Nutzen der Firewall in Kaspersky Internet Security 19
Die Firewall in Kaspersky Internet Security kontrolliert alle Netzwerkverbindungen und sorgt für sicheren Zugang zum lokalen Netzwerk und zum Internet gemäß den festgelegten Regeln.
Mithilfe der Firewall können Sie folgendes:
- Netzwerkeigenschaften ändern
- einem Programm den Zugriff auf das Netzwerk verbieten
- Paketregeln erstellen oder ändern
- IP-Adressenbereich angeben
Netzwerkeigenschaften ändern
- Im Hauptfenster von Kaspersky Internet Security klicken Sie auf .
- Die Anleitung zum Öffnen des Programms finden Sie in diesem Artikel.
- Wechseln Sie zum Abschnitt Schutz und klicken Sie auf Firewall.
- Klicken Sie auf Netzwerke.
- Wählen Sie eine Netzwerkverbindung aus und klicken Sie auf Ändern links unten.
- Ändern Sie den Netzwerknamen bei Bedarf und wählen Sie den Netzwerktyp in der Drop-down-Liste aus:
- Öffentliches Netzwerk. Es wird empfohlen, diesen Status für Netzwerke, die durch keine Virenschutzprogramme, Firewalls oder Filter geschützt sind, zu verwenden. Nutzer solcher Netzwerke können auf keine Dateien und Drucker auf Ihrem Computer zugreifen. Standardmäßig wird dieser Status dem Netzwerk „Internet“ zugewiesen.
- Lokales Netzwerk. Wir empfehlen, diesen Status für ein internes Firmen- oder Heimnetzwerk zu verwenden. Die Nutzer solcher Netzwerke können auf Drucker und Dateien auf Ihrem Computer zugreifen.
- Vertrauenswürdiges Netzwerk. Es wird empfohlen, diesen Status nur einem sicheren Netzwerk, in dem der Computer keinen Angriffen und versuchten Zugriffen auf die Daten ausgesetzt ist, zuzuweisen.
- Passen Sie Netzwerk-Benachrichtigungen an. Dazu aktivieren Sie Kontrollkästchen neben benötigten Benachrichtigungen.
- Wählen Sie einen Standarddrucker aus.
- Klicken Sie auf Speichern.
Die Netzwerkeigenschaften werden geändert.
Einem Programm den Internetzugriff mithilfe der Firewall verbieten
- Im Hauptfenster von Kaspersky Internet Security klicken Sie auf .
- Die Anleitung zum Öffnen des Programms finden Sie in diesem Artikel.
- Wechseln Sie zum Abschnitt Schutz und klicken Sie auf Firewall.
- Klicken Sie auf Regeln für Programme anpassen.
- Wählen Sie ein Programm aus und in der Spalte Netzwerk wählen Sie Verbieten in der Drop-down-Liste.
Das Programm kann jetzt keine Verbindung zum Netzwerk herstellen.
Eine Paketregel erstellen oder ändern
- Im Hauptfenster von Kaspersky Internet Security klicken Sie auf .
- Die Anleitung zum Öffnen des Programms finden Sie in diesem Artikel.
- Wechseln Sie zum Abschnitt Schutz und klicken Sie auf Firewall.
- Klicken Sie auf Paketregeln anpassen.
- Wählen Sie eine Paketregel und klicken Sie auf
- Ändern links unten, um die Einstellungen der Paketregel zu ändern
- Hinzufügen rechts unten, um eine neue Paketregel zu erstellen
- Wählen Sie die Aktion aus:
- Erlauben
- Verbieten
- Nach Regeln für Programme. In diesem Fall ist die Paketregel ungültig, wenn eine andere Regeln für dieses Programm bereits erstellt wurde.
- Geben Sie einen Namen für die Paketregel an.
- Wählen Sie die Richtung aus:
- Eingehend (Paket). Die Regel wird für Netzwerkpakete, die Ihr Computer empfängt, angewendet.
- Eingehend. Die Regel wird für eine Netzwerkverbindung, die von einem entfernten Computer hergestellt wurde, verwendet.
- Eingehend/Ausgehend. Die Regel gilt sowohl für ein eingehendes Netzwerkpaket oder einen eingehenden Datenthread als auch für ein ausgehendes Datenpaket oder einen ausgehenden Datenthread unabhängig davon, welcher Computer die Netzwerkverbindung hergestellt hat.
- Ausgehend (Paket). Die Regel gilt für Netzwerkpakete, die Ihr Computer absendet.
- Ausgehend. Die Regel wird für eine Netzwerkverbindung, die Ihr Computer hergestellt hat, verwendet.
- Wählen Sie das Protokoll der Datenübertragung aus Für das Protokoll ICMP oder ICMPv6 geben Sie den Typ und den Code des ICMP-Pakets an. Für TCP und UPD geben Sie entfernte und lokale Ports an.
- Geben Sie die Adresse an:
- Beliebige Adresse. Die Regel gilt für alle IP-Adressen.
- Subnetzadressen. Wählen Sie das benötigte Subnetz aus: Vertrauenswürdiges Netzwerk, Lokales Netzwerk oder Öffentliches Netzwerk. Die Regel gilt für die IP-Adressen der angegebenen Netzwerke, die momentan verbunden sind.
- Adressen aus der Liste. Die Regel gilt nur für einen angegebenen Bereich von IP-Adressen.
- Legen Sie den Status der Paketregel fest:
- Aktiv
- Inaktiv
- Aktivieren Sie das Kontrollkästchen Ereignisse protokollieren, damit Ergebnisse der Anwendung der Paketregel in einem Bericht aufgezeichnet werden.
- Klicken Sie auf Speichern.
Die Firewall überprüft Regeln in der Liste von oben nach unten. Wenn mehrere Regeln dieselben Einstellungen aber verschiedene Werte haben, verwendet die Firewall die obere Regel. Um die Stellung einer Regel in der Liste zu ändern, klicken Sie auf Pfeil-Buttons.
Einen Bereich von IP-Adressen angeben
- Im Hauptfenster von Kaspersky Internet Security klicken Sie auf .
- Die Anleitung zum Öffnen des Programms finden Sie in diesem Artikel.
- Wechseln Sie zum Abschnitt Schutz und klicken Sie auf Firewall.
- Klicken Sie auf Paketregeln anpassen.
- Wählen Sie eine Paketregel aus und klicken Sie auf Ändern links unten.
- Im Abschnitt Adresse wählen Sie Adressen aus der Liste.
- Im Feld Remote-Adressen oder Lokale Adressen geben Sie einen Bereich von IP-Adressen im Format klassenloser Adressierung (Classless InterDomain Routing, CIDR).
- Klicken Sie auf Speichern.
Ein Beispiel für die Angabe eines IP-Bereichs im Format CIDR
Für einen IP-Adressenbereich 10.96.0.0/11 hat die Subnetzmaske die folgende binäre Darstellung: 11111111 11100000 00000000 00000000 (entspricht dem dezimalen Format 255.224.0.0).
11 Stellen der IP-Adresse legen die Netzwerknummer fest und die restlichen Stellen legen die lokale Adresse in diesem Netzwerk fest. Im Ergebnis steht 10.96.0.0/11 für einen IP-Adressenbereich von 10.96.0.1 bis 10.127.255.255.
Um IP-Adressen in CIDR-Adressen umzuwandeln, nutzen Sie einen beliebigen Service im Internet z. B. http://ip2cidr.com/