Nutzen der Firewall in Kaspersky Total Security 2018
Zuletzt aktualisiert: 22. November 2017
Artikel ID: 13662
Wenn Ihr Computer mit einem Netzwerk verbunden ist, werden die Daten auf Ihrem Computer verschiedenen Bedrohungen ausgesetzt. Um eine Netzwerkverbindung zu schützen, verwenden Sie die Firewall.
Die Firewall in Kaspersky Total Security 2018 überwacht alle Netzwerkverbindungen und erlaubt oder verbietet die Verbindung gemäß den festgelegten Status.
Einem jeden Netzwerk kann einer der folgenden Status zugewiesen werden:
- Öffentliches Netzwerk. Es wird empfohlen, diesen Status für Netzwerke, die durch keine Virenschutzprogramme, Firewalls oder Filter geschützt sind, zu verwenden. Nutzer solcher Netzwerke können auf keine Dateien und Drucker auf Ihrem Computer zugreifen. Standardmäßig wird dieser Status dem Netzwerk Internet zugewiesen.
- Lokales Netzwerk. Es wird empfohlen, diesen Status für Netzwerke, denen Nutzer Sie den Zugriff auf Dateien und Drucker erlauben möchten, zu verwenden. Sie können z. B. diesen Status einem Heim- oder Unternehmensnetzwerk zuweisen.
- Vertrauenswürdiges Netzwerk. Es wird empfohlen, diesen Status nur einem sicheren Netzwerk, in dem der Computer keinen Angriffen und versuchten Zugriffen auf die Daten ausgesetzt ist, zuzuweisen.
Mithilfe der Firewall von Kaspersky Total Security 2018 können Sie den Status eines Netzwerks ändern und einem Programm die Verbindung mit dem Netzwerk verbieten.
Netzwerkstatus ändern
- Im Fenster des Programms Kaspersky Total Security 2018 klicken Sie auf das Zahnrad-Symbol
.
- Wenn Sie das Hauptfenster des Programms nicht öffnen können, folgen Sie der Anleitung in diesem Artikel.
- Im Fenster Einstellungen wechseln Sie zu Schutz → Firewall.
- Im Fenster Firewall-Einstellungen klicken Sie auf den Link Netzwerke.
- Im Fenster Netzwerkeigenschaften wählen Sie eine Netzwerkverbindung, deren Status Sie ändern möchten. In der Drop-down-Liste wählen Sie den benötigten Netzwerktyp aus.
Einem Programm den Internetzugriff mithilfe der Firewall verbieten
- Im Fenster des Programms Kaspersky Total Security 2018 klicken Sie auf das Zahnrad-Symbol
.
- Wenn Sie das Hauptfenster des Programms nicht öffnen können, folgen Sie der Anleitung in diesem Artikel.
- Im Fenster Einstellungen wechseln Sie zu Schutz → Firewall.
- Im Fenster Firewall-Einstellungen klicken Sie auf den Link Regeln für Programme anpassen.
- Im Fenster Netzwerkregeln für Programme finden Sie das erforderliche Programm und die erforderliche Gruppe von Programmen und in der Spalte Netzwerk klicken Sie auf den nach unten weisenden Pfeil und wählen Sie Verbieten aus.
Eine Paketregel in der Firewall von Kaspersky Total Security 2018 erstellen
- Im Fenster von Kaspersky Total Security 2018 klicken Sie auf das Zahnrad-Symbol
.
- Wenn Sie das Hauptfenster des Programms nicht öffnen können, folgen Sie der Anleitung in diesem Artikel.
- Im Fenster Einstellungen wechseln Sie zu Schutz → Firewall.
- Im Fenster Firewall-Einstellungen klicken Sie auf Paketregeln anpassen.
- Im Fenster Paketregeln gehen Sie wie folgt vor:
- Erstellen Sie eine neue Regeln durch klicken auf Hinzufügen.
- Oder verwenden Sie eine fertige Vorlage für eine Paketregeln. Dafür wählen Sie sie in der Liste aus.
Die Firewall überprüft die Regeln nach der Liste von oben nach unten und verwendet die Regel, der die Einstellungen eines Netzwerkpakets entsprechen. Die nachfolgenden Regeln werden nicht verwendet. Um die Stellung einer Regel in der Liste zu ändern, klicken Sie auf 
.
.
- Wählen Sie die Aktion aus:
- Erlauben
- Verbieten
- Nach Regeln für Programme. In diesem Fall ist die Paketregel ungültig, wenn eine andere Regeln für dieses Programm bereits erstellt wurde.
- Geben Sie einen Namen für die Paketregel an.
- Wählen Sie die Richtung aus:
- Eingehend (Paket). Die Regel wird für Netzwerkpakete, die Ihr Computer empfängt, angewendet.
- Eingehend. Die Regel wird für eine Netzwerkverbindung, die von einem entfernten Computer hergestellt wurde, verwendet.
- Eingehend/Ausgehend. Die Regel gilt sowohl für ein eingehendes Netzwerkpaket oder einen eingehenden Datenthread als auch für ein ausgehendes Datenpaket oder einen ausgehenden Datenthread unabhängig davon, was für ein Computer die Netzwerkverbindung hergestellt hat.
- Ausgehend (Paket). Die Regel gilt für Netzwerkpakete, die Ihr Computer sendet.
- Ausgehend. Die Regel wird für eine Netzwerkverbindung, die Ihr Computer hergestellt hat, verwendet.
- Wählen Sie das Protokoll aus. Für das Protokoll ICMP oder ICMPv6 geben Sie den Typ und den Code des ICMP-Pakets an.
- Geben Sie die Adresse an:
- Beliebige Adresse. Die Regel gilt für alle IP-Adressen.
- Subnetzadressen. Wählen Sie das benötigte Subnetz aus: Vertrauenswürdiges Netzwerk, Lokales Netzwerk oder Öffentliches Netzwerk. Die Regel gilt für die IP-Adressen der angegebenen Netzwerke, die momentan verbunden sind.
- Adressen aus der Liste. Die Regel gilt nur für einen angegebenen Bereich von IP-Adressen. Eine Anweisung zur Angabe eines Bereichs von IP-Adressen in Kaspersky Total Security 2018 finden Sie weiter unten.
- Legen Sie den Status der Paketregel fest:
- Aktiv
- Inaktiv
- Damit Ergebnisse der Anwendung der Paketregel in einem Bericht aufgezeichnet werden, aktivieren Sie das Kontrollkästchen Ereignisse Protokollieren.
- Klicken Sie auf Speichern.
Einen Bereich von IP-Adressen in Kaspersky Total Security 2018 angeben
- Im Fenster Paketregeln wählen Sie Adressen aus der Liste.
- Geben Sie ins Feld Remote-Adressen oder Lokale Adressen geben Sie einen Adressenbereich im Format der Klassenlosen Adressierung (Classless InterDomain Routing, CIDR) ein.
Wenn Sie es noch nicht wissen, wie man einen Bereich von IP-Adressen in der CIDR-Adressierung angeben kann, sehen Sie das Beispiel weiter unten.
Ein Beispiel für die Angabe eines Bereichs von IP-Adressen in der CIDR-Adressierung
Für einen IP-Adressenbereich 10.96.0.0/11 hat die Subnetzmaske die folgende binäre Darstellung: 11111111 11100000 00000000 00000000 (entspricht dem dezimalen Format 255.224.0.0). 11 Stellen der IP-Adresse legen die Netzwerknummer fest und die restlichen 32 – 11 = 21 Stellen legen die lokale Adresse in diesem Netzwerk fest. Im Ergebnis steht 10.96.0.0/11 für einen IP-Adressenbereich von 10.96.0.1 bis 10.127.255.255.
Bei der Angabe der CIDR-Adressierung in den Netzwerken des Protokolls IPv4 erstreckt sich die Regel auf das ganze Subnetz.
Um IP-Adressen in CIDR-Adressen umzuwandeln, nutzen Sie einen beliebigen Service im Internet z. B. http://ip2cidr.com/
