Über Firewall-Regeln

Wenn der Interaktionsmodus mit der Windows-Firewall auf Ausführung der Windows-Firewall kontrollieren festgelegt ist, filtert die Aufgabe Firewall-Verwaltung den Netzwerkverkehr durch die Windows-Firewall mithilfe von Firewall-Regeln.

Firewall-Regeln für Programme kontrollieren Netzwerkverbindungen für bestimmte Programme. Das Auslösekriterium für diese Regeln basiert auf dem Pfad zu einer ausführbaren Anwendungsdatei.

Die Portregeln der Firewall kontrollieren Netzwerkverbindungen für die angegebenen Ports und Protokolle (TCP / UDP). Auslösekriterien für solche Regeln sind der Port oder Port-Bereich und der Typ des Protokolls.

Die Regeln für Ports sind mit einem größeren Gültigkeitsbereich verbunden als die Regeln für Apps. Indem Sie Netzwerkverbindungen auf der Grundlage von Portregeln zulassen, senken Sie die Sicherheitsstufe des geschützten Geräts.

Sie können Firewall-Regeln verwalten:

• Firewall-Regeln erstellen und löschen
• Ändern Sie die Einstellungen der Firewall-Regeln
• Firewall-Regeln aktivieren oder deaktivieren

Standardmäßig erstellte Firewall-Regeln

Während der Installation erstellt Kaspersky Embedded Systems Security für Windows eine Reihe von Erlaubnisregeln, um das Blockieren von Programmen zu verhindern, die zusammen mit Kaspersky Embedded Systems Security für Windows installiert werden. Details und Einschränkungen finden Sie weiter unten.

Bei der Installation auf einem Gerät mit einer beliebigen unterstützten Windows-Version erstellt Kaspersky Embedded Systems Security für Windows eine Reihe von Regeln für eingehende Netzwerkverbindungen:

• Erlaubnisregeln für die Konsole von Kaspersky Embedded Systems Security für Windows (kavfsgt.exe), die sich im Installationsordner des Programms befindet. Status: aktiviert. Gültigkeitsbereich der Regel: alle Adressen. Protokolle: TCP und UPD – eine Regel pro Protokoll.
• Zwei Erlaubnisregeln für den lokalen Port 15000, wenn der Kaspersky Security Center Administrationsagent auf dem Gerät installiert ist. Status: aktiviert. Gültigkeitsbereich der Regel: alle Adressen. Protokolle: TCP und UPD – eine Regel pro Protokoll.

Bei der Installation auf einem Gerät mit Windows 7 oder höher erstellt Kaspersky Embedded Systems Security für Windows eine Reihe von Regeln für ausgehende Netzwerkverbindungen:

• Zulassungsregeln für die Konsole von Kaspersky Embedded Systems Security für Windows (kavfsgt.exe), die sich im Installationsordner des Programms befindet. Status: aktiviert. Gültigkeitsbereich der Regel: alle Adressen. Protokolle: TCP und UPD – eine Regel pro Protokoll.
• Regeln für das Zulassen von Kaspersky Embedded Systems Security für Windows (kavfswp.exe), das sich im Installationsordner des Programms befindet. Status: aktiviert. Gültigkeitsbereich der Regel: alle Adressen. Protokolle: TCP und UPD – eine Regel pro Protokoll.
• Zwei Erlaubnisregeln für den lokalen Port 13000, wenn der Kaspersky Security Center Administrationsagent auf dem Gerät installiert ist. Status: aktiviert. Gültigkeitsbereich der Regel: alle Adressen. Protokolle: TCP und UPD – eine Regel pro Protokoll.

Bei der Deinstallation von Kaspersky Embedded Systems Security für Windows löscht das Programm alle erstellten Firewall-Regeln, mit Ausnahme der Regeln, die vom Kaspersky Security Center Network Agent erstellt wurden, wie Kaspersky Security Center WDS und Kaspersky Administration Kit. Die Anwendung löscht auch Regeln für ICMPv4 und ICMPv6 für Windows 7 und höher.

Wenn Sie Kaspersky Embedded Systems Security für Windows deinstallieren, lässt das Programm alle ICMP-Verbindungen für Betriebssysteme vor Windows 7 zu.