Kaspersky Endpoint Security 12 für Windows

Eine Netzwerkpaketregel erstellen

14. Februar 2024

ID 123451

Eine Netzwerkpaketregel kann auf folgende Arten erstellt werden:

  • Verwenden Sie das Tool Netzwerkmonitor.

    Der Netzwerkmonitor dient dazu, in Echtzeit Informationen über die Netzwerkaktivität des Benutzercomputers anzuzeigen. Das ist praktisch, da Sie so nicht alle Regeleinstellungen konfigurieren müssen. Einige Firewall-Einstellungen werden automatisch aus den Daten des Netzwerkmonitors eingefügt. Der Netzwerkmonitor ist nur in der Programmoberfläche verfügbar.

  • Konfigurieren Sie die Firewall-Einstellungen.

    Auf diese Weise können Sie die einzelnen Firewall-Einstellungen flexibel anpassen. Sie können Regeln für jede Netzwerkaktivität erstellen, selbst wenn derzeit keine Netzwerkaktivität vorhanden ist.

Bei der Erstellung von Regeln für Netzwerkpakete ist zu beachten, dass diesen Vorrang vor den Netzwerkregeln für Programme eingeräumt wird.

Verwendung des Netzwerkmonitors zum Erstellen einer Netzwerkpaketregel in der Programmoberfläche

Verwendung der Firewall-Einstellungen zum Erstellen einer Netzwerkpaketregel in der Programmoberfläche

So erstellen Sie eine Netzwerkpaketregel in der Verwaltungskonsole (MMC)

So erstellen Sie eine Netzwerkpaketregel in der Web Console und der Cloud Console

Einstellungen der Netzwerkpaketregel

Einstellung

Beschreibung

Aktion

Erlauben.

Blockieren.

Nach Regeln des Programms. Bei Auswahl dieser Variante wendet die Firewall die Netzwerkregeln des Programms auf die Netzwerkverbindung an.

Protokoll

Überwachen Sie die Netzwerkaktivität über das ausgewählte Protokoll: TCP, UDP, ICMP, ICMPv6, IGMP und GRE.

Wurde ICMP oder ICMPv6 als Protokoll gewählt, können Sie Typ und Code des ICMP-Pakets festlegen.

Wurde TCP oder UDP als Protokoll gewählt, können Sie kommagetrennt die Portnummern des Benutzercomputers und des Remote-Computers angeben, zwischen denen die Verbindung überwacht werden soll.

Richtung

Eingehend (Paket). Die Firewall wendet die Netzwerkregel auf alle eingehenden Netzwerkpakete an.

Eingehend. Die Firewall wendet die Netzwerkregel auf alle Netzwerkpakete an, die über eine von einem Remote-Computer initiierte Verbindung gesendet werden.

Eingehend / Ausgehend. Die Firewall wendet diese Netzwerkregel sowohl auf eingehende als auch auf ausgehende Netzwerkpakete an. Dabei bleibt unberücksichtigt, ob die Netzwerkverbindung vom lokalen Computer oder von einem Remote-Computer initiiert wurde.

Ausgehend (Paket). Die Firewall wendet die Netzwerkregel auf alle ausgehenden Netzwerkpakete an.

Ausgehend. Die Firewall wendet die Netzwerkregel auf alle Netzwerkpakete an, die über eine vom Benutzercomputer initiierte Verbindung gesendet werden.

Das TCP-Protokoll stellt eine Verbindung her. Verwenden Sie für TCP die Richtungen Eingehend, Ausgehend und Eingehend / Ausgehend. Alle anderen Protokolle stellen keine Verbindungen her, senden aber Pakete. Verwenden Sie für alle anderen Protokolle die Richtungen Eingehend (Paket), Ausgehend (Paket) und Eingehend / Ausgehend.

Netzwerkadapter

Netzwerkadapter, die Netzwerkpakete senden und/oder empfangen können. Das Festlegen der Einstellungen für Netzwerkadapter erlaubt das Unterscheiden von Netzwerkpaketen, die von den Netzwerkadaptern mit denselben IP-Adressen gesendet oder empfangen wurden.

Lebensdauer (TTL)

Beschränken Sie die Überwachung von Netzwerkpaketen basierend auf ihrer Lebensdauer (TTL).

Remote-Adresse

Netzwerkadressen der Remote-Computer, die Netzwerkpakete senden und/oder empfangen können. Die Firewall wendet diese Netzwerkregel auf den angegebenen Bereich von Remote-Netzwerkadressen an. Sie können alle IP-Adressen in eine Netzwerkregel aufnehmen, eine separate Liste mit IP-Adressen erstellen, einen IP-Adressbereich angeben oder ein Subnetz auswählen (Vertrauenswürdige Netzwerke, Lokale Netzwerke, Öffentliche Netzwerke). Anstelle der IP-Adresse können Sie auch den DNS-Namen eines Computers angeben. DNS-Namen sollten nur für LAN-Computer oder interne Dienste verwendet werden. Die Interaktion mit Cloud-Diensten (z. B. Microsoft Azure) und anderen Internetressourcen sollte von der Komponente „Web Control“ abgewickelt werden.

DNS-Namen werden von Kaspersky Endpoint Security ab Version 11.7.0 unterstützt. Wenn Sie einen DNS-Namen für Version 11.6.0 oder älter angeben, wendet Kaspersky Endpoint Security die relevante Regel möglicherweise auf alle Adressen an.

Wenn Sie in der Netzwerkpaketregel einen DNS-Namen hinzugefügt haben, für den keine IP-Adresse ermittelt werden konnte, zeigt Kaspersky Endpoint Security eine Warnung an. In der Liste der Netzwerkpaketregeln in Web Console wurde die Spalte Warnung mit einer Fehlerbeschreibung hinzugefügt. In der Verwaltungskonsole (MMC) ist die Fehlerbeschreibung nicht verfügbar. Solche Paketregeln werden farblich hervorgehoben.

Lokale Adresse

Netzwerkadressen der Computer, die Netzwerkpakete senden und/oder empfangen können. Die Firewall wendet diese Netzwerkregel auf den angegeben Bereich von lokalen Netzwerkadressen an. Sie können alle IP-Adressen in eine Netzwerkregel aufnehmen, eine separate Liste mit IP-Adressen erstellen oder einen IP-Adressbereich angeben.

DNS-Namen werden von Kaspersky Endpoint Security ab Version 11.7.0 unterstützt. Wenn Sie einen DNS-Namen für Version 11.6.0 oder älter angeben, wendet Kaspersky Endpoint Security die relevante Regel möglicherweise auf alle Adressen an.

Es ist für Anwendungen nicht immer möglich, die lokale Adresse zu bekommen. In diesem Fall wird diese Einstellung ignoriert.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.