Priorität der Netzwerkregel eines Programms oder einer Programmgruppe ändern

Die Ausführungspriorität einer Netzwerkregel für ein Programm oder eine Programmgruppe wird durch ihre Position in der Liste der Netzwerkregeln bestimmt. Die Firewall führt die Regeln in der Reihenfolge aus, in der sie auf der Liste der Netzwerkregeln stehen (von oben nach unten). Entsprechend jeder Netzwerkregel, die verarbeitet und auf eine bestimmte Netzwerkverbindung angewendet wurde, erlaubt oder verbietet die Firewall den Netzwerkzugriff auf die Adressen und Ports, die in den Einstellungen dieser Netzwerkverbindung angegeben sind.

Manuell erstellte Netzwerkregeln für Programmgruppen haben eine höhere Priorität als standardmäßig erstellte Netzwerkregeln für Programmgruppen.

Sie können die Priorität einer manuell erstellten Netzwerkregel für ein Programm oder eine Programmgruppe erhöhen oder senken.

Die Netzwerkregeln für Programme (sowohl vererbte als auch manuell erstellte) besitzen Priorität vor den Netzwerkregeln der übergeordneten Programmgruppe. In einer Gruppe erben also alle Programme automatisch die Netzwerkregeln dieser Gruppe. Wird aber für ein bestimmtes Programm eine vorhandene Regel geändert oder eine neue Regel erstellt, so besitzt diese eine höhere Priorität.

Sie können die Priorität von standardmäßig erstellten Netzwerkregeln für Programmgruppen sowie von geerbten Netzwerkregeln für Programme nicht ändern.

Gehen Sie folgendermaßen vor, um die Priorität einer Netzwerkregel für Programme oder Programmgruppen über Kaspersky Security Center zu ändern:

  1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
  2. Öffnen Sie im Ordner Verwaltete Geräte der Konsolenstruktur den Unterordner mit dem Namen der Administrationsgruppe, zu der die erforderlichen geschützten virtuellen Maschinen gehören.
  3. Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
  4. Wählen Sie in der Richtlinienliste die Richtlinie für Light Agent for Windows und öffnen Sie das Fenster Eigenschaften: <Name der Richtlinie> mit einem Doppelklick.
  5. Wählen Sie im Eigenschaftsfenster der Richtlinie für Light Agent for Windows in der Liste links den Abschnitt Firewall.

    Im rechten Fensterbereich werden die Einstellungen für die Komponente "Firewall" angezeigt.

  6. Klicken Sie im Block Firewall-Regeln auf die Schaltfläche Einstellungen, die sich im oberen Bereich des Blocks befindet.

    Das Fenster Firewall wird auf der Registerkarte Kontrollregeln für Programme geöffnet.

  7. Wählen Sie in der Liste der Programme eine Programmgruppe aus, um die Priorität einer Netzwerkregel dieser Programmgruppe zu ändern.
  8. Klicken Sie auf Ändern oder öffnen Sie durch Rechtsklick das Kontextmenü und wählen Sie den Punkt Gruppenregeln aus.

    Das Fenster Kontrollregeln für eine Programmgruppe wird geöffnet.

  9. Wählen Sie die Registerkarte Netzwerkregeln aus.
  10. Wählen Sie in der Liste der Netzwerkregeln für Programme die Regel aus, deren Priorität Sie ändern möchten, und bewegen Sie diese mit den Schaltflächen Aufwärts und Abwärts zur gewünschten Position in der Liste.
  11. Klicken Sie im Fenster Kontrollregeln für eine Programmgruppe auf OK.
  12. Klicken Sie im Fenster Firewall auf OK.
  13. Klicken Sie auf die Schaltfläche Übernehmen.

Gehen Sie folgendermaßen vor, um die Priorität einer Netzwerkregel für Programme oder Programmgruppen über die lokale Benutzeroberfläche zu ändern:

  1. Öffnen Sie auf der geschützten virtuellen Maschine das Programmkonfigurationsfenster.
  2. Wählen Sie im linken Fensterbereich unter Antiviren-Schutz den Abschnitt Firewall aus.

    Im rechten Fensterbereich werden die Einstellungen für die Komponente "Firewall" angezeigt.

  3. Klicken Sie auf Netzwerkregeln für Programme.

    Das Fenster Firewall wird auf der Registerkarte Kontrollregeln für Programme geöffnet.

  4. Wählen Sie in der Liste der Programme ein Programm oder eine Programmgruppe aus, um die Priorität einer Netzwerkregel dieser Programmgruppe zu ändern.

    Wenn die Einstellungen in der lokalen Benutzeroberfläche nicht verfügbar sind, bedeutet das, dass für alle geschützten virtuellen Maschinen der Administrationsgruppe die Einstellungswerte verwendet werden, die von der Richtlinie festgelegt sind.

  5. Klicken Sie auf Ändern oder öffnen Sie durch Rechtsklick das Kontextmenü und wählen Sie den Punkt Regeln für das Programm oder Gruppenregeln aus.

    Das Fenster Kontrollregeln für ein Programm oder Kontrollregeln für eine Programmgruppe wird geöffnet.

  6. Wählen Sie im folgenden Fenster die Registerkarte Netzwerkregeln.
  7. Wählen Sie in der Liste der Netzwerkregeln für Programme die Regel aus, deren Priorität Sie ändern möchten, und bewegen Sie diese mit den Schaltflächen Aufwärts und Abwärts zur gewünschten Position in der Liste.
  8. Klicken Sie im Fenster Kontrollregeln für ein Programm oder Kontrollregeln für eine Programmgruppe auf OK.
  9. Klicken Sie im Fenster Firewall auf OK.
  10. Klicken Sie auf Speichern, um die Änderungen zu speichern.
Nach oben