Die Tabelle beschreibt alle verfügbaren Werte und Standardwerte aller Einstellungen, die Sie für die Aufgabe zur Firewall-Verwaltung angeben können.
|
|
|
Einstellung
|
Beschreibung
|
Werte
|
DefaultIncomingAction
|
Standardaktion, die mit einer eingehenden Verbindung ausgeführt werden soll, wenn für diese Verbindungsart keine Netzwerkregeln übernommen werden können.
|
Allow (Standardwert) – Eingehende Verbindungen zulassen.
Block –Eingehende Verbindung blockieren.
|
DefaultIncomingPacketAction
|
Standardaktion, die mit einem eingehenden Paket ausgeführt werden soll, wenn für diese Verbindungsart keine Netzwerkpaketregeln übernommen werden können.
|
Allow (Standardwert) – Eingehende Pakete zulassen.
Block – Eingehendes Paket blockieren.
|
OpenNagentPorts
|
Hinzufügen dynamischer Regeln für den Administrationsagenten zu den Paketregeln.
|
Yes (Standardwert) – Dynamische Regeln für den Netzwerkagenten zu den Paketregeln hinzufügen.
No – Keine dynamischen Regeln für den Netzwerkagenten zu den Paketregeln hinzufügen.
|
Der Abschnitt [PacketRules.item_#] enthält Netzwerkpaketregeln für die Aufgabe zur Firewall-Verwaltung. Sie können mehrere Abschnitte [PacketRules.item_#] in beliebiger Reihenfolge angeben. Die App verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.
Jeder Abschnitt [PacketRules.item_#] enthält die folgenden Einstellungen:
|
Name
|
Name der Netzwerkpaketregel.
|
Standardwert: Packet rule #<n>, wobei n ein Index ist.
|
FirewallAction
|
Aktion, die mit den in dieser Netzwerkpaketregel angegebenen Verbindungen ausgeführt wird.
|
Allow (Standardwert) – Netzwerkverbindungen zulassen.
Block – Netzwerkverbindung blockieren.
|
Protocol
|
Typ des Protokolls, für das die Netzwerkaktivität überwacht werden soll.
|
Any (Standardwert) – Die Aufgabe zur Firewall-Verwaltung überwacht die gesamte Netzwerkaktivität.
TCP
UDP
ICMP
ICMPv6
IGMP
GRE
|
RemotePorts
|
Portnummern der Remote-Geräte, zwischen denen die Verbindungen überwacht werden sollen.
Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf TCP oder UDP festgelegt wurde.
Für diese Einstellung können Sie Werte als Ganzzahlen oder als Intervalle angeben.
|
Any (Standardwert) – Alle Remote-Ports überwachen.
0 – 65535
|
LocalPorts
|
Portnummern der lokalen Geräte, zwischen denen die Verbindungen überwacht werden sollen.
Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf TCP oder UDP festgelegt wurde.
Für diese Einstellung können Sie Werte als Ganzzahlen oder als Intervalle angeben.
|
Any (Standardwert) – Alle lokalen Ports überwachen.
0 – 65535.
|
ICMPType
|
ICMP-Pakettyp.
Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf ICMP oder ICMPv6 festgelegt wurde.
|
Any (Standardwert) – Alle ICMP-Pakettypen überwachen.
Ganzzahl entsprechend der Spezifikation eines Datentransferprotokolls
|
ICMPCode
|
ICMP-Paketcode.
Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf ICMP oder ICMPv6 festgelegt wurde.
|
Any (Standardwert) – Alle Codes von ICMP-Paketen überwachen.
Ganzzahl entsprechend der Spezifikation eines Datentransferprotokolls
|
Direction
|
Richtung der überwachten Netzwerkaktivität.
|
IncomingOutgoing oder InOut (Standardwert) – sowohl eingehende als auch ausgehende Verbindungen überwachen.
Incoming oder In – Eingehende Verbindungen überwachen.
Outgoing oder Out – Ausgehende Verbindungen überwachen.
IncomingPacket oder InPacket – Eingehende Pakete überwachen.
OutgoingPacket oder OutPacket – Ausgehende Pakete überwachen.
IncomingOutgoingPacket oder InOutPacket – sowohl eingehende als auch ausgehende Pakete überwachen.
|
RemoteAddress
|
Netzwerkadressen der Remote-Geräte, die Netzwerkpakete senden und empfangen können.
|
Any (Standardwert) – Netzwerkpakete überwachen, die von Remote-Geräten mit beliebiger IP-Adresse gesendet und/oder empfangen wurden.
Trusted – Vordefinierte Netzwerkzone für vertrauenswürdige Netzwerke.
Local – Vordefinierte Netzwerkzone für lokale Netzwerke.
Public – Vordefinierte Netzwerkzone für öffentliche Netzwerke.
d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist.
d.d.d.d/p – Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist.
x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist.
x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist.
|
LocalAddress
|
Netzwerkadressen der Geräte, auf denen die App Kaspersky Endpoint Security installiert ist und die Netzwerkpakete senden und empfangen können
|
Any (Standardwert) – Netzwerkpakete überwachen, die von lokalen Geräten mit beliebiger IP-Adresse gesendet und/oder empfangen wurden.
d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist.
d.d.d.d/p – Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist.
x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist.
x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist.
|
LogAttempts
|
Geben Sie an, ob die Aktionen der Netzwerkregel in den Bericht aufgenommen werden sollen.
|
Yes – Aktionen protokollieren.
No (Standardwert) – Aktionen nicht protokollieren.
|
Der Abschnitt [NetworkZonesPublic] enthält die Netzwerkadressen, die mit öffentlichen Netzwerken assoziiert sind.
Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.
|
Address.item_#
|
Gibt die IP-Adresse oder das IP-Subnetz an.
|
d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist.
d.d.d.d/p – Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist.
x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist.
x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist.
Standardwert: "" (keine Netzwerkadressen in dieser Zone).
|
Der Abschnitt [NetworkZonesLocal] enthält Netzwerkadressen, die mit lokalen Netzwerken assoziiert sind.
Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.
|
Address.item_#
|
Gibt die IP-Adresse oder das IP-Subnetz an.
|
d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist.
d.d.d.d/p – Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist.
x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist.
x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist.
Standardwert: "" (keine Netzwerkadressen in dieser Zone).
|
Der Abschnitt [NetworkZonesTrusted] enthält Netzwerkadressen, die mit vertrauenswürdigen Netzwerken assoziiert sind.
Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.
|
Address.item_#
|
Gibt die IP-Adresse oder das IP-Subnetz an.
|
d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist.
d.d.d.d/p – Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist.
x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist.
x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist.
Standardwert: "" (keine Netzwerkadressen in dieser Zone).
|