Der Netzwerkmonitor dient dazu, in Echtzeit Informationen über die Netzwerkaktivität des Benutzercomputers anzuzeigen. Das ist praktisch, da Sie so nicht alle Regeleinstellungen konfigurieren müssen. Einige Firewall-Einstellungen werden automatisch aus den Daten des Netzwerkmonitors eingefügt. Der Netzwerkmonitor ist nur in der Programmoberfläche verfügbar.
Konfigurieren Sie die Firewall-Einstellungen.
Auf diese Weise können Sie die einzelnen Firewall-Einstellungen flexibel anpassen. Sie können Regeln für jede Netzwerkaktivität erstellen, selbst wenn derzeit keine Netzwerkaktivität vorhanden ist.
Bei der Erstellung von Regeln für Netzwerkpakete ist zu beachten, dass diesen Vorrang vor den Netzwerkregeln für Programme eingeräumt wird.
Klicken Sie im Programmhauptfenster im Abschnitt Überwachung auf die Kachel Netzwerkmonitor.
Wählen Sie die Registerkarte Netzwerkaktivität aus.
Auf der Registerkarte Netzwerkaktivität werden alle momentan aktiven Netzverbindungen des Computers angezeigt. Es werden sowohl eingehende als auch ausgehende, vom Benutzercomputer initiierte Netzverbindungen dargestellt.
Wählen Sie im Kontextmenü einer Netzwerkverbindung den Punkt Regel für Netzwerkpakete erstellen aus.
Die Eigenschaften von Netzwerkregeln werden geöffnet.
Setzen Sie den Status Aktiv für die Paketregel.
Geben Sie im Feld Name manuell den Namen des Netzwerkdienstes ein.
Passen Sie die Einstellungen der Netzwerkregel an (s. folgende Tabelle).
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf den Link Vorlage für Netzwerkregel klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Netzwerkregel-Einstellungen werden automatisch ausgefüllt.
Aktivieren Sie das Kontrollkästchen Protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
Klicken Sie auf Speichern.
Die neue Netzwerkregel wird der Liste hinzugefügt.
Verwenden Sie die Schaltflächen Aufwärts/Abwärts, um die Priorität der Netzwerkregel festzulegen.
Klicken Sie im Programmhauptfenster auf die Schaltfläche .
Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt Basisschutz → Firewall aus.
Klicken Sie auf die Schaltfläche Paketregeln.
Diese Registerkarte öffnet eine Liste mit Netzwerkregeln, die standardmäßig von der Firewall erstellt wurden.
Klicken Sie auf Hinzufügen.
Die Eigenschaften von Netzwerkregeln werden geöffnet.
Setzen Sie den Status Aktiv für die Paketregel.
Geben Sie im Feld Name manuell den Namen des Netzwerkdienstes ein.
Passen Sie die Einstellungen der Netzwerkregel an (s. folgende Tabelle).
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf den Link Vorlage für Netzwerkregel klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Netzwerkregel-Einstellungen werden automatisch ausgefüllt.
Aktivieren Sie das Kontrollkästchen Protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
Klicken Sie auf Speichern.
Die neue Netzwerkregel wird der Liste hinzugefügt.
Verwenden Sie die Schaltflächen Aufwärts/Abwärts, um die Priorität der Netzwerkregel festzulegen.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Basisschutz → Firewall.
Klicken Sie im Block Firewall-Einstellungen auf die Schaltfläche Einstellungen.
Eine Liste mit Netzwerkpaketregeln und eine Liste mit Netzwerkregeln für Programme werden geöffnet.
Wählen Sie die Registerkarte Regeln für Netzwerkpakete aus.
Diese Registerkarte öffnet eine Liste mit Netzwerkregeln, die standardmäßig von der Firewall erstellt wurden.
Klicken Sie auf Hinzufügen.
Dadurch werden die Paketregel-Eigenschaften geöffnet.
Geben Sie im Feld Name manuell den Namen des Netzwerkdienstes ein.
Passen Sie die Einstellungen der Netzwerkregel an (s. folgende Tabelle).
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf die Schaltfläche klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Netzwerkregel-Einstellungen werden automatisch ausgefüllt.
Aktivieren Sie das Kontrollkästchen Protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
Speichern Sie die Netzwerkregel.
Verwenden Sie die Schaltflächen Aufwärts/Abwärts, um die Priorität der Netzwerkregel festzulegen.
Speichern Sie die vorgenommenen Änderungen.
Die Firewall wird Netzwerkpakete gemäß dieser Regel überwachen. Eine Paketregel kann in der Firewall deaktiviert werden, ohne dass sie aus der Liste gelöscht werden muss. Deaktivieren Sie dazu das Kontrollkästchen neben dem Objekt.
Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Wählen Sie Basisschutz → Firewall.
Klicken Sie im Block Firewall-Einstellungen auf den Link Regeln für Netzwerkpakete.
Diese Registerkarte öffnet eine Liste mit Netzwerkregeln, die standardmäßig von der Firewall erstellt wurden.
Klicken Sie auf Hinzufügen.
Dadurch werden die Paketregel-Eigenschaften geöffnet.
Geben Sie im Feld Name manuell den Namen des Netzwerkdienstes ein.
Passen Sie die Einstellungen der Netzwerkregel an (s. folgende Tabelle).
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf den Link Vorlage auswählen klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Netzwerkregel-Einstellungen werden automatisch ausgefüllt.
Aktivieren Sie das Kontrollkästchen Protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
Speichern Sie die Netzwerkregel.
Die neue Netzwerkregel wird der Liste hinzugefügt.
Verwenden Sie die Schaltflächen Aufwärts/Abwärts, um die Priorität der Netzwerkregel festzulegen.
Speichern Sie die vorgenommenen Änderungen.
Die Firewall wird Netzwerkpakete gemäß dieser Regel überwachen. Eine Paketregel kann in der Firewall deaktiviert werden, ohne dass sie aus der Liste gelöscht werden muss. Verwenden Sie den Schalter in der Spalte Status, um die Paketregel zu aktivieren oder zu deaktivieren.
Einstellungen der Netzwerkpaketregel
Einstellung
Beschreibung
Aktion
Erlauben.
Blockieren
Nach Regeln für Programme. Bei Auswahl dieser Variante wendet die Firewall die Netzwerkregeln des Programms auf die Netzwerkverbindung an.
Protokoll
Überwachen Sie die Netzwerkaktivität über das ausgewählte Protokoll: TCP, UDP, ICMP, ICMPv6, IGMP und GRE.
Wurde ICMP oder ICMPv6 als Protokoll gewählt, können Sie Typ und Code des ICMP-Pakets festlegen.
Wurde TCP oder UDP als Protokoll gewählt, können Sie kommagetrennt die Portnummern des Benutzercomputers und des Remote-Computers angeben, zwischen denen die Verbindung überwacht werden soll.
Richtung
Eingehend (Paket). Die Firewall wendet die Netzwerkregel auf alle eingehenden Netzwerkpakete an.
Eingehend Die Firewall wendet die Netzwerkregel auf alle Netzwerkpakete an, die über eine von einem Remote-Computer initiierte Verbindung gesendet werden.
Eingehend / Ausgehend. Die Firewall wendet diese Netzwerkregel sowohl auf eingehende als auch auf ausgehende Netzwerkpakete an. Dabei bleibt unberücksichtigt, ob die Netzwerkverbindung vom lokalen Computer oder von einem Remote-Computer initiiert wurde.
Ausgehend (Paket). Die Firewall wendet die Netzwerkregel auf alle ausgehenden Netzwerkpakete an.
Ausgehend Die Firewall wendet die Netzwerkregel auf alle Netzwerkpakete an, die über eine vom Benutzercomputer initiierte Verbindung gesendet werden.
Das TCP-Protokoll stellt eine Verbindung her. Verwenden Sie für TCP die Richtungen Eingehend, Ausgehend und Eingehend / Ausgehend. Alle anderen Protokolle stellen keine Verbindungen her, senden aber Pakete. Verwenden Sie für alle anderen Protokolle die Richtungen Eingehend (Paket), Ausgehend (Paket) und Eingehend / Ausgehend.
Netzwerkadapter
Netzwerkadapter, die Netzwerkpakete senden und/oder empfangen können. Das Festlegen der Einstellungen für Netzwerkadapter erlaubt das Unterscheiden von Netzwerkpaketen, die von den Netzwerkadaptern mit denselben IP-Adressen gesendet oder empfangen wurden.
Lebensdauer (TTL)
Beschränken Sie die Überwachung von Netzwerkpaketen basierend auf ihrer Lebensdauer (TTL).
Remote-Adresse
Netzwerkadressen der Remote-Computer, die Netzwerkpakete senden und/oder empfangen können. Die Firewall wendet diese Netzwerkregel auf den angegebenen Bereich von Remote-Netzwerkadressen an. Sie können alle IP-Adressen in eine Netzwerkregel aufnehmen, eine separate Liste mit IP-Adressen erstellen, einen IP-Adressbereich angeben oder ein Subnetz auswählen (Vertrauenswürdige Netzwerke, Lokale Netzwerke, Öffentliche Netzwerke). Anstelle der IP-Adresse können Sie auch den DNS-Namen eines Computers angeben. DNS-Namen sollten nur für LAN-Computer oder interne Dienste verwendet werden. Die Interaktion mit Cloud-Diensten (z. B. Microsoft Azure) und anderen Internetressourcen sollte von der Komponente „Web Control“ abgewickelt werden.
Lokale Adresse
Netzwerkadressen der Computer, die Netzwerkpakete senden und/oder empfangen können. Die Firewall wendet diese Netzwerkregel auf den angegeben Bereich von lokalen Netzwerkadressen an. Sie können alle IP-Adressen in eine Netzwerkregel aufnehmen, eine separate Liste mit IP-Adressen erstellen oder einen IP-Adressbereich angeben. Anstelle der IP-Adresse können Sie auch den DNS-Namen eines Computers angeben. DNS-Namen sollten nur für LAN-Computer oder interne Dienste verwendet werden. Die Interaktion mit Cloud-Diensten (z. B. Microsoft Azure) und anderen Internetressourcen sollte von der Komponente „Web Control“ abgewickelt werden.
Es ist für Anwendungen nicht immer möglich, die lokale Adresse zu bekommen. In diesem Fall wird diese Einstellung ignoriert.