Bei der Erstellung von Regeln für Netzwerkpakete ist zu beachten, dass diesen Vorrang vor den Netzwerkregeln für Programme eingeräumt wird.
Gehen Sie folgendermaßen vor, um eine Netzwerkregel für Pakete zu erstellen oder zu ändern:
Klicken Sie unten im Programmhauptfenster auf die Schaltfläche .
Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt Schutz → Basisschutz → Firewall aus.
Klicken Sie auf die Schaltfläche Paketregeln.
Diese Registerkarte öffnet eine Liste mit Netzwerkregeln für Pakete, die standardmäßig von der Firewall erstellt wurden.
Führen Sie eine der folgenden Aktionen aus:
Klicken Sie auf Hinzufügen, um eine neue Netzwerkregel für Pakete zu erstellen.
Wählen Sie aus der Liste der Netzwerkregeln für Pakete eine Regel und klicken Sie auf Ändern, um sie zu ändern.
Dadurch werden die Paketregel-Eigenschaften geöffnet.
Setzen Sie den Status Aktiv für die Paketregel.
Geben Sie im Feld Name den Namen des Netzwerkdienstes manuell ein.
Kombination von Einstellungen, welche die Netzwerkaktivität charakterisieren. Für diese Netzwerkaktivität können Sie eine Netzwerkregel erstellen, welche für die Firewall gelten soll.
Wählen Sie in der Dropdown-Liste Aktion die Aktion aus, welche die Firewall bei Erkennen der entsprechenden Art von Netzwerkaktivität ausführen soll:
Erlauben.
Blockieren
Nach Regeln für Programme.
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf den Link Paketregelvorlage klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Paketregel-Einstellungen werden automatisch ausgefüllt.
Wählen Sie in der Dropdown-Liste Richtung eine Richtung für die zu kontrollierende Netzwerkaktivität.
Die Firewall kontrolliert Netzwerkverbindungen mit folgenden Richtungen:
Eingehend (Paket).
Eingehend
Eingehend / Ausgehend.
Ausgehend (Paket).
Ausgehend
Wählen Sie in der Dropdown-Liste Protokoll den Protokolltyp aus, dessen Netzwerkaktivität überwacht werden soll.
Die Firewall kontrolliert Verbindungen der Protokolle TCP, UDP, ICMP, ICMPv6, IGMP und GRE.
Wurde ICMP oder ICMPv6 als Protokoll gewählt, können Sie Typ und Code des ICMP-Pakets festlegen.
Wurde TCP oder UDP als Protokoll gewählt, so können Sie durch Komma getrennt die Portnummern des Benutzercomputers und des Remote-Computers angeben, zwischen denen die Verbindung kontrolliert werden soll:
Geben Sie im Feld Remote-Ports den Port des Remote-Computers an.
Geben Sie im Feld Lokale Ports den Port des Benutzercomputers an.
Geben Sie die Netzwerkadressen der Remote-Computer an, die Netzwerkpakete senden und/oder empfangen können. Wählen Sie dazu in der Dropdown-Liste Remote-Adresse einen der folgenden Werte:
Beliebige Adresse. Die Netzwerkregel kontrolliert das Senden und/oder den Empfang von Netzwerkpaketen durch Remote-Computer mit einer beliebigen IP-Adresse.
Subnetzadressen Die Netzwerkregel kontrolliert das Senden und/oder den Empfang von Netzwerkpaketen durch Remote-Computer mit den IP-Adressen, die zum ausgewählten Netzwerktyp gehören: Vertrauenswürdige Netzwerke, Lokale Netzwerke, Öffentliche Netzwerke.
Adressen aus der Liste Die Netzwerkregel steuert Netzwerkpakete, die von entfernten Computern, die diese IP-Adressen haben, gesendet und/oder empfangen werden. Geben Sie die IP-Adressen von Computern durch Kommas getrennt ein.
Geben Sie die Netzwerkadressen der Computer an, auf denen das Programm Kaspersky Endpoint Security installiert ist und die Netzwerkpakete senden und/oder empfangen können. Wählen Sie dazu in der Dropdown-Liste Lokale Adressen einen der folgenden Werte:
Beliebige Adresse. Die Netzwerkregel kontrolliert das Senden und/oder den Empfang von Netzwerkpaketen durch Computer, auf denen das Programm Kaspersky Endpoint Security installiert ist und die eine beliebige IP-Adresse besitzen.
Adressen aus der Liste Die Netzwerkregel kontrolliert das Senden und/oder den Empfang von Netzwerkpaketen durch Computer, auf denen Kaspersky Endpoint Security installiert ist und die IP-Adressen besitzen, die in der unten angebrachten Liste angegeben werden können. Geben Sie die IP-Adressen von Computern durch Kommas getrennt ein.
Es kann vorkommen, dass für Programme, die mit Netzwerkpaketen arbeiten, keine lokale Adresse ermittelt werden kann. In diesem Fall wird der Einstellungswert Lokale Adressen ignoriert.
Aktivieren Sie das Kontrollkästchen Protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
Geben Sie in der Tabelle Netzwerkadapter die Einstellungen für die Netzwerkadapter an, von denen Netzwerkpakete gesendet oder empfangen werden können.
Wenn Sie die Steuerung von Netzwerkpaketen auf der Grundlage ihrer Laufzeit (TTL) einschränken möchten, markieren Sie das Kontrollkästchen TTL verwenden und geben Sie im Feld daneben den Wertebereich der Laufzeit für eingehende und/oder ausgehende Netzwerkpakete an.
Die Netzwerkregel kontrolliert die Übertragung von Netzwerkpaketen, deren Lebenszeit den angegebenen Wert nicht überschreitet.