Netzwerkregel für Programme erstellen und ändern

Gehen Sie folgendermaßen vor, um eine Netzwerkregel für eine Gruppe zu erstellen oder zu ändern:

1. Öffnen Sie das Programmkonfigurationsfenster.
2. Wählen Sie im linken Fensterbereich im Abschnitt Antiviren-Schutz den Unterabschnitt Firewall.
3. Klicken Sie auf Netzwerkregeln für Programme.

   Das Fenster Firewall wird auf der Registerkarte Kontrollregeln für Programme geöffnet.

4. Wählen Sie in der Programmliste ein Programm oder eine Programmgruppe, für die eine Netzwerkregel erstellt oder geändert werden soll.
5. Öffnen Sie durch Rechtsklick das Kontextmenü und wählen Sie den Punkt Regeln für das Programm oder Regeln für die Gruppe.

   Das Fenster Kontrollregeln für ein Programm oder Kontrollregeln für eine Programmgruppe wird geöffnet.

6. Wählen Sie im folgenden Fenster die Registerkarte Netzwerkregeln.
7. Führen Sie eine der folgenden Aktionen aus:
   • Um eine neue Paketregel zu erstellen, klicken Sie auf Hinzufügen.
   • Um eine Netzwerkregel zu ändern, wählen Sie in der Liste der Netzwerkregeln eine Regel und klicken Sie auf Ändern.

   Das Fenster Netzwerkregel wird geöffnet.

8. Wählen Sie in der Dropdown-Liste Aktion die Aktion aus, welche die Firewall bei Erkennen der entsprechenden Art von Netzwerkaktivität ausführen soll:
   • Erlauben.
   • Verbieten.
9. Geben Sie im Feld Name den Namen eines Netzwerkdienstes an. Dafür gibt es folgende Methoden:

   Kombination von Einstellungen, welche die Netzwerkaktivität charakterisieren. Für diese Netzwerkaktivität können Sie eine Netzwerkregel erstellen, welche für die Firewall gelten soll.

   • Klicken Sie auf das Symbol , das sich rechts vom Feld Name befindet, und wählen Sie in der Dropdown-Liste den Namen eines Netzwerkdienstes.

     Die Dropdown-Liste enthält die Netzwerkdienste, welche die am häufigsten verwendeten Netzwerkverbindungen beschreiben.

   • Tragen Sie im Feld Name manuell den Namen eines Netzwerkdienstes ein.
10. Geben Sie ein Datenübertragungsprotokoll an:
    1. Aktivieren Sie das Kontrollkästchen Protokoll.
    2. Wählen Sie in der Dropdown-Liste den Typ des Protokolls, mit dem die Kontrolle der Netzwerkaktivität erfolgen soll.

       Die Firewall kontrolliert Verbindungen der Protokolle TCP, UDP, ICMP, ICMPv6, IGMP und GRE.

       Wenn in der Dropdown-Liste Name ein Netzwerkdienst gewählt ist, wird automatisch das Kontrollkästchen Protokoll aktiviert und in der Dropdown-Liste neben dem Kontrollkästchen wird der Protokolltyp gewählt, der dem gewählten Netzwerkdienst entspricht. Das Kontrollkästchen Protokoll ist standardmäßig deaktiviert.

11. Wählen Sie in der Dropdown-Liste Richtung eine Richtung für die zu kontrollierende Netzwerkaktivität.

    Die Firewall kontrolliert Netzwerkverbindungen mit folgenden Richtungen:

    • Eingehend.
    • Eingehend / Ausgehend.
    • Ausgehend.
12. Wurde ICMP oder ICMPv6 als Protokoll gewählt, können Sie Typ und Code des ICMP-Pakets festlegen:
    1. Aktivieren Sie das Kontrollkästchen ICMP-Typ und wählen Sie in der Dropdown-Liste einen Typ für das ICMP-Paket.
    2. Aktivieren Sie das Kontrollkästchen ICMP-Code und wählen Sie in der Dropdown-Liste einen Typ für den ICMP-Code.
13. Wurde TCP oder UDP als Protokoll gewählt, so können Sie durch Komma getrennt die Portnummern des Benutzercomputers und des Remote-Computers angeben, zwischen denen die Verbindung kontrolliert werden soll:
    1. Geben Sie im Feld Remote-Ports den Port des Remote-Computers an.
    2. Geben Sie im Feld Lokale Ports den Port des Benutzercomputers an.
14. Geben Sie die Netzwerkadressen der Remote-Computer an, die Netzwerkpakete senden und/oder empfangen können. Wählen Sie dazu in der Dropdown-Liste Remote-Adressen einen der folgenden Werte:
    • Beliebige Adresse. Die Netzwerkregel kontrolliert das Senden und/oder den Empfang von Netzwerkpaketen durch Remote-Computer mit einer beliebigen IP-Adresse.
    • Subnetzadressen. Die Netzwerkregel kontrolliert das Senden und/oder den Empfang von Netzwerkpaketen durch Remote-Computer mit den IP-Adressen, die zum ausgewählten Netzwerktyp gehören: Vertrauenswürdige Netzwerke, Lokale Netzwerke, Öffentliche Netzwerke.
    • Adressen aus der Liste. Die Netzwerkregel kontrolliert das Senden und/oder den Empfang von Netzwerkpaketen durch Remote-Computer mit den IP-Adressen, die in der unten angebrachten Liste angegeben werden können. Dazu dienen die Schaltflächen Hinzufügen, Ändern und Löschen.
15. Geben Sie die Netzwerkadressen der Computer an, auf denen das Programm Kaspersky Endpoint Security installiert ist und die Netzwerkpakete senden und/oder empfangen können. Wählen Sie dazu in der Dropdown-Liste Lokale Adressen einen der folgenden Werte:
    • Beliebige Adresse. Die Netzwerkregel kontrolliert das Senden und/oder den Empfang von Netzwerkpaketen durch Computer, auf denen das Programm Kaspersky Endpoint Security installiert ist und die eine beliebige IP-Adresse besitzen.
    • Adressen aus der Liste. Die Netzwerkregel kontrolliert das Senden und/oder den Empfang von Netzwerkpaketen durch Computer, auf denen das Programm Kaspersky Endpoint Security installiert ist und die IP-Adressen besitzen, die in der unten angebrachten Liste angegeben werden können. Dazu dienen die Schaltflächen Hinzufügen, Ändern und Löschen.

    Es kann vorkommen, dass für Programme, die mit Netzwerkpaketen arbeiten, keine lokale Adresse ermittelt werden kann. In diesem Fall wird der Einstellungswert Lokale Adressen ignoriert.

16. Aktivieren Sie das Kontrollkästchen Protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
17. Klicken Sie im Fenster Netzwerkregel auf OK.

    Eine neu erstellte Netzwerkregel wird auf der Registerkarte Netzwerkregeln angezeigt.

18. Klicken Sie auf die Schaltfläche OK entweder im Fenster Kontrollregeln für eine Programmgruppe, wenn die Regel für eine Programmgruppe vorgesehen ist, oder im Fenster Kontrollregeln für ein Programm, wenn die Regel für ein Programm vorgesehen ist.
19. Klicken Sie im Fenster Firewall auf OK.
20. Klicken Sie auf Speichern, um die Änderungen zu speichern.