Eine Netzwerkpaketregel erstellen

Eine Netzwerkpaketregel kann auf folgende Arten erstellt werden:

Bei der Erstellung von Regeln für Netzwerkpakete ist zu beachten, dass diesen Vorrang vor den Netzwerkregeln für Programme eingeräumt wird.

Verwendung des Netzwerkmonitors zum Erstellen einer Netzwerkpaketregel in der Programmoberfläche

Verwendung der Firewall-Einstellungen zum Erstellen einer Netzwerkpaketregel in der Programmoberfläche

So erstellen Sie eine Netzwerkpaketregel in der Verwaltungskonsole (MMC)

So erstellen Sie eine Netzwerkpaketregel in der Web Console und der Cloud Console

Einstellungen der Netzwerkpaketregel

Einstellung

Beschreibung

Aktion

Erlauben.

Blockieren.

Nach Regeln des Programms. Bei Auswahl dieser Variante wendet die Firewall die Netzwerkregeln des Programms auf die Netzwerkverbindung an.

Protokoll

Überwachen Sie die Netzwerkaktivität über das ausgewählte Protokoll: TCP, UDP, ICMP, ICMPv6, IGMP und GRE.

Wurde ICMP oder ICMPv6 als Protokoll gewählt, können Sie Typ und Code des ICMP-Pakets festlegen.

Wurde TCP oder UDP als Protokoll gewählt, können Sie kommagetrennt die Portnummern des Benutzercomputers und des Remote-Computers angeben, zwischen denen die Verbindung überwacht werden soll.

Richtung

Eingehend (Paket). Die Firewall wendet die Netzwerkregel auf alle eingehenden Netzwerkpakete an.

Eingehend. Die Firewall wendet die Netzwerkregel auf alle Netzwerkpakete an, die über eine von einem Remote-Computer initiierte Verbindung gesendet werden.

Eingehend / Ausgehend. Die Firewall wendet diese Netzwerkregel sowohl auf eingehende als auch auf ausgehende Netzwerkpakete an. Dabei bleibt unberücksichtigt, ob die Netzwerkverbindung vom lokalen Computer oder von einem Remote-Computer initiiert wurde.

Ausgehend (Paket). Die Firewall wendet die Netzwerkregel auf alle ausgehenden Netzwerkpakete an.

Ausgehend. Die Firewall wendet die Netzwerkregel auf alle Netzwerkpakete an, die über eine vom Benutzercomputer initiierte Verbindung gesendet werden.

Netzwerkadapter

Netzwerkadapter, die Netzwerkpakete senden und/oder empfangen können. Das Festlegen der Einstellungen für Netzwerkadapter erlaubt das Unterscheiden von Netzwerkpaketen, die von den Netzwerkadaptern mit denselben IP-Adressen gesendet oder empfangen wurden.

Lebensdauer (TTL)

Beschränken Sie die Überwachung von Netzwerkpaketen basierend auf ihrer Lebensdauer (TTL).

Remote-Adresse

Netzwerkadressen der Remote-Computer, die Netzwerkpakete senden und/oder empfangen können. Die Firewall wendet diese Netzwerkregel auf den angegebenen Bereich von Remote-Netzwerkadressen an. Sie können alle IP-Adressen in eine Netzwerkregel aufnehmen, eine separate Liste mit IP-Adressen erstellen, einen IP-Adressbereich angeben oder ein Subnetz auswählen (Vertrauenswürdige Netzwerke, Lokale Netzwerke, Öffentliche Netzwerke). Anstelle der IP-Adresse können Sie auch den DNS-Namen eines Computers angeben. DNS-Namen sollten nur für LAN-Computer oder interne Dienste verwendet werden. Die Interaktion mit Cloud-Diensten (z. B. Microsoft Azure) und anderen Internetressourcen sollte von der Komponente „Web Control“ abgewickelt werden.

DNS-Namen werden von Kaspersky Endpoint Security ab Version 11.7.0 unterstützt. Wenn Sie einen DNS-Namen für Version 11.6.0 oder älter angeben, wendet Kaspersky Endpoint Security die relevante Regel möglicherweise auf alle Adressen an.

Wenn Sie in der Netzwerkpaketregel einen DNS-Namen hinzugefügt haben, für den keine IP-Adresse ermittelt werden konnte, zeigt Kaspersky Endpoint Security eine Warnung an. In der Liste der Netzwerkpaketregeln in Web Console wurde die Spalte Warnung mit einer Fehlerbeschreibung hinzugefügt. In der Verwaltungskonsole (MMC) ist die Fehlerbeschreibung nicht verfügbar. Solche Paketregeln werden farblich hervorgehoben.

Lokale Adresse

Netzwerkadressen der Computer, die Netzwerkpakete senden und/oder empfangen können. Die Firewall wendet diese Netzwerkregel auf den angegeben Bereich von lokalen Netzwerkadressen an. Sie können alle IP-Adressen in eine Netzwerkregel aufnehmen, eine separate Liste mit IP-Adressen erstellen oder einen IP-Adressbereich angeben.

DNS-Namen werden von Kaspersky Endpoint Security ab Version 11.7.0 unterstützt. Wenn Sie einen DNS-Namen für Version 11.6.0 oder älter angeben, wendet Kaspersky Endpoint Security die relevante Regel möglicherweise auf alle Adressen an.

Es ist für Anwendungen nicht immer möglich, die lokale Adresse zu bekommen. In diesem Fall wird diese Einstellung ignoriert.

Nach oben