Um eine Netzwerkregel für ein Programm oder für eine Programmgruppe zu erstellen oder zu ändern, gehen Sie wie folgt vor:
Klicken Sie unten im Programmhauptfenster auf die Schaltfläche .
Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt Schutz → Basisschutz → Firewall aus.
Klicken Sie auf Regeln für Programme.
Dies öffnet die Liste der Regeln für Programme.
Wählen Sie in der Programmliste ein Programm oder eine Programmgruppe, für die eine Netzwerkregel erstellt oder geändert werden soll.
Öffnen Sie durch Rechtsklick das Kontextmenü und wählen Sie den Punkt Details und Regeln.
Das Fenster mit den Regeln und Eigenschaften für Programme wird geöffnet.
Wählen Sie die Registerkarte Netzwerkregeln.
Führen Sie eine der folgenden Aktionen aus:
Um eine neue Paketregel zu erstellen, klicken Sie auf Hinzufügen.
Um eine Netzwerkregel zu ändern, wählen Sie in der Liste der Netzwerkregeln eine Regel und klicken Sie auf Ändern.
Das Fenster mit den Eigenschaften für Netzwerkregeln wird geöffnet.
Wählen Sie in der Dropdown-Liste Aktion die Aktion aus, welche die Firewall bei Erkennen der entsprechenden Art von Netzwerkaktivität ausführen soll:
Erlauben.
Blockieren
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf den Link Vorlage für Netzwerkregel klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Netzwerkregel-Einstellungen werden automatisch ausgefüllt.
Geben Sie im Feld Name den Namen des Netzwerkdienstes manuell ein.
Kombination von Einstellungen, welche die Netzwerkaktivität charakterisieren. Für diese Netzwerkaktivität können Sie eine Netzwerkregel erstellen, welche für die Firewall gelten soll.
Wählen Sie in der Dropdown-Liste Protokoll den Protokolltyp aus, dessen Netzwerkaktivität überwacht werden soll.
Die Firewall kontrolliert Verbindungen der Protokolle TCP, UDP, ICMP, ICMPv6, IGMP und GRE.
Wählen Sie in der Dropdown-Liste Richtung eine Richtung für die zu kontrollierende Netzwerkaktivität.
Die Firewall kontrolliert Netzwerkverbindungen mit folgenden Richtungen:
Eingehend
Eingehend / Ausgehend.
Ausgehend
Wurde ICMP oder ICMPv6 als Protokoll gewählt, können Sie Typ und Code des ICMP-Pakets festlegen.
Wurde TCP oder UDP als Protokoll gewählt, so können Sie durch Komma getrennt die Portnummern des Benutzercomputers und des Remote-Computers angeben, zwischen denen die Verbindung kontrolliert werden soll:
Geben Sie im Feld Remote-Ports den Port des Remote-Computers an.
Geben Sie im Feld Lokale Ports den Port des Benutzercomputers an.
Setzen Sie den Status Aktiv für die Netzplanregel.
Geben Sie die Netzwerkadressen der Remote-Computer an, die Netzwerkpakete senden und/oder empfangen können. Wählen Sie dazu einen der folgenden Werte aus der Dropdown-Liste Adresse aus:
Beliebige Adresse. Die Netzwerkregel kontrolliert das Senden und/oder den Empfang von Netzwerkpaketen durch Remote-Computer mit einer beliebigen IP-Adresse.
Subnetzadressen Die Netzwerkregel kontrolliert das Senden und/oder den Empfang von Netzwerkpaketen durch Remote-Computer mit den IP-Adressen, die zum ausgewählten Netzwerktyp gehören: Vertrauenswürdige Netzwerke, Lokale Netzwerke, Öffentliche Netzwerke.
Adressen aus der Liste Die Netzwerkregel steuert Netzwerkpakete, die von entfernten Computern, die diese IP-Adressen haben, gesendet und/oder empfangen werden.
Es kann vorkommen, dass für Programme, die mit Netzwerkpaketen arbeiten, keine lokale Adresse ermittelt werden kann. In diesem Fall wird der Einstellungswert Lokale Adressen ignoriert.
Aktivieren Sie das Kontrollkästchen Protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.