Der Netzwerkmonitor dient dazu, in Echtzeit Informationen über die Netzwerkaktivität des Benutzercomputers anzuzeigen. Das ist praktisch, da Sie so nicht alle Regeleinstellungen konfigurieren müssen. Einige Firewall-Einstellungen werden automatisch aus den Daten des Netzwerkmonitors eingefügt. Der Netzwerkmonitor ist nur in der Programmoberfläche verfügbar.
Konfigurieren Sie die Firewall-Einstellungen.
Auf diese Weise können Sie die einzelnen Firewall-Einstellungen flexibel anpassen. Sie können Regeln für jede Netzwerkaktivität erstellen, selbst wenn derzeit keine Netzwerkaktivität vorhanden ist.
Bei der Erstellung von Regeln für Netzwerkpakete ist zu beachten, dass diesen Vorrang vor den Netzwerkregeln für Programme eingeräumt wird.
Klicken Sie im Programmhauptfenster im Abschnitt Überwachung auf die Kachel Netzwerkmonitor.
Wählen Sie die Registerkarte Netzwerkaktivität aus.
Auf der Registerkarte Netzwerkaktivität werden alle momentan aktiven Netzverbindungen des Computers angezeigt. Es werden sowohl eingehende als auch ausgehende, vom Benutzercomputer initiierte Netzverbindungen dargestellt.
Wählen Sie im Kontextmenü einer Netzwerkverbindung den Punkt Regel für Netzwerkpakete erstellen.
Die Eigenschaften von Netzwerkregeln werden geöffnet.
Setzen Sie den Status Aktiv für die Paketregel.
Geben Sie im Feld Name manuell den Namen des Netzwerkdienstes ein.
Passen Sie die Einstellungen der Netzwerkregel an (s. folgende Tabelle).
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf den Link Vorlage für Netzwerkregel klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Netzwerkregel-Einstellungen werden automatisch ausgefüllt.
Aktivieren Sie das Kontrollkästchen Ereignisse protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
Klicken Sie auf Speichern.
Die neue Netzwerkregel wird der Liste hinzugefügt.
Verwenden Sie die Schaltflächen Aufwärts/Abwärts, um die Priorität der Netzwerkregel festzulegen.
Wählen Sie im Fenster mit den Programmeinstellungen Basisschutz → Firewall aus.
Klicken Sie auf Paketregeln.
Diese Registerkarte öffnet eine Liste mit Netzwerkregeln, die standardmäßig von der Firewall erstellt wurden.
Wählen Sie in der Dropdown-Liste Hinzufügen die Position der Regel in der Liste aus: am Anfang der Liste, am Ende der Liste oder neben der ausgewählten Regel.
Die Position, die eine Regel in der Liste einnimmt, bestimmt die Priorität der Regel. Die oberste Regel in der Liste hat die höchste Priorität.
Setzen Sie den Status Aktiv für die Paketregel.
Geben Sie im Feld Name manuell den Namen des Netzwerkdienstes ein.
Passen Sie die Einstellungen der Netzwerkregel an (s. folgende Tabelle).
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf den Link Vorlage für Netzwerkregel klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Netzwerkregel-Einstellungen werden automatisch ausgefüllt.
Aktivieren Sie das Kontrollkästchen Ereignisse protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
Klicken Sie auf Speichern.
Die neue Netzwerkregel wird der Liste hinzugefügt.
Verwenden Sie die Schaltflächen Aufwärts/Abwärts, um die Priorität der Netzwerkregel festzulegen.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Basisschutz → Firewall.
Klicken Sie im Block Firewall-Einstellungen auf Einstellungen.
Eine Liste mit Netzwerkpaketregeln und eine Liste mit Netzwerkregeln für Programme werden geöffnet.
Wählen Sie die Registerkarte Regeln für Netzwerkpakete aus.
Diese Registerkarte öffnet eine Liste mit Netzwerkregeln, die standardmäßig von der Firewall erstellt wurden.
Wählen Sie in der Dropdown-Liste Hinzufügen die Position der Regel in der Liste aus: am Anfang der Liste, am Ende der Liste oder neben der ausgewählten Regel.
Die Position, die eine Regel in der Liste einnimmt, bestimmt die Priorität der Regel. Die oberste Regel in der Liste hat die höchste Priorität.
Geben Sie im Feld Name manuell den Namen des Netzwerkdienstes ein.
Passen Sie die Einstellungen der Netzwerkregel an (s. folgende Tabelle).
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf die Schaltfläche klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Netzwerkregel-Einstellungen werden automatisch ausgefüllt.
Aktivieren Sie das Kontrollkästchen Protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
Speichern Sie die Netzwerkregel.
Verwenden Sie die Schaltflächen Aufwärts/Abwärts, um die Priorität der Netzwerkregel festzulegen.
Speichern Sie die vorgenommenen Änderungen.
Die Firewall wird Netzwerkpakete gemäß dieser Regel überwachen. Eine Paketregel kann in der Firewall deaktiviert werden, ohne dass sie aus der Liste gelöscht werden muss. Deaktivieren Sie dazu das Kontrollkästchen neben dem Objekt.
Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Wählen Sie Basisschutz → Firewall.
Klicken Sie im Block Firewall-Einstellungen auf den Link Regeln für Netzwerkpakete.
Diese Registerkarte öffnet eine Liste mit Netzwerkregeln, die standardmäßig von der Firewall erstellt wurden.
Wählen Sie in der Dropdown-Liste Hinzufügen die Position der Regel in der Liste aus: am Anfang der Liste, am Ende der Liste oder neben der ausgewählten Regel.
Die Position, die eine Regel in der Liste einnimmt, bestimmt die Priorität der Regel. Die oberste Regel in der Liste hat die höchste Priorität.
Geben Sie im Feld Name manuell den Namen des Netzwerkdienstes ein.
Passen Sie die Einstellungen der Netzwerkregel an (s. folgende Tabelle).
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf den Link Vorlage auswählen klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Netzwerkregel-Einstellungen werden automatisch ausgefüllt.
Aktivieren Sie das Kontrollkästchen Protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
Speichern Sie die Netzwerkregel.
Die neue Netzwerkregel wird der Liste hinzugefügt.
Verwenden Sie die Schaltflächen Aufwärts/Abwärts, um die Priorität der Netzwerkregel festzulegen.
Speichern Sie die vorgenommenen Änderungen.
Die Firewall wird Netzwerkpakete gemäß dieser Regel überwachen. Eine Paketregel kann in der Firewall deaktiviert werden, ohne dass sie aus der Liste gelöscht werden muss. Verwenden Sie den Schalter in der Spalte Status, um die Paketregel zu aktivieren oder zu deaktivieren.
Einstellungen der Netzwerkpaketregel
Einstellung
Beschreibung
Aktion
Erlauben.
Blockieren.
Nach Regeln des Programms. Bei Auswahl dieser Variante wendet die Firewall die Netzwerkregeln des Programms auf die Netzwerkverbindung an.
Protokoll
Überwachen Sie die Netzwerkaktivität über das ausgewählte Protokoll: TCP, UDP, ICMP, ICMPv6, IGMP und GRE.
Wurde ICMP oder ICMPv6 als Protokoll gewählt, können Sie Typ und Code des ICMP-Pakets festlegen.
Wurde TCP oder UDP als Protokoll gewählt, können Sie kommagetrennt die Portnummern des Benutzercomputers und des Remote-Computers angeben, zwischen denen die Verbindung überwacht werden soll.
Richtung
Eingehend (Paket). Die Firewall wendet die Netzwerkregel auf alle eingehenden Netzwerkpakete an.
Eingehend. Die Firewall wendet die Netzwerkregel auf alle Netzwerkpakete an, die über eine von einem Remote-Computer initiierte Verbindung gesendet werden.
Eingehend/Ausgehend. Die Firewall wendet diese Netzwerkregel sowohl auf eingehende als auch auf ausgehende Netzwerkpakete an. Dabei bleibt unberücksichtigt, ob die Netzwerkverbindung vom lokalen Computer oder von einem Remote-Computer initiiert wurde.
Ausgehend (Paket). Die Firewall wendet die Netzwerkregel auf alle ausgehenden Netzwerkpakete an.
Ausgehend. Die Firewall wendet die Netzwerkregel auf alle Netzwerkpakete an, die über eine vom Benutzercomputer initiierte Verbindung gesendet werden.
Netzwerkadapter
Netzwerkadapter, die Netzwerkpakete senden und/oder empfangen können. Das Festlegen der Einstellungen für Netzwerkadapter erlaubt das Unterscheiden von Netzwerkpaketen, die von den Netzwerkadaptern mit denselben IP-Adressen gesendet oder empfangen wurden.
Lebensdauer (TTL)
Begrenzung der Kontrolle von Netzwerkpaketen nach ihrer Lebensdauer (Time to Live, TTL).
Remote-Adresse
Netzwerkadressen der Remote-Computer, die Netzwerkpakete senden und/oder empfangen können. Die Firewall wendet diese Netzwerkregel auf den angegebenen Bereich von Remote-Netzwerkadressen an. Sie können alle IP-Adressen in eine Netzwerkregel aufnehmen, eine separate Liste mit IP-Adressen erstellen, einen IP-Adressbereich angeben oder ein Subnetz auswählen (Vertrauenswürdige Netzwerke, Lokale Netzwerke, Öffentliche Netzwerke). Anstelle der IP-Adresse können Sie auch den DNS-Namen eines Computers angeben. DNS-Namen sollten nur für LAN-Computer oder interne Dienste verwendet werden. Die Interaktion mit Cloud-Diensten (z. B. Microsoft Azure) und anderen Internetressourcen sollte von der Komponente „Web Control“ abgewickelt werden.
Wenn Sie in der Netzwerkpaketregel einen DNS-Namen hinzugefügt haben, für den keine IP-Adresse ermittelt werden konnte, zeigt Kaspersky Endpoint Security eine Warnung an. In der Liste der Netzwerkpaketregeln in Web Console wurde die Spalte Warnung mit einer Fehlerbeschreibung hinzugefügt. In der Verwaltungskonsole (MMC) ist die Fehlerbeschreibung nicht verfügbar. Solche Paketregeln werden farblich hervorgehoben.
Lokale Adresse
Netzwerkadressen der Computer, die Netzwerkpakete senden und/oder empfangen können. Die Firewall wendet diese Netzwerkregel auf den angegeben Bereich von lokalen Netzwerkadressen an. Sie können alle IP-Adressen in eine Netzwerkregel aufnehmen, eine separate Liste mit IP-Adressen erstellen oder einen IP-Adressbereich angeben.
Es ist für Anwendungen nicht immer möglich, die lokale Adresse zu bekommen. In diesem Fall wird diese Einstellung ignoriert.