Über Firewall-Regeln

Die Aufgabe zur Firewall-Verwaltung kontrolliert die Filterung des eingehenden und ausgehenden Datenverkehrs mithilfe von Erlaubnisregeln, deren Weitergabe an die Windows-Firewall bei der Aufgabenausführung erzwungen wird.

Beim ersten Aufgabenstart liest Kaspersky Embedded Systems Security alle Erlaubnisregeln für den eingehenden Datenverkehr, die in den Einstellungen der Windows-Firewall festgelegt sind, und kopiert sie in die Einstellungen der Aufgabe zur Firewall-Verwaltung. Von diesem Zeitpunkt an wird das Programm nach den folgenden Algorithmen ausgeführt:

• Wenn in den Einstellungen der Windows-Firewall eine neue Regel erstellt wird (manuell oder automatisch bei der Installation einer neuen App), löscht Kaspersky Embedded Systems Security diese Regel.
• Wenn in den Einstellungen der Windows-Firewall eine bereits vorhandene Regel gelöscht wird, stellt Kaspersky Embedded Systems Security diese Regel bei einem Neustart der Aufgabe wieder her.
• Wenn in den Einstellungen der Windows-Firewall die Einstellungen einer vorhandenen Regel geändert werden, verwirft Kaspersky Embedded Systems Security die Änderungen.
• Wenn in den Einstellungen der Aufgabe zur Firewall-Verwaltung eine neue Regel erstellt wird, erzwingt Kaspersky Embedded Systems Security die Übernahme dieser Regel durch die Windows-Firewall.
• Wenn in den Einstellungen der Aufgabe zur Firewall-Verwaltung eine bereits vorhandene Regel gelöscht wird, erzwingt Kaspersky Embedded Systems Security das Löschen dieser Regel aus den Einstellungen der Windows-Firewall.

Sie können verschiedene Arten von Firewall-Regeln verwalten: für Anwendungen und für Ports.

Verhalten der Standardregeln beim Installieren und Entfernen des Programms

Während der Installation wird eine Reihe von Erlaubnisregeln erstellt, um zu verhindern, dass die zusammen mit Kaspersky Embedded Systems Security installierten Programme blockiert werden, und um deren kontinuierlichen Betrieb sicherzustellen. Im Folgenden sind die Details und Einschränkungen aufgeführt.

Standardmäßig erstellt Kaspersky Embedded Systems Security eine Reihe von Regeln für den eingehenden Netzwerkverkehr, wenn Sie das Programm auf einem Gerät installieren, auf dem ein beliebiges unterstütztes Windows-Betriebssystem ausgeführt wird:

• Erlaubnisregeln für die sich im Installationsordner des Programms befindende Konsole von Kaspersky Embedded Systems Security. Status: aktiviert. Erlaubte externe Adressen: alle. Protokolle: TCP und UPD – eine Regel pro Protokoll.
• Zwei Erlaubnisregeln für den lokalen Port 15000, wenn der Kaspersky Security Center Administrationsagent auf dem Gerät installiert ist. Status: aktiviert. Erlaubte externe Adressen: alle. Protokolle: TCP und UPD – eine Regel pro Protokoll.

Standardmäßig erstellt Kaspersky Embedded Systems Security eine Reihe von Regeln für den ausgehenden Netzwerkverkehr, wenn Sie das Programm auf einem Gerät installieren, auf dem Windows 7 oder höher ausgeführt wird:

• Erlaubnisregeln für die sich im Installationsordner des Programms befindende Verwaltung von Kaspersky Security. Status: aktiviert. Erlaubte externe Adressen: alle. Protokolle: TCP und UPD – eine Regel pro Protokoll.
• Erlaubnisregeln für das sich im Installationsordner des Programms befindende Kaspersky Embedded Systems Security. Status: aktiviert. Erlaubte externe Adressen: alle. Protokolle: TCP und UPD – eine Regel pro Protokoll.
• Zwei Erlaubnisregeln für den lokalen Port 13000, wenn der Kaspersky Security Center Administrationsagent auf dem Gerät installiert ist. Status: aktiviert. Erlaubte externe Adressen: alle. Protokolle: TCP und UPD – eine Regel pro Protokoll.

Wenn Sie Kaspersky Embedded Systems Security deinstallieren, entfernt das Programm alle erstellten Firewall-Regeln mit Ausnahme der Regeln, die vom Kaspersky Security Center Administrationsagenten wie Kaspersky Security Center WDS und Kaspersky Administration Kit erstellt wurden. Darüber hinaus entfernt das Programm für Windows 7 und höher die Regeln für ICMPv4 und ICMPv6.

Wenn Sie Kaspersky Embedded Systems Security deinstallieren, aktiviert das Programm alle ICMP-Verbindungen für Betriebssysteme, älter als Windows 7.

Programmregeln

Regeln dieser Art erlauben Netzwerkverbindungen für ausgewählte angegebene Apps. Ein Auslösekriterium für solche Regeln ist der Pfad zur ausführbaren Datei.

Sie können die Programmregeln auf folgende Weise verwalten:

• Neue Regeln hinzufügen
• Vorhandene Regeln löschen
• Bestimmte Regeln aktivieren oder deaktivieren
• Einstellungen bestimmter Regeln ändern: Regelname, Pfad der ausführbaren Datei und Gültigkeitsbereich der Regel angeben

Portregeln

Regeln dieser Art erlauben Netzwerkverbindungen für angegebene Ports und Protokolle (TCP/UDP). Die Auslösekriterien solcher Regeln sind die Portnummer und der Typ des Protokolls.

Sie können Portregeln auf folgende Weise verwalten:

• Neue Regeln hinzufügen
• Vorhandene Regeln löschen
• Bestimmte Regeln aktivieren oder deaktivieren
• Einstellungen bestimmter Regeln ändern: Regelname, Portnummer, Protokolltyp und Gültigkeitsbereich der Regel festlegen

Die Regeln für Ports sind mit einem größeren Gültigkeitsbereich verbunden als die Regeln für Anwendungen. Indem Sie Verbindungen anhand von Portregeln erlauben, reduzieren Sie die Sicherheitsstufe des geschützten Geräts.