Eine Netzwerkpaketregel erstellen

Eine Netzwerkpaketregel kann auf folgende Arten erstellt werden:

Bei der Erstellung von Regeln für Netzwerkpakete ist zu beachten, dass diesen Vorrang vor den Netzwerkregeln für Programme eingeräumt wird.

Verwendung des Netzwerkmonitors zum Erstellen einer Netzwerkpaketregel in der Programmoberfläche

Verwendung der Firewall-Einstellungen zum Erstellen einer Netzwerkpaketregel in der Programmoberfläche

So erstellen Sie eine Netzwerkpaketregel in der Verwaltungskonsole (MMC)

So erstellen Sie eine Netzwerkpaketregel in der Web Console und der Cloud Console

Einstellungen der Netzwerkpaketregel

Einstellung

Beschreibung

Aktion

Erlauben.

Blockieren

Nach Regeln für Programme. Bei Auswahl dieser Variante wendet die Firewall die Netzwerkregeln des Programms auf die Netzwerkverbindung an.

Protokoll

Überwachen Sie die Netzwerkaktivität über das ausgewählte Protokoll: TCP, UDP, ICMP, ICMPv6, IGMP und GRE.

Wurde ICMP oder ICMPv6 als Protokoll gewählt, können Sie Typ und Code des ICMP-Pakets festlegen.

Wurde TCP oder UDP als Protokoll gewählt, können Sie kommagetrennt die Portnummern des Benutzercomputers und des Remote-Computers angeben, zwischen denen die Verbindung überwacht werden soll.

Richtung

Eingehend (Paket). Die Firewall wendet die Netzwerkregel auf alle eingehenden Netzwerkpakete an.

Eingehend Die Firewall wendet die Netzwerkregel auf alle Netzwerkpakete an, die über eine von einem Remote-Computer initiierte Verbindung gesendet werden.

Eingehend / Ausgehend. Die Firewall wendet diese Netzwerkregel sowohl auf eingehende als auch auf ausgehende Netzwerkpakete an. Dabei bleibt unberücksichtigt, ob die Netzwerkverbindung vom lokalen Computer oder von einem Remote-Computer initiiert wurde.

Ausgehend (Paket). Die Firewall wendet die Netzwerkregel auf alle ausgehenden Netzwerkpakete an.

Ausgehend Die Firewall wendet die Netzwerkregel auf alle Netzwerkpakete an, die über eine vom Benutzercomputer initiierte Verbindung gesendet werden.

Das TCP-Protokoll stellt eine Verbindung her. Verwenden Sie für TCP die Richtungen Eingehend, Ausgehend und Eingehend/Ausgehend. Alle anderen Protokolle stellen keine Verbindungen her, senden aber Pakete. Verwenden Sie für alle anderen Protokolle die Richtungen Eingehend (Paket), Ausgehend (Paket) oder Eingehend/Ausgehend.

Netzwerkadapter

Netzwerkadapter, die Netzwerkpakete senden und/oder empfangen können. Das Festlegen der Einstellungen für Netzwerkadapter erlaubt das Unterscheiden von Netzwerkpaketen, die von den Netzwerkadaptern mit denselben IP-Adressen gesendet oder empfangen wurden.

Lebensdauer (TTL)

Beschränken Sie die Überwachung von Netzwerkpaketen basierend auf ihrer Lebensdauer (TTL).

Remote-Adressen

Netzwerkadressen der Remote-Computer, die Netzwerkpakete senden und/oder empfangen können. Die Firewall wendet diese Netzwerkregel auf den angegebenen Bereich von Remote-Netzwerkadressen an. Sie können alle IP-Adressen in eine Netzwerkregel aufnehmen, eine separate Liste mit IP-Adressen erstellen, einen IP-Adressbereich angeben oder ein Subnetz auswählen (Vertrauenswürdige Netzwerke, Lokale Netzwerke, Öffentliche Netzwerke). Anstelle der IP-Adresse können Sie auch den DNS-Namen eines Computers angeben. DNS-Namen sollten nur für LAN-Computer oder interne Dienste verwendet werden. Die Interaktion mit Cloud-Diensten (z. B. Microsoft Azure) und anderen Internetressourcen sollte von der Komponente „Web Control“ abgewickelt werden.

Lokale Adressen

Netzwerkadressen der Computer, die Netzwerkpakete senden und/oder empfangen können. Die Firewall wendet diese Netzwerkregel auf den angegeben Bereich von lokalen Netzwerkadressen an. Sie können alle IP-Adressen in eine Netzwerkregel aufnehmen, eine separate Liste mit IP-Adressen erstellen oder einen IP-Adressbereich angeben. Anstelle der IP-Adresse können Sie auch den DNS-Namen eines Computers angeben. DNS-Namen sollten nur für LAN-Computer oder interne Dienste verwendet werden. Die Interaktion mit Cloud-Diensten (z. B. Microsoft Azure) und anderen Internetressourcen sollte von der Komponente „Web Control“ abgewickelt werden.

Es ist für Anwendungen nicht immer möglich, die lokale Adresse zu bekommen. In diesem Fall wird diese Einstellung ignoriert.

Nach oben