Firewall-Verwaltung über die Befehlszeile

Über die Befehlszeile können Sie die Firewall-Verwaltung mithilfe der vordefinierten Aufgabe "Firewall-Verwaltung" (Firewall_Management) konfigurieren.

Standardmäßig wird die Aufgabe "Firewall-Verwaltung" nicht gestartet. Sie können diese Aufgabe manuell starten und beenden.

Sie können die Einstellungen der Firewall-Verwaltung konfigurieren, indem Sie die Einstellungen der vordefinierten Aufgabe "Firewall-Verwaltung" ändern.

Sie können die Einstellungen zur Firewall-Verwaltung auch mithilfe der Befehle zur Firewall-Verwaltung konfigurieren:

• Erstellen und löschen Sie Netzwerkpaketregeln und ändern Sie ihre Ausführungspriorität.
• Erstellen Sie eine Liste von IP-Adressen oder Subnetzen in Netzwerkzonen.
• Zeigen Sie die in Kaspersky Endpoint Security erstellten Firewall-Regeln mit dem Befehl kesl-control -F --query an.

  Einstellungen der Aufgabe zur Firewall-Verwaltung

  Einstellung	Beschreibung	Werte
  DefaultIncomingAction	Standardaktion, die mit einer eingehenden Verbindung ausgeführt werden soll, wenn für diese Verbindungsart keine Netzwerkregeln übernommen werden können.	Allow (Standardwert) – Eingehende Verbindungen zulassen. Block –Eingehende Verbindung blockieren.
  DefaultIncomingPacketAction	Standardaktion, die mit einem eingehenden Paket ausgeführt werden soll, wenn für diese Verbindungsart keine Netzwerkpaketregeln übernommen werden können.	Allow (Standardwert) – Eingehende Pakete zulassen. Block – Eingehendes Paket blockieren.
  OpenNagentPorts	Hinzufügen dynamischer Regeln für den Administrationsagenten zu den Paketregeln.	Yes (Standardwert) – Dynamische Regeln für den Netzwerkagenten zu den Paketregeln hinzufügen. No – Keine dynamischen Regeln für den Netzwerkagenten zu den Paketregeln hinzufügen.
  Der Abschnitt [PacketRules.item_#] enthält Netzwerkpaketregeln für die Aufgabe zur Firewall-Verwaltung. Sie können mehrere Abschnitte [PacketRules.item_#] in beliebiger Reihenfolge angeben. Die Anwendung verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge. Jeder Abschnitt [PacketRules.item_#] enthält die folgenden Einstellungen:
  Name	Name der Netzwerkpaketregel.	Standardwert: Packet rule #<n>, wobei n ein Index ist.
  FirewallAction	Aktion, die mit den in dieser Netzwerkpaketregel angegebenen Verbindungen ausgeführt wird.	Allow (Standardwert) – Netzwerkverbindungen zulassen. Block – Netzwerkverbindung blockieren.
  Protocol	Typ des Protokolls, für das die Netzwerkaktivität überwacht werden soll.	Any (Standardwert) – Die Aufgabe zur Firewall-Verwaltung überwacht die gesamte Netzwerkaktivität. TCP UDP ICMP ICMPv6 IGMP GRE
  RemotePorts	Portnummern der Remote-Geräte, zwischen denen die Verbindungen überwacht werden sollen. Sie können den Wert als Ganzzahl oder als Intervall angeben. Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf TCP oder UDP festgelegt wurde.	Any (Standardwert) – Alle Remote-Ports überwachen. 0 – 65535
  LocalPorts	Portnummern der lokalen Geräte, zwischen denen die Verbindungen überwacht werden sollen. Sie können den Wert als Ganzzahl oder als Intervall angeben. Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf TCP oder UDP festgelegt wurde.	Any (Standardwert) – Alle lokalen Ports überwachen. 0 – 65535.
  ICMPType	ICMP-Pakettyp. Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf ICMP oder ICMPv6 festgelegt wurde.	Any (Standardwert) – Alle ICMP-Pakettypen überwachen. Ganzzahl entsprechend der Spezifikation eines Datentransferprotokolls
  ICMPCode	ICMP-Paketcode. Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf ICMP oder ICMPv6 festgelegt wurde.	Any (Standardwert) – Alle Codes von ICMP-Paketen überwachen. Ganzzahl entsprechend der Spezifikation eines Datentransferprotokolls
  Direction	Richtung der überwachten Netzwerkaktivität.	IncomingOutgoing oder InOut (Standardwert) – sowohl eingehende als auch ausgehende Verbindungen überwachen. Incoming oder In – Eingehende Verbindungen überwachen. Outgoing oder Out – Ausgehende Verbindungen überwachen. IncomingPacket oder InPacket – Eingehende Pakete überwachen. OutgoingPacket oder OutPacket – Ausgehende Pakete überwachen. IncomingOutgoingPacket oder InOutPacket – sowohl eingehende als auch ausgehende Pakete überwachen.
  RemoteAddress	Netzwerkadressen der Remote-Geräte, die Netzwerkpakete senden und empfangen können.	Any (Standardwert) – Netzwerkpakete überwachen, die von Remote-Geräten mit beliebiger IP-Adresse gesendet und/oder empfangen wurden. Trusted – Vordefinierte Netzwerkzone für vertrauenswürdige Netzwerke. Local – Vordefinierte Netzwerkzone für lokale Netzwerke. Public – Vordefinierte Netzwerkzone für öffentliche Netzwerke. d.d.d.d – Adresse der IPv4-Version, wobei d eine Dezimalzahl von 0 bis 255 ist. dddd – dddd – Adressbereich der IPv4-Version. d.d.d.d/p – Subnetz von Adressen der IPv4-Version, wobei p eine Zahl von 0 bis 32 ist. x:x:x:x:x:x:x:x – Adresse der IPv6-Version, wobei x eine hexadezimale Zahl von 0 bis ffff ist. x:x:x:x:x:x:x:x – x:x:x:x:x:x:x:x – Adressbereich der IPv6-Version. x:x:x:x:x:x:x:x/p – Subnetz von Adressen der IPv6-Version, wobei p eine Zahl von 0 bis 128 ist. :: ist als Abkürzung zulässig.
  LocalAddress	Netzwerkadressen der Geräte, auf denen die App Kaspersky Endpoint Security installiert ist und die Netzwerkpakete senden und empfangen können	Any (Standardwert) – Netzwerkpakete überwachen, die von lokalen Geräten mit beliebiger IP-Adresse gesendet und/oder empfangen wurden. d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist. dddd – dddd – Adressbereich der IPv4-Version. d.d.d.d/p – Subnetz von Adressen der IPv4-Version, wobei p eine Zahl von 0 bis 32 ist. x:x:x:x:x:x:x:x – Adresse der IPv6-Version, wobei x eine hexadezimale Zahl von 0 bis ffff ist. x:x:x:x:x:x:x:x – x:x:x:x:x:x:x:x – Adressbereich der IPv6-Version. x:x:x:x:x:x:x:x/p – Subnetz von Adressen der IPv6-Version, wobei p eine Zahl von 0 bis 128 ist. :: ist als Abkürzung zulässig.
  LogAttempts	Aktiviert das Protokollieren von Aktionen der Netzwerkregel im Bericht.	Yes – Aktionen im Bericht protokollieren. No (Standardwert) – Aktionen nicht im Bericht protokollieren.
  Der Abschnitt [NetworkZonesPublic] enthält die Netzwerkadressen, die mit öffentlichen Netzwerken assoziiert sind. Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.
  Address.item_#	Gibt die IP-Adresse oder das IP-Subnetz an.	d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist. d.d.d.d/p – Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist. x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist. x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist. Standardwert: "" (keine Netzwerkadressen in dieser Zone).
  Der Abschnitt [NetworkZonesLocal] enthält Netzwerkadressen, die mit lokalen Netzwerken assoziiert sind. Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.
  Address.item_#	Gibt die IP-Adresse oder das IP-Subnetz an.	d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist. d.d.d.d/p – Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist. x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist. x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist. Standardwert: "" (keine Netzwerkadressen in dieser Zone).
  Der Abschnitt [NetworkZonesTrusted] enthält Netzwerkadressen, die mit vertrauenswürdigen Netzwerken assoziiert sind. Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.
  Address.item_#	Gibt die IP-Adresse oder das IP-Subnetz an.	d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist. d.d.d.d/p – Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist. x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist. x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist. Standardwert: "" (keine Netzwerkadressen in dieser Zone).

In diesem Abschnitt Liste der Netzwerkpaketregeln über die Befehlszeile konfigurieren Netzwerkzonen über die Befehlszeile konfigurieren

Nach oben