports für ausgewählte Datenübertragungsprotokolle. Die Firewall gibt eine Standardauswahl von Netzwerkregeln für Pakete vor.
Netzwerkregeln für Programme. Sie dienen zur Definition von Beschränkungen der Netzwerkaktivität eines konkreten Programms. Dabei werden nicht nur die Merkmale des Netzwerkpakets berücksichtigt, sondern auch das konkrete Programm, an das dieses Netzwerkpaket adressiert ist oder welches das Senden dieses Netzwerkpakets initiiert hat. Mithilfe solcher Regeln können Sie die Filterung der Netzwerkaktivität genau anpassen, wenn beispielsweise ein bestimmter Typ von Netzwerkverbindungen für konkrete Programme verboten, für andere aber erlaubt werden soll.

Netzwerkregeln für Pakete besitzen eine höhere Priorität als Netzwerkregeln für Programme. Sind für eine Art der Netzwerkaktivität gleichzeitig Netzwerkregeln für Pakete und Netzwerkregeln für Programme vorhanden, wird diese Netzwerkaktivität nach den Netzwerkregeln für Pakete verarbeitet.

Sie können jeder Netzwerkregel für Pakete und Netzwerkregel für Programme eine Ausführungspriorität zuweisen.

Die Netzwerkregeln für Programme haben Besonderheiten. Die Netzwerkregeln für Programme umfassen Zugriffsregeln gemäß dem Netzwerkstatus: öffentlich, lokal, vertrauenswürdig. Beispielsweise ist für die Sicherheitsgruppe "Stark beschränkt" standardmäßig jede Netzwerkaktivität eines Programms in Netzwerken mit beliebigen Statusvarianten verboten. Wenn es für ein bestimmtes Programm (übergeordnetes Programm) eine Netzwerkregel gibt, werden die untergeordneten Prozesse anderer Programme gemäß der Netzwerkregel des übergeordneten Programms ausgeführt. Wenn es keine Netzwerkregel für ein Programm gibt, werden die untergeordneten Prozesse gemäß der Regel für den Zugriff auf die Netzwerke der Sicherheitsgruppe ausgeführt.

Beispiel: Sie haben jede Netzwerkaktivität für alle Programme für Netzwerke mit allen Statusvarianten verboten, außer für Browser X. Wenn im Browser X (übergeordnetes Programm) die Installation von Browser Y (untergeordneter Prozess) gestartet wird, erhält der Installer für Browser Y Netzwerkzugriff und lädt die erforderlichen Dateien herunter. Nach der Installation von Browser Y werden alle Netzwerkverbindungen gemäß den Firewall-Einstellungen verboten. Um für den Installer von Browser Y die Netzwerkaktivität als untergeordneter Prozess zu verbieten, muss eine Netzwerkregel für den Installer von Browser Y hinzugefügt werden.

Nach oben