Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 12 für Linux

Firewall-Verwaltung

Kaspersky Endpoint Security 12 für Linux
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Firewall-Verwaltung

2. Juli 2024

ID 263908

Als PDF speichern

Bei der Verwendung von lokalen Netzwerken und des Internets ist ein Gerät neben Viren und anderer Schadsoftware auch einer Vielzahl von Angriffen ausgesetzt, die Schwachstellen in Betriebssystemen und Software ausnutzen. Die Firewall des Betriebssystems schützt die auf dem Gerät des Benutzers gespeicherten persönlichen Daten, indem sie die meisten Bedrohungen für das Betriebssystem blockiert, wenn das Gerät mit dem Internet oder einem lokalen Netzwerk verbunden ist.

Mit der Betriebssystem-Firewall können Sie alle Netzwerkverbindungen auf dem Gerät des Benutzers erkennen und eine Liste seiner IP-Adressen bereitstellen. Mit der Komponente "Firewall-Verwaltung" können Sie den Status dieser Netzwerkverbindungen festlegen, indem Sie Netzwerkpaketregeln konfigurieren.

Diese Funktionalität wird im KESL-Container nicht unterstützt.

Mithilfe von Netzwerkpaketregeln können Sie die gewünschte Ebene des Geräteschutzes von der Blockierung des Internetzugangs für alle Apps bis zur Erlaubnis von unbegrenztem Zugang festlegen. Alle ausgehenden Verbindungen werden standardmäßig erlaubt, sofern keine entsprechende Verbotsregeln für die Komponente "Firewall-Verwaltung" angegeben sind.

Standardmäßig ist die Komponente "Firewall-Verwaltung" deaktiviert.

Es wird empfohlen, vor der Aktivierung der Komponente "Firewall-Verwaltung" andere Tools zur Verwaltung der betriebssystemeigenen Firewall zu deaktivieren.

Wenn Sie die Komponente "Firewall-Verwaltung" aktivieren, löscht Kaspersky Endpoint Security automatisch alle Benutzerregeln, die für die Firewall mithilfe des Betriebssystems konfiguriert wurden. Nach dem Deaktivieren der Komponente werden diese Regeln nicht wiederhergestellt. Speichern Sie bei Bedarf benutzerdefinierte Firewall-Regeln, bevor Sie die Komponente "Firewall-Verwaltung" aktivieren.

Wenn die Firewall-Verwaltung aktiviert ist, untersucht Kaspersky Endpoint Security die Firewall des Betriebssystems und blockiert jeden Versuch, die Firewall-Einstellungen zu ändern, beispielsweise wenn eine Anwendung oder ein Tool versucht, eine Firewall-Regel hinzuzufügen oder zu entfernen. Kaspersky Endpoint Security überprüft die Firewall des Betriebssystems alle 60 Sekunden und stellt bei Bedarf die mithilfe der App erstellten Firewall-Regeln wieder her. Das Überprüfungsintervall kann nicht geändert werden.

In den Betriebssystemen Red Hat Enterprise Linux und CentOS 8 können Firewall-Regeln, die mit Kaspersky Endpoint Security erstellt wurden, nur mithilfe von Verwaltungsbefehlen angezeigt werden (Befehl kesl-control -F --query).

Kaspersky Endpoint Security überprüft weiterhin die Firewall des Betriebssystems, selbst wenn die Firewall-Verwaltung deaktiviert ist. Das ermöglicht der App, die dynamischen Regeln wiederherzustellen.

Sie können die Firewall-Verwaltung aktivieren und deaktivieren und auch die folgenden Einstellungen konfigurieren:

  • Konfigurieren Sie eine Liste von Netzwerkpaketregeln, die Kaspersky Endpoint Security anwenden soll, wenn es einen Versuch erkennt, eine Netzwerkverbindung herzustellen. Sie können Netzwerkpaketregeln hinzufügen und entfernen sowie die Ausführungspriorität einer Netzwerkpaketregel ändern
  • Wählen Sie Standardaktionen aus, die mit eingehenden Verbindungen oder Paketen ausgeführt werden sollen, wenn für diese Verbindungsart keine anderen Netzwerkpaketregeln angewendet werden können.
  • Legen Sie Netzwerkadressen so fest, dass sie vordefinierten Netzwerkzonen entsprechen. Sie können IP-Adressen oder Subnetze zu Netzwerkzonen hinzufügen und Adressen aus Netzwerkzonen entfernen.
  • Aktivieren und deaktivieren Sie das automatische Hinzufügen von Erlaubnisregeln für Ports des Administrationsagenten.

Um mögliche Probleme auf Systemen mit "nftables" zu vermeiden, verwendet Kaspersky Endpoint Security beim Hinzufügen von Regeln für die Firewall des Betriebssystems die System-Tools "iptables" und "iptables-restore". Die App erstellt eine spezielle Berechtigungskette für kesl_bypass-Regeln und fügt sie am Beginn der mangle-Liste der Tools iptables und ip6tables hinzu. Mit den Kettenregeln kesl_bypass können Sie Datenverkehr von der Untersuchung durch Kaspersky Endpoint Security ausschließen. Das Ändern der Regeln in dieser Kette wird durch das Betriebssystem durchgeführt. Wenn die App entfernt wird, wird die Regelkette kesl_bypass in iptables und ip6tables nur entfernt, wenn sie leer war.

In diesem Hilfeabschnitt

Über Netzwerkpaketregeln

Über dynamische Regeln

Über die vordefinierten Netzwerkzonennamen

Firewall-Verwaltung in der Web Console

Firewall-Verwaltung in der Verwaltungskonsole

Firewall-Verwaltung über die Befehlszeile

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen
Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.