Firewall-Verwaltung

Bei der Verwendung von lokalen Netzwerken und des Internets ist ein Gerät neben Viren und anderer Schadsoftware auch einer Vielzahl von Angriffen ausgesetzt, die Schwachstellen in Betriebssystemen und Software ausnutzen. Die Firewall des Betriebssystems schützt die auf dem Gerät des Benutzers gespeicherten persönlichen Daten, indem sie die meisten Bedrohungen für das Betriebssystem blockiert, wenn das Gerät mit dem Internet oder einem lokalen Netzwerk verbunden ist.

Mit der Betriebssystem-Firewall können Sie alle Netzwerkverbindungen auf dem Gerät des Benutzers erkennen und eine Liste seiner IP-Adressen bereitstellen. Mit der Komponente "Firewall-Verwaltung" können Sie den Status dieser Netzwerkverbindungen festlegen, indem Sie Netzwerkpaketregeln konfigurieren.

Mithilfe von Netzwerkpaketregeln können Sie die gewünschte Ebene des Geräteschutzes von der Blockierung des Internetzugangs für alle Anwendungen bis zur Erlaubnis von unbegrenztem Zugang festlegen. Alle ausgehenden Verbindungen werden standardmäßig erlaubt, sofern keine entsprechende Verbotsregeln für die Komponente "Firewall-Verwaltung" angegeben sind.

Standardmäßig ist die Komponente "Firewall-Verwaltung" deaktiviert.

Es wird empfohlen, vor der Aktivierung der Komponente "Firewall-Verwaltung" andere Tools zur Verwaltung der betriebssystemeigenen Firewall zu deaktivieren.

Wenn Sie die Komponente "Firewall-Verwaltung" aktivieren, löscht Kaspersky Endpoint Security automatisch alle Benutzerregeln, die für die Firewall mithilfe des Betriebssystems konfiguriert wurden. Nach dem Deaktivieren der Komponente werden diese Regeln nicht wiederhergestellt. Speichern Sie bei Bedarf benutzerdefinierte Firewall-Regeln, bevor Sie die Komponente "Firewall-Verwaltung" aktivieren.

Wenn die Firewall-Verwaltung aktiviert ist, untersucht Kaspersky Endpoint Security die Firewall des Betriebssystems und blockiert jeden Versuch, die Firewall-Einstellungen zu ändern, beispielsweise wenn eine Anwendung oder ein Tool versucht, eine Firewall-Regel hinzuzufügen oder zu entfernen. Kaspersky Endpoint Security überprüft die Firewall des Betriebssystems alle 60 Sekunden und stellt bei Bedarf die mithilfe der Anwendung erstellten Firewall-Regeln wieder her. Das Überprüfungsintervall kann nicht geändert werden.

In einigen Betriebssystemen auf Code-Basis von Red Hat Enterprise Linux können Firewall-Regeln, die mit Kaspersky Endpoint Security erstellt wurden, nur mithilfe von Verwaltungsbefehlen angezeigt werden (Befehl kesl-control -F --query).

Kaspersky Endpoint Security überprüft weiterhin die Firewall des Betriebssystems, selbst wenn die Firewall-Verwaltung deaktiviert ist. Das ermöglicht der Anwendung, die dynamischen Regeln wiederherzustellen.

Sie können die Firewall-Verwaltung aktivieren und deaktivieren und auch die folgenden Einstellungen konfigurieren:

• Konfigurieren Sie eine Liste von Netzwerkpaketregeln, die Kaspersky Endpoint Security anwenden soll, wenn es einen Versuch erkennt, eine Netzwerkverbindung herzustellen. Sie können Netzwerkpaketregeln hinzufügen und entfernen sowie die Ausführungspriorität einer Netzwerkpaketregel ändern.
• Wählen Sie Standardaktionen aus, die mit eingehenden Verbindungen oder Paketen ausgeführt werden sollen, wenn für diese Verbindungsart keine anderen Netzwerkpaketregeln angewendet werden können.
• Legen Sie Netzwerkadressen so fest, dass sie vordefinierten Netzwerkzonen entsprechen. Sie können IP-Adressen oder Subnetze zu Netzwerkzonen hinzufügen und Adressen aus Netzwerkzonen entfernen.
• Aktivieren und deaktivieren Sie das automatische Hinzufügen von Erlaubnisregeln für Ports des Administrationsagenten.

In diesem Hilfeabschnitt Über Netzwerkpaketregeln Über dynamische Regeln Über die vordefinierten Netzwerkzonennamen Firewall-Verwaltung in der Web Console Firewall-Verwaltung in der Verwaltungskonsole Firewall-Verwaltung über die Befehlszeile

Nach oben