Netzwerkregel für ein Programm oder eine Programmgruppe erstellen und ändern
In Kaspersky Security Center können Sie eine Netzwerkregel für eine Gruppe von Programmen erstellen und ihre Einstellungen ändern.
In der lokalen Benutzeroberfläche von Light Agent für Windows können Sie eine Netzwerkregel für Programme oder eine Netzwerkregel für eine Gruppe von Programmen erstellen und die Einstellungen dieser Regeln ändern.
Netzwerkregeln für Pakete besitzen eine höhere Priorität als Netzwerkregeln für Programme.
So erstellen oder ändern Sie eine Netzwerkregel für eine Programmgruppe über Kaspersky Security Center zu:
Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
Öffnen Sie im Ordner Verwaltete Geräte der Konsolenstruktur den Unterordner mit dem Namen der Administrationsgruppe, zu der die erforderlichen geschützten virtuellen Maschinen gehören.
Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
Wählen Sie in der Richtlinienliste die Richtlinie für Light Agent for Windows und öffnen Sie das Fenster Eigenschaften: <Name der Richtlinie> mit einem Doppelklick.
Wählen Sie im Eigenschaftsfenster der Richtlinie in der Liste links den Abschnitt Firewall aus.
Klicken Sie im rechten Teil des Fensters im Block Firewall-Regeln auf die Schaltfläche Einstellungen, die sich im oberen Bereich des Blocks befindet.
Wählen Sie im nächsten Fenster Firewall auf der Registerkarte Regeln zur Programmkontrolle in der Liste der Programme die Programmgruppe aus, für die Sie eine Netzwerkregel erstellen oder bearbeiten möchten.
Klicken Sie auf Ändern oder öffnen Sie das Kontextmenü und wählen Sie den Punkt Gruppenregeln aus.
Wählen Sie im nächsten Fenster Kontrollregeln für die Programmgruppe die Registerkarte Netzwerkregeln, und führen Sie eine der folgenden Aktionen aus:
Klicken Sie auf Hinzufügen, um eine Netzwerkregel für eine Programmgruppe zu erstellen.
Wählen Sie in der Liste der Netzwerkregeln eine vorhandene Regel für Programmgruppen aus und klicken Sie auf Ändern, um sie zu ändern.
Wählen Sie im nächsten Fenster Netzwerkregeln in der Dropdown-Liste Aktion die Aktion aus, welche die Firewall bei Erkennen der entsprechenden Art von Netzwerkaktivität ausführen soll:
Erlauben
Verbieten
Wählen Sie im Feld Name den Namen eines Netzwerkdienstes. Dazu sind folgende Methoden verfügbar:
Klicken Sie auf das Symbol rechts vom Feld Name und wählen Sie den Namen des Netzwerkdienstes in der Dropdown-Liste aus.
Zum Lieferumfang des Programms gehören Netzwerkdienste, welche die am häufigsten verwendeten Netzwerkverbindungen beschreiben.
Tragen Sie im Feld Name manuell den Namen eines Netzwerkdienstes ein.
Geben Sie ein Datenübertragungsprotokoll an:
Aktivieren Sie das Kontrollkästchen Protokoll.
Wählen Sie in der Dropdown-Liste den Protokolltyp aus, dessen Netzwerkaktivität von der Firewall kontrolliert werden soll.
Die Firewall kontrolliert Verbindungen der Protokolle TCP, UDP, ICMP, ICMPv6, IGMP und GRE.
Wenn in der Dropdown-Liste Name ein Netzwerkdienst gewählt wurde, wird automatisch das Kontrollkästchen Protokoll aktiviert, während in die Dropdown-Liste neben dem Kontrollkästchen der Protokolltyp eingetragen wird, der dem gewählten Netzwerkdienst entspricht.
Wählen Sie in der Dropdown-Liste Richtung eine Richtung für die zu kontrollierende Netzwerkaktivität.
Die Firewall kontrolliert Netzwerkverbindungen mit folgenden Richtungen:
Eingehend
Eingehend/Ausgehend
Ausgehend
Wurde ICMP oder ICMPv6 als Protokoll gewählt, können Sie Typ und Code des ICMP-Pakets festlegen:
Aktivieren Sie das Kontrollkästchen ICMP-Typ und wählen Sie in der Dropdown-Liste einen Typ für das ICMP-Paket.
Aktivieren Sie das Kontrollkästchen ICMP-Code und wählen Sie in der Dropdown-Liste einen Typ für den ICMP-Code.
Wenn TCP oder UDP als Protokoll gewählt wurde, können Sie die Ports der virtuellen Maschine und des Remote-Geräts festlegen, zwischen denen die Verbindung kontrolliert werden soll:
Geben Sie im Feld Remote-Ports die Ports des Remote-Geräts an.
Geben Sie im Feld Lokale Ports den Port der virtuellen Maschine an.
Geben Sie die Netzwerkadressen der Remote-Geräte an, die Netzwerkpakete empfangen und / oder weiterleiten können. Wählen Sie dazu in der Dropdown-Liste Remote-Adressen einen der folgenden Werte:
Beliebige Adresse. Die Netzwerkregel kontrolliert den Versand und / oder den Empfang von Netzwerkpaketen durch Remote-Geräte mit beliebigen IP-Adressen.
Subnetzadressen. Die Netzwerkregel kontrolliert den Versand und / oder den Empfang von Netzwerkpaketen durch Remote-Geräte mit IP-Adressen, die zum gewählten Netzwerktyp gehören: Vertrauenswürdige Netzwerke, Lokale Netzwerke, Öffentliche Netzwerke.
Adressen aus der Liste. Die Netzwerkregel kontrolliert den Versand und / oder den Empfang von Netzwerkpaketen durch Remote-Geräte mit IP-Adressen, die in der Liste unten mithilfe der Schaltflächen Hinzufügen, Ändern und Löschen eingegeben werden können.
Geben Sie die Netzwerkadressen der geschützten virtuellen Maschinen an, die Netzwerkpakete empfangen und / oder weiterleiten können. Wählen Sie dazu in der Dropdown-Liste Lokale Adressen einen der folgenden Werte:
Beliebige Adresse. Die Netzwerkregel kontrolliert den Versand bzw. den Empfang von Netzwerkpaketen durch geschützte virtuelle Maschinen mit beliebigen IP-Adressen.
Adressen aus der Liste. Die Netzwerkregel kontrolliert den Versand bzw. den Empfang von Netzwerkpaketen durch geschützte virtuelle Maschinen mit den IP-Adressen, die in der Liste unten mithilfe der Schaltflächen Hinzufügen, Ändern und Löschen eingegeben werden können.
Aktivieren Sie das Kontrollkästchen Protokollieren, damit die Aktion der Netzwerkregel des Programms im Bericht aufgezeichnet wird.
Klicken Sie im Fenster Netzwerkregel auf OK.
Wenn Sie eine neue Netzwerkregel für eine Programmgruppe erstellt haben, wird diese auf der Registerkarte Netzwerkregeln im Fenster Kontrollregeln für die Programmgruppe angezeigt.
Klicken Sie im Fenster Kontrollregeln für die Programmgruppe auf OK.
Klicken Sie im Fenster Firewall auf OK.
Klicken Sie auf die Schaltfläche Übernehmen.
So erstellen oder ändern Sie eine Netzwerkregel für Programme oder Programmgruppen über die lokale Benutzeroberfläche:
Wählen Sie im linken Fensterbereich unter Antiviren-Schutz den Abschnitt Firewall aus.
Im rechten Fensterbereich werden die Einstellungen für die Komponente "Firewall" angezeigt.
Wenn die Einstellungen in der lokalen Benutzeroberfläche nicht verfügbar sind, bedeutet das, dass für alle geschützten virtuellen Maschinen der Administrationsgruppe die Einstellungswerte verwendet werden, die von der Richtlinie festgelegt sind.
Klicken Sie auf Netzwerkregeln für Programme.
Das Fenster Firewall wird auf der Registerkarte Regeln zur Programmkontrolle geöffnet.
Wählen Sie in der Programmliste das Programm oder die Programmgruppe aus, für die Sie eine Netzwerkregel erstellen oder ändern möchten.
Klicken Sie auf Ändern oder öffnen Sie das Kontextmenü und wählen Sie den Punkt Regeln für das Programm oder Gruppenregeln aus.
Das Fenster Regeln zur Programmkontrolle oder Kontrollregeln für die Programmgruppe wird geöffnet.
Wählen Sie in diesem Fenster die Registerkarte Netzwerkregeln und führen Sie eine der folgenden Aktionen aus:
Klicken Sie auf Hinzufügen, um eine Netzwerkregel zu erstellen.
Wählen Sie in der Liste der Netzwerkregeln eine vorhandene Regel aus und klicken Sie auf Ändern, um sie zu ändern.
Das Fenster Netzwerkregel wird geöffnet.
Führen Sie die Punkte 10–18 der vorangehenden Anleitung aus.
Klicken Sie im Fenster Netzwerkregel auf OK.
Wenn Sie eine neue Netzwerkregel erstellt haben, wird diese auf der Registerkarte Netzwerkregeln im Fenster Regeln zur Programmkontrolle oder Kontrollregeln für die Programmgruppe angezeigt.
Klicken Sie im Fenster Regeln zur Programmkontrolle oder Kontrollregeln für die Programmgruppe auf OK.
Klicken Sie im Fenster Firewall auf OK.
Klicken Sie auf Speichern, um die Änderungen zu speichern.