Netzwerkregel für Pakete erstellen und ändern

Sie können eine Netzwerkregel für Pakete erstellen. Dazu wird eine Kombination von Bedingungen und Aktionen für Netzwerkpakete und Datenströme festgelegt. Nach der Erstellung einer Netzwerkregel für Pakete können Sie zu ihren Einstellungen zurückkehren und sie bei Bedarf anpassen.

Netzwerkregeln für Pakete besitzen eine höhere Priorität als Netzwerkregeln für Programme.

Um eine Netzwerkregel für Pakete über Kaspersky Security Center zu erstellen oder zu ändern, gehen Sie wie folgt vor:

1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
2. Öffnen Sie im Ordner Verwaltete Geräte der Konsolenstruktur den Unterordner mit dem Namen der Administrationsgruppe, zu der die erforderlichen geschützten virtuellen Maschinen gehören.
3. Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
4. Wählen Sie in der Richtlinienliste die Richtlinie für Light Agent for Windows und öffnen Sie das Fenster Eigenschaften: <Name der Richtlinie> mit einem Doppelklick.
5. Wählen Sie im Eigenschaftsfenster der Richtlinie für Light Agent for Windows in der Liste links den Abschnitt Firewall.

   Im rechten Fensterbereich werden die Einstellungen für die Komponente "Firewall" angezeigt.

6. Klicken Sie im Block Firewall-Regeln auf die Schaltfläche Einstellungen, die sich im unteren Bereich des Blocks befindet.

   Das Fenster Firewall wird auf der Registerkarte Netzwerkregeln für Pakete geöffnet. Diese Registerkarte bietet eine Liste mit Netzwerkregeln für Pakete, die standardmäßig von der Firewall erstellt wurden.

7. Führen Sie eine der folgenden Aktionen aus:
   • Klicken Sie auf Hinzufügen, um eine neue Netzwerkregel für Pakete zu erstellen.
   • Wählen Sie aus der Liste der Netzwerkregeln für Pakete eine vorhandene Regel und klicken Sie auf Ändern, um sie zu ändern.
8. Das Fenster Netzwerkregel wird geöffnet.
9. Wählen Sie in der Dropdown-Liste Aktion die Aktion aus, welche die Firewall bei Erkennen der entsprechenden Art von Netzwerkaktivität ausführen soll:
   • Erlauben
   • Verbieten
   • Nach Regeln des Programms.
10. Wählen Sie im Feld Name den Namen eines Netzwerkdienstes. Dazu sind folgende Methoden verfügbar:

    Auswahl an Einstellungen, die sich auf Netzwerkaktivität beziehen. Für diese Netzwerkaktivität können Sie eine Netzwerkregel erstellen, welche die Funktion der Firewall reguliert.

    • Klicken Sie auf das Symbol rechts vom Feld Name und wählen Sie den Namen des Netzwerkdienstes in der Dropdown-Liste aus.

      Zum Lieferumfang des Programms gehören Netzwerkdienste, die die am häufigsten verwendeten Netzwerkverbindungen beschreiben.

    • Tragen Sie im Feld Name manuell den Namen eines Netzwerkdienstes ein.
11. Geben Sie ein Datenübertragungsprotokoll an:
    1. Aktivieren Sie das Kontrollkästchen Protokoll.
    2. Wählen Sie in der Dropdown-Liste den Protokolltyp aus, dessen Netzwerkaktivität von der Firewall kontrolliert werden soll: TCP, UDP, ICMP, ICMPv6, IGMP oder GRE.

       Das Kontrollkästchen Protokoll ist standardmäßig deaktiviert.

       Wenn in der Dropdown-Liste Name ein Netzwerkdienst gewählt wurde, wird das Kontrollkästchen Protokoll aktiviert; gleichzeitig wird in der Dropdown-Liste neben dem Kontrollkästchen der Protokolltyp angezeigt, der dem gewählten Netzwerkdienst entspricht.

12. Wählen Sie in der Dropdown-Liste Richtung eine Richtung für die zu kontrollierende Netzwerkaktivität.

    Die Firewall kontrolliert Netzwerkverbindungen mit folgenden Richtungen:

    • Eingehend (Paket)
    • Eingehend
    • Eingehend/Ausgehend
    • Ausgehend (Paket)
    • Ausgehend
13. Wurde ICMP oder ICMPv6 als Protokoll gewählt, können Sie Typ und Code des ICMP-Pakets festlegen:
    1. Aktivieren Sie das Kontrollkästchen ICMP-Typ und wählen Sie in der Dropdown-Liste einen Typ für das ICMP-Paket.
    2. Aktivieren Sie das Kontrollkästchen ICMP-Code und wählen Sie in der Dropdown-Liste einen Typ für den ICMP-Code.
14. Wurde TCP oder UDP als Protokoll gewählt, können Sie die Ports geschützten virtuellen Maschine und des Remote-Computers festlegen, zwischen denen die Verbindung kontrolliert wird:
    1. Geben Sie im Feld Remoteports den Port des Remote-Computers an.
    2. Geben Sie im Feld Lokale Ports den Port geschützten virtuellen Maschine an.
15. Geben Sie in der Tabelle Netzwerkkarte(n) die Einstellungen für die Netzwerkkarten an, die Netzwerkpakete senden oder empfangen können. Verwenden Sie dazu die Schaltflächen Hinzufügen, Ändern und Löschen.
16. Geben Sie im Feld Maximaler Wert für die Lebenszeit des Pakets den Wertebereich für die Lebensdauer der gesendeten und / oder empfangenen Netzwerkpakete ein. Die Netzwerkregel kontrolliert die Weiterleitung von Netzwerkpaketen, deren Lebensdauerwert im Bereich von 1 bis zum angegebenen Wert liegt.
17. Geben Sie die Netzwerkadressen der Remote-Computer an, die Netzwerkpakete empfangen und / oder weiterleiten können. Wählen Sie dazu in der Dropdown-Liste Remote-Adressen einen der folgenden Werte:
    • Beliebige Adresse. Die Netzwerkregel kontrolliert den Versand und / oder den Empfang von Netzwerkpaketen durch Remote-Computer mit beliebigen IP-Adressen.
    • Subnetzadressen. Die Netzwerkregel kontrolliert den Versand und / oder den Empfang von Netzwerkpaketen durch Remote-Computer mit IP-Adressen, die zum gewählten Netzwerktyp gehören: Vertrauenswürdige Netzwerke, Lokale Netzwerke, Öffentliche Netzwerke.
    • Adressen aus der Liste. Die Netzwerkregel kontrolliert den Versand und / oder den Empfang von Netzwerkpaketen durch Remote-Computer mit IP-Adressen, die in der Liste unten mithilfe der Schaltflächen Hinzufügen, Ändern und Löschen eingegeben werden können.
18. Geben Sie die Netzwerkadressen der geschützten virtuellen Maschinen an, die Netzwerkpakete empfangen und / oder weiterleiten können. Wählen Sie dazu in der Dropdown-Liste Lokale Adressen einen der folgenden Werte:
    • Beliebige Adresse. Die Netzwerkregel kontrolliert den Versand bzw. den Empfang von Netzwerkpaketen durch geschützte virtuelle Maschinen mit beliebigen IP-Adressen.
    • Adressen aus der Liste. Die Netzwerkregel kontrolliert den Versand bzw. den Empfang von Netzwerkpaketen durch geschützte virtuelle Maschinen mit den IP-Adressen, die in der Liste unten mithilfe der Schaltflächen Hinzufügen, Ändern und Löschen eingegeben werden können.
19. Aktivieren Sie das Kontrollkästchen Protokollieren, damit die Aktion der Netzwerkregel für Pakete im Bericht aufgezeichnet wird.
20. Klicken Sie im Fenster Netzwerkregel auf OK.

    Wenn Sie eine neue Netzwerkregel für Pakete erstellt haben, wird diese auf der Registerkarte Netzwerkregeln für Pakete im Fenster Firewall angezeigt. Standardmäßig werden neue Netzwerkregeln am Ende der Liste der Netzwerkregeln für Pakete hinzugefügt.

21. Klicken Sie im Fenster Firewall auf OK.
22. Klicken Sie auf die Schaltfläche Übernehmen.

Um eine Netzwerkregel für Pakete über die lokale Benutzeroberfläche zu erstellen oder zu ändern, gehen Sie wie folgt vor:

1. Öffnen Sie auf der geschützten virtuellen Maschine das Programmkonfigurationsfenster.
2. Wählen Sie im linken Fensterbereich unter Antiviren-Schutz den Abschnitt Firewall aus.

   Im rechten Fensterbereich werden die Einstellungen für die Komponente "Firewall" angezeigt.

3. Klicken Sie auf Netzwerkregeln für Pakete.

   Das Fenster Firewall wird auf der Registerkarte Netzwerkregeln für Pakete geöffnet.

   Diese Registerkarte bietet eine Liste mit Netzwerkregeln für Pakete, die standardmäßig von der Firewall erstellt wurden.

4. Führen Sie die Punkte 7-21 der vorangehenden Anleitung aus.

   Wenn die Einstellungen in der lokalen Benutzeroberfläche nicht verfügbar sind, bedeutet das, dass für alle geschützten virtuellen Maschinen der Administrationsgruppe die Einstellungswerte verwendet werden, die von der Richtlinie festgelegt sind.

5. Klicken Sie auf Speichern, um die Änderungen zu speichern.

Nach oben