Nutzen der Firewall in Kaspersky Small Office Security 7
Die Firewall in Kaspersky Small Office Security kontrolliert alle Netzwerkverbindungen und sorgt für sicheren Zugang zum lokalen Netzwerk und zum Internet gemäß den festgelegten Regeln.
Mit der Firewall können Sie:
- Netzwerkeigenschaften anpassen;
- Programmregeln für den Netzwerkzugriff anpassen;
- Paketregeln anpassen;
- IP-Adressenbereiche angeben.
Netzwerkeigenschaften anpassen
- Klicken Sie im Hauptfenster von Kaspersky Small Office Security in der linken unteren Ecke auf „Einstellungen“. Die Anleitung zum Öffnen des Programms finden Sie im Artikel.
- Gehen Sie auf Schutz und klicken Sie auf Firewall.
- Klicken Sie auf Netzwerke.
- Wählen Sie eine Netzwerkverbindung und klicken Sie auf Ändern links unten.
- Wenn nötig, ändern Sie den Netzwerknamen und wählen Sie den Netzwerktypen in der Drop-down-Liste aus:
- Öffentliches Netzwerk. Wir empfehlen, diesen Status für Netzwerke, die durch keine Antiviren-Programme, Firewalls oder Filter geschützt sind, zu verwenden. Nutzer solcher Netzwerke haben keinen Zugriff auf Dateien und den Drucker Ihres Computers. Standardmäßig wird dieser Status dem Netzwerk „Internet“ zugewiesen.
- Lokales Netzwerk. Wir empfehlen, diesen Status für ein internes Firmen- oder Heimnetzwerk zu verwenden. Nutzer solcher Netzwerke haben Zugriff auf Dateien und den Drucker Ihres Computers.
- Vertrauenswürdiges Netzwerk. Wir empfehlen, diesen Status nur für sichere Netzwerke, in denen der Computer keinen Angriffen und unberechtigten Zugriffsversuchen auf die Daten ausgesetzt ist, zu verwenden.
- Passen Sie die Benachrichtigungen an: Aktivieren Sie Kontrollkästchen neben den benötigten Benachrichtigungen.
- Wenn nötig, wählen Sie einen Drucker.
- Klicken Sie auf Speichern.
Die Netzwerkeigenschaften werden angepasst.
Programmregeln für den Netzwerkzugriff anpassen
- Klicken Sie im Hauptfenster von Kaspersky Small Office Security in der linken unteren Ecke auf „Einstellungen“. Die Anleitung zum Öffnen des Programms finden Sie im Artikel.
- Gehen Sie auf Schutz und klicken Sie auf Firewall.
- Klicken Sie auf Regeln für Programme anpassen.
- Wählen Sie ein Programm aus und in der Spalte Netzwerk wählen Sie in der Drop-down-Liste die gewünschte Aktion aus.
Programmregeln für den Netzwerkzugriff werden angepasst.
Paketregeln anpassen
- Klicken Sie im Hauptfenster von Kaspersky Small Office Security in der linken unteren Ecke auf „Einstellungen“. Die Anleitung zum Öffnen des Programms finden Sie im Artikel.
- Gehen Sie auf Schutz und wählen Sie Firewall.
- Klicken Sie auf Paketregeln anpassen.
- Wählen Sie eine Paketregel und klicken Sie auf Ändern oder Hinzufügen.
- Wählen Sie eine Aktion aus:
- Erlauben.
- Blockieren.
- Nach Regeln für Programme. In diesem Fall ist die Paketregel ungültig, wenn eine andere Regel für dieses Programm bereits erstellt wurde.
- Geben Sie einen Namen für die Paketregel an.
- Wählen Sie eine Richtung aus:
- Eingehend (Paket). Die Regel wird für Netzwerkpakete, die Ihr Computer empfängt, angewendet.
- Ausgehend (Paket). Die Regel wird für Netzwerkpakete, die Ihr Computer absendet, angewendet.
- Eingehend/Ausgehend. Die Regel wird sowohl für eingehende und ausgehende Netzwerkpakete als auch für Datenströme angewendet, unabhängig davon, welcher Computer die Netzwerkverbindung initiiert hat.
- Eingehend. Die Regel wird für eine Netzwerkverbindung, die von einem Remote-Computer geöffnet wurde, verwendet.
- Ausgehend. Die Regel wird für eine Netzwerkverbindung, die von Ihrem Computer geöffnet wurde, verwendet.
- Wählen Sie das Protokoll der Datenübertragung aus. Für das Protokoll ICMP oder ICMPv6 geben Sie den Typen und den Code des ICMP-Pakets an. Für TCP und UPD geben Sie Remote-Ports und lokale Ports an.
- Geben Sie eine Adresse an:
- Beliebige Adresse. Die Regel wird für alle IP-Adressen angewendet.
- Subnetzadressen. Wählen Sie das benötigte Subnetz aus: Vertrauenswürdiges Netzwerk, Lokales Netzwerk oder Öffentliches Netzwerk. Die Regel wird für die IP-Adressen der angegebenen Netzwerke angewendet, die momentan verbunden sind.
- Adressen aus der Liste. Die Regel wird nur für einen angegebenen Bereich von IP-Adressen angewendet. Die Anleitung zum Angeben des IP-Adressenbereiches finden Sie in der Anleitung weiter unten.
- Legen Sie den Status der Paketregel fest:
- Aktiv.
- Inaktiv.
- Damit das Arbeitsergebnis der Paketregel im Bericht angezeigt wird, aktivieren Sie das Kontrollkästchen Ereignisse protokollieren.
- Klicken Sie auf Speichern.
- Die Firewall überprüft Regeln in der Liste von oben nach unten. Wenn mehrere Regeln dieselben Einstellungen, aber unterschiedliche Werte haben, verwendet die Firewall die obere Regel.
Die Position der Regel in der Liste können Sie mithilfe der Pfeiltasten „Unten“ oder „Oben“ ändern.
Die Paketregeln werden angepasst.
IP-Adressenbereiche bei der Anpassung der Paketregeln angeben
- Klicken Sie im Hauptfenster von Kaspersky Small Office Security in der linken unteren Ecke auf „Einstellungen“. Die Anleitung zum Öffnen des Programms finden Sie im Artikel.
- Gehen Sie auf Schutz und wählen Sie Firewall.
- Klicken Sie auf Paketregeln anpassen.
- Wählen Sie eine Paketregel und klicken Sie auf Ändern oder Hinzufügen.
- Im Feld Adresse wählen Sie Adressen aus der Liste.
- Im Feld Remote-Adressen oder Lokale Adressen geben Sie einen IP-Adressenbereich im Format klassenloser Adressierung (Classless InterDomain Routing, CIDR) an.
- Klicken Sie auf Speichern.
Der IP-Adressenbereich wird angegeben.
Beispiel für die Angabe eines IP-Adressenbereiches im Format CIDR
Für den IP-Adressenbereich 10.96.0.0/11 hat die Subnetzmaske die folgende binäre Darstellung: 11111111 11100000 00000000 00000000 (entspricht dem dezimalen Format 255.224.0.0).
11 Stellen der IP-Adresse legen die Netzwerknummer fest und die restlichen Stellen legen die lokale Adresse in diesem Netzwerk fest. Demzufolge steht 10.96.0.0/11 für einen Adressenbereich von 10.96.0.1 bis 10.127.255.255.
Bei der Angabe der CIDR-Adressierung in den Netzwerken des Protokolls IPv4 gilt die Regel für das ganze Subnetz.
Zur Umwandlung der IP-Adressen in CIDR-Adressen nutzen Sie einen beliebigen Service im Internet z. B. http://ip2cidr.com/