Firewall

Einstellungen

Beschreibung

Über Schwachstellen in WLAN-Netzwerken benachrichtigen

Wenn dieses Kontrollkästchen aktiviert ist, werden in WLAN-Netzwerken erkannte Schwachstellen von der Kaspersky-App gemeldet.

Dieses Kontrollkästchen ist verfügbar, wenn Kaspersky VPN Secure Connection nicht auf dem Computer installiert ist.

Wenn das Kontrollkästchen Klartextübertragung von Kennwörtern im Internet verbieten und Warnung anzeigen aktiviert ist, blockiert die Kaspersky-App die Übertragung eines Kennworts in unverschlüsseltem Textformat, wenn Sie im Internet ein Kennwort-Feld ausfüllen.

Der Link Kategorien auswählen öffnet das Fenster Kategorien, in dem Sie die Typen für Schwachstellen von WLAN-Netzwerken angeben können. Sie werden vom Programm gewarnt, wenn ein WLAN-Netzwerk, mit dem Sie eine Verbindung herstellen, die angegebene Schwachstelle aufweist.

Geräte anzeigen, die mit meinen Netzwerken verbunden sind

Ist das Kontrollkästchen aktiviert, so ist die Komponente „Geräte in meinem Netzwerk“ aktiviert und betriebsbereit.

Für den aktiven FTP-Modus Verbindungen auf zufälligen Ports zulassen

Wenn dieses Kontrollkästchen aktiviert ist, erlaubt die Firewall eine Verbindung mit Ihrem Computer auf einem zufälligen Port, wobei vorausgesetzt wird, dass in der steuernden Verbindung zuvor ein Wechsel in den aktiven FTP-Modus erkannt wurde.

Firewall erst ausschalten, wenn das Betriebssystem vollständig heruntergefahren wurde

Wenn dieses Kontrollkästchen aktiviert ist, bleibt die Firewall aktiv, bis das Betriebssystem komplett beendet wurde.

Netzwerkverbindungen blockieren, wenn der Benutzer nicht nach einer Aktion gefragt werden kann

Wenn dieses Kontrollkästchen aktiviert ist, bleibt die Firewall auch dann aktiv, wenn die Benutzeroberfläche der Kaspersky-App nicht geladen ist.

Regeln für Programme

Mit diesem Link wird das Fenster Netzwerkregeln für Programme geöffnet. Dieses Fenster enthält Informationen, die sich auf die Kontrolle der Netzwerkaktivität von Programmen und Programmgruppen beziehen.

Die Komponente „Programm-Überwachung“ reguliert die Netzwerkaktivität von Programmen und berücksichtigt dabei die Netzwerkregeln für Programme und Programmgruppen.

Sie können die Berechtigungen für die Netzwerkaktivität eines Programms oder einer Programmgruppe anpassen. Verwenden Sie dazu das Menü einer Zelle in der Spalte Netzwerk. Die Menüeinträge werden im Abschnitt Regeln der Programm-Überwachung beschrieben.

Wenn Sie Details und Regeln im Kontextmenü einer Zeile auswählen, können Sie die Netzwerkregeln für ein Programm oder eine Programmgruppe genauer anpassen.

Paketregeln

Mit diesem Link wird das Fenster Paketregeln geöffnet. Standardmäßig enthält das Fenster vordefinierte Paket-Netzwerkregeln, die von den Kaspersky-Experten zum optimalen Schutz des Netzwerkverkehrs für Computer mit Microsoft Windows-Betriebssystemen empfohlen werden.

Netzwerkregeln für Pakete werden verwendet, um Netzwerkpakete unabhängig von Programmen einzuschränken. Diese Regeln beschränken die ein- und ausgehende Netzwerkaktivität anhand bestimmter Ports für ausgewählte Datenübertragungsprotokolle.

Netzwerkregeln für Pakete besitzen eine höhere Priorität als Netzwerkregeln für Programme.

Wenn Sie eine Paketregel hinzufügen oder bearbeiten, können Sie die folgenden Einstellungen definieren:

  • Aktion:
    • Erlauben. Die Kaspersky-App erlaubt die Netzwerkverbindung.
    • Blockieren Die Kaspersky-App blockiert die Netzwerkverbindung.
    • Nach Regeln für Programme. Die Kaspersky-App richtet sich bei der Verarbeitung des Datenstroms nicht nach einer Paketregel, sondern wendet eine Programmregel an (siehe oben bei Regeln für das Programm).
  • Name.
  • Richtung:
    • Eingehend Die Kaspersky-App wendet die Regel auf eine Netzwerkverbindung an, die von einem Remote-Computer geöffnet wurde.
    • Ausgehend Die Kaspersky-App wendet die Regel auf eine Netzwerkverbindung an, die von Ihrem Computer geöffnet wurde.
    • Eingehend/Ausgehend. Die Kaspersky-App wendet die Regel auf ein- und ausgehende Pakete oder Datenströme an, unabhängig davon, welcher Computer (Ihr Computer oder ein Remote-Computer) die Netzwerkverbindung initiiert hat.
    • Eingehend (Paket). Die Kaspersky-App wendet die Regel auf Datenpakete an, die von Ihrem Computer empfangen werden.
    • Ausgehend (Paket). Die Kaspersky-App wendet die Regel auf Datenpakete an, die von Ihrem Computer gesendet werden.
  • Protokoll.
  • ICMP-Einstellungen. Sie können den Typ und den Code der Datenpakete angeben, die untersucht werden sollen. Dieser Einstellungsabschnitt ist bei Auswahl des Protokolls ICMP oder ICMPv6 verfügbar.
  • Remote-Ports (Ports eines Remote-Computers).
  • Lokale Ports (Ports Ihres Computers).

Sie können einen Bereich für Remote-Ports oder lokale Ports angeben (z. B. 6660–7000), mehrere Ports durch Komma getrennt auflisten oder beide Methoden kombinieren (z. B. 80–83,443,1080).

  • Adresse:
    • Beliebige Adresse.
    • Subnetzadressen Die Kaspersky-App wendet die Regel auf alle IP-Adressen aller Netzwerke an, die derzeit verbunden sind und den angegebenen Typ haben (Öffentlich, Lokal oder Vertrauenswürdig). Der Netzwerktyp kann in der Dropdown-Liste ausgewählt werden, die unten angezeigt wird, wenn die Option Subnetzadressen ausgewählt ist.
    • Adressen aus der Liste Die Kaspersky-App wendet die Regel auf die IP-Adressen an, die zum angegebenen Bereich gehören. IP-Adressen können Sie in den Feldern Remote-Adressen und Lokale Adressen angeben, die unten angezeigt werden, wenn die Option Adressen aus der Liste ausgewählt ist. Die hinzugefügten IP-Adressen müssen durch Komma getrennt werden.
  • Status. Die Firewall verwendet nur Paketregeln mit dem Status Aktiv. Sie können den Status auf Inaktiv setzen, um eine Paketregel vorübergehend zu deaktivieren, ohne Sie aus der Liste für Paketregeln zu löschen.
  • Netzwerkadapter, die von Netzwerkpaketen verwendet werden.
  • Verwendung von TTL. Die Kaspersky-App überwacht die Übertragung von Netzwerkpaketen, deren Lebenszeit (TTL) den angegebenen Wert nicht überschreitet.
  • Ereignisprotokollierung im Bericht der Kaspersky-App.

Um eine Regel schnell hinzuzufügen, wählen Sie eine der vordefinierten Regeln aus der Dropdown-Liste im unteren Fensterbereich aus.

Verfügbare Netzwerke

Dieser Link öffnet das Fenster Netzwerke, das eine Liste der Netzwerkverbindungen enthält, die die Firewall auf dem Computer erkannt hat.

In der Liste können Sie den Netzwerktyp ändern (Öffentlich, Vertrauenswürdig oder Lokal). Verwenden Sie dazu das Menü in der Zelle Netzwerktyp. Die Netzwerkeinstellungen können Sie im Fenster Netzwerkeigenschaften ändern. Dieses Fenster wird durch Doppelklick auf die Zeile des Netzwerks geöffnet.

Das Internet hat standardmäßig den Typ Öffentlich. Für das Internet können der Netzwerktyp und andere Einstellungen nicht geändert werden.

Im Fenster Netzwerkeigenschaften können Sie die folgenden Netzwerkeinstellungen ändern:

  • Netzwerkname.
  • Netzwerktyp.
  • Anzeige von Benachrichtigungen über die folgenden Vorgänge:
    • Verbindung zum Netzwerk.
    • Geänderte MAC-Adresse (z. B. wenn der Netzwerkadapter ersetzt wurde).
    • Geänderte Kopplung von MAC-Adresse/IP-Adresse (z. B. wenn der DHCP-Dienst eine andere IP-Adresse zuweist).
  • Auswahl des Druckers, der beim Verbinden mit diesem Netzwerk standardmäßig vorgeschlagen wird. Diese Einstellung wird angezeigt, wenn im Betriebssystem auf Ihrem Computer ein Drucker installiert ist.
  • Liste der zusätzlichen Subnetze (durch Kommas getrennt).

Nach oben