Über Netzwerkregeln

Eine Netzwerkregel besteht aus einer Erlaubnis- oder Verbotsaktion, die von der Firewall ausgeführt wird, wenn sie den Versuch erkennt, eine Netzwerkverbindung herzustellen.

Die Firewall führt den Schutz vor Netzwerkangriffen auf Netzwerkebene und auf Anwendungsebene aus. Der Schutz auf Netzwerkebene beruht auf Regeln für Netzwerkpakete. Der Schutz auf Anwendungsebene beruht auf Regeln für die Verwendung von Netzwerkressourcen durch die auf dem Benutzercomputer installierten Programme.

Auf Basis der beiden Firewall-Schutzebenen können Sie folgende Regeln anpassen:

• Netzwerkregeln für Pakete. Sie dienen zur Definition von Beschränkungen für die Netzwerkpakete, wobei das Programm keine Rolle spielt. Diese Regeln beschränken die ein- und ausgehende Netzwerkaktivität anhand bestimmter Ports für ausgewählte Datenübertragungsprotokolle. Die Firewall gibt eine Standardauswahl von Netzwerkregeln für Pakete vor.
• Netzwerkregeln für Programme. Sie dienen zur Definition von Beschränkungen der Netzwerkaktivität eines konkreten Programms. Dabei werden nicht nur die Merkmale des Netzwerkpakets berücksichtigt, sondern auch das konkrete Programm, an das dieses Netzwerkpaket adressiert ist oder welches das Senden dieses Netzwerkpakets initiiert hat. Mithilfe solcher Regeln können Sie die Filterung der Netzwerkaktivität genau anpassen, wenn beispielsweise ein bestimmter Typ von Netzwerkverbindungen für konkrete Programme verboten, für andere aber erlaubt werden soll.

Netzwerkregeln für Pakete besitzen eine höhere Priorität als Netzwerkregeln für Programme. Sind für eine Art der Netzwerkaktivität gleichzeitig Netzwerkregeln für Pakete und Netzwerkregeln für Programme vorhanden, wird diese Netzwerkaktivität nach den Netzwerkregeln für Pakete verarbeitet.

Sie können jeder Netzwerkregel für Pakete und Netzwerkregel für Programme eine Ausführungspriorität zuweisen.

Netzwerkregeln für Pakete besitzen eine höhere Priorität als Netzwerkregeln für Programme. Sind für eine Art der Netzwerkaktivität gleichzeitig Netzwerkregeln für Pakete und Netzwerkregeln für Programme vorhanden, wird diese Netzwerkaktivität nach den Netzwerkregeln für Pakete verarbeitet.

Für die Netzwerkregeln für Programme gelten Besonderheiten. Netzwerkregeln für Programme enthalten Zugriffsregeln je nach Netzwerkstatus: öffentlich, lokal, vertrauenswürdig. Zum Beispiel ist für die Sicherheitsgruppe "Stark beschränkt" standardmäßig jede Netzwerkaktivität eines Programms in Netzwerken mit beliebigem Status verboten. Wenn für ein bestimmtes Programm (übergeordnetes Programm) eine Netzwerkregel vorliegt, werden die untergeordneten Prozesse anderer Programme gemäß der Netzwerkregel des übergeordneten Programms ausgeführt. Gibt es keine Netzwerkregel für ein Programm, so werden die untergeordneten Prozesse gemäß der Regel für den Zugriff auf Netzwerke der Sicherheitsgruppe ausgeführt.

Beispiel: Sie haben jede Netzwerkaktivität aller Programme für Netzwerke mit beliebigem Status verboten, unter Ausnahme von Browser X. Wenn Browser X (übergeordnetes Programm) die Installation von Browser Y startet (untergeordneter Prozess), erhält Browser Y Zugriff auf das Netzwerk und lädt die erforderlichen Dateien herunter. Nach der Installation sind für Browser Y alle Netzwerkverbindungen verboten, wobei die Einstellungen der Firewall gelten. Um dem Installationsprogramm von Browser Y die Netzwerkaktivität als untergeordneter Prozess zu verbieten, muss eine Netzwerkregel für das Installationsprogramm von Browser Y hinzugefügt werden.