Erstellen und Konfigurieren von Firewall-Regeln

So erstellen und konfigurieren Sie Firewall-Regeln mithilfe des Verwaltungs-Plug-ins:

1. Erweitern Sie den Knoten Verwaltete Geräte in der Struktur der Kaspersky Security Center Verwaltungskonsole.
2. Wählen Sie die Administrationsgruppe aus, für die Sie Programmeinstellungen konfigurieren möchten.
3. Im Ergebnisfenster der ausgewählten Administrationsgruppe führen Sie eine der folgenden Aktionen aus:
   • Um die Aufgabeneinstellungen für eine Gruppe von geschützten Geräten anzupassen, wählen Sie die Registerkarte Richtlinien und öffnen Sie das Fenster Einstellungen: <Name der Richtlinie>.
   • Um die Einstellungen einer Aufgabe oder eines Programms für ein einzelnes geschütztes Gerät anzupassen, wählen Sie die Registerkarte Geräte und wechseln Sie zu den lokalen Aufgabeneinstellungen oder den Programmeinstellungen.
4. Klicken Sie im Abschnitt Netzwerküberwachung im Abschnitt Firewall-Verwaltung auf die Schaltfläche Einstellungen.

   Das Fenster Firewall-Verwaltung wird geöffnet.

5. Klicken Sie auf der Registerkarte Allgemein im Abschnitt Eingehende Verbindungen auf die Listenschaltfläche Regelliste.

   Das Fenster Firewall-Regeln für eingehende Verbindungen wird geöffnet.

6. Erstellen und konfigurieren Sie Firewall-Regeln für eingehende Verbindungen.
   1. Klicken Sie auf der Registerkarte AnwendungenProgrammeHinzufügen.

      Das Fenster Firewall-Regel für das Programm wird geöffnet.

   2. Konfigurieren Sie die Regeleinstellungen:
      1. Geben Sie im Feld Regelname den Namen der Regel an.

         Der Name der Regel darf unabhängig von der Groß-/Kleinschreibung nicht mit den folgenden reservierten Namen übereinstimmen: "Alle", "ICMPv4" und "ICMPv6". Der Name muss in der Liste aller Regeln für eingehende Netzwerkverbindungen eindeutig sein.

      2. Wählen Sie aus der Aktion der Regel eine der Optionen aus:
         • Erlauben Wenn diese Option ausgewählt ist, erlaubt das Programm eingehende Netzwerkverbindungen für das Programm.
         • Blockieren Wenn diese Option ausgewählt ist, blockiert das Programm eingehende Netzwerkverbindungen für das Programm.
      3. Geben Sie im Feld Pfad zum Programm manuell oder mithilfe der Schaltfläche Durchsuchen den Pfad zur ausführbaren Datei des Programms an, für das Sie die Regel konfigurieren.
      4. Aktion der Regel im Feld Regelbereich die Netzwerkadressen an. Das Programm überwacht eingehende Verbindungen von den angegebenen Netzwerkadressen gemäß den Regeleinstellungen.

         Die Angabe von Adressen ist nur im Format IPv4 zulässig.

      5. Klicken Sie auf die Schaltfläche OK, um die Regel zu speichern.
   3. Klicken Sie auf der Registerkarte PortsPortsHinzufügen.

      Das Fenster Firewall-Regel für Ports wird geöffnet.

   4. Konfigurieren Sie die Regeleinstellungen:
      1. Geben Sie im Feld Regelname den Namen der Regel an.
      2. Wählen Sie aus der Aktion der Regel eine der Optionen aus:
         • Erlauben Wenn diese Option ausgewählt ist, erlaubt das Programm eingehende Netzwerkverbindungen für die Ports.
         • Blockieren Wenn diese Option ausgewählt ist, blockiert das Programm eingehende Netzwerkverbindungen für die Ports.
      3. Geben Sie im Block Lokale Ports einen Port oder Portbereich an.
         

         Geben Sie für eingehende Netzwerkverbindungen einen Port oder Portbereich für das lokale Gerät an.

         Geben Sie für ausgehende Netzwerkverbindungen einen Port oder Portbereich für Remote-Geräte an.

         Die verfügbaren Werte für die Portnummer sind 1–65535.

         Die verfügbaren Portbereiche sind 1–10, 20–30000 und 1–65535.

         Windows XP unterstützt keine Portbereiche. Daher wendet das Programm die Regel für Geräte im Regelbereich, auf denen Windows XP ausgeführt wird, nur auf den ersten Port des angegebenen Bereichs an.

      4. Wählen Sie die Art des Protokolls (TCP / UDP), für das die Anwendung eingehende Verbindungen kontrollieren soll.
      5. Aktion der Regel im Feld Regelbereich die Netzwerkadressen an. Das Programm überwacht eingehende Verbindungen von den angegebenen Netzwerkadressen gemäß den Regeleinstellungen.

         Die Angabe von Adressen ist nur im Format IPv4 zulässig.

      6. Klicken Sie auf die Schaltfläche OK, um die Regel zu speichern.
   5. Klicken Sie im Fenster Firewall-Regeln für eingehende Verbindungen auf die Schaltfläche OK.
7. Klicken Sie auf der Registerkarte Allgemein im Abschnitt Ausgehende Verbindungen auf die Schaltfläche Regelliste.

   Das Fenster Firewall-Regeln für ausgehende Verbindungen wird geöffnet.

8. Erstellen und konfigurieren Sie Firewall-Regeln für ausgehende Verbindungen.
   1. Klicken Sie auf der Registerkarte AnwendungenProgrammeHinzufügen.

      Das Fenster Firewall-Regel für das Programm wird geöffnet.

   2. Konfigurieren Sie die Regeleinstellungen:
      1. Geben Sie im Feld Regelname den Namen der Regel an.

         Der Name der Regel darf unabhängig von der Groß-/Kleinschreibung nicht mit den folgenden reservierten Namen übereinstimmen: "Alle", "ICMPv4" und "ICMPv6". Der Name muss in der Liste aller Regeln für ausgehende Netzwerkverbindungen eindeutig sein.

      2. Wählen Sie aus der Aktion der Regel eine der Optionen aus:
         • Erlauben Wenn diese Option ausgewählt ist, erlaubt das Programm ausgehende Netzwerkverbindungen für das Programm.
         • Blockieren Wenn diese Option ausgewählt ist, blockiert das Programm ausgehende Netzwerkverbindungen für das Programm.
      3. Geben Sie im Feld Pfad zum Programm manuell oder mithilfe der Schaltfläche Durchsuchen den Pfad zur ausführbaren Datei des Programms an, für das Sie die Regel konfigurieren.
      4. Aktion der Regel im Feld Regelbereich die Netzwerkadressen an. Das Programm überwacht ausgehende Verbindungen zu den angegebenen Netzwerkadressen gemäß den Regeleinstellungen.

         Die Angabe von Adressen ist nur im Format IPv4 zulässig.

      5. Klicken Sie auf die Schaltfläche OK, um die Regel zu speichern.
   3. Klicken Sie auf der Registerkarte PortsPortsHinzufügen.

      Das Fenster Firewall-Regel für Ports wird geöffnet.

   4. Konfigurieren Sie die Regeleinstellungen:
      1. Geben Sie im Feld Regelname den Namen der Regel an.
      2. Wählen Sie aus der Aktion der Regel eine der Optionen aus:
         • Erlauben Wenn diese Option ausgewählt ist, erlaubt das Programm ausgehende Netzwerkverbindungen für die Ports.
         • Blockieren Wenn diese Option ausgewählt ist, blockiert das Programm ausgehende Netzwerkverbindungen für die Ports.
      3. Geben Sie im Abschnitt Remote-Ports einen Port oder einen Portbereich an.
      4. Wählen Sie die Art des Protokolls (TCP / UDP), für das die Anwendung ausgehende Verbindungen kontrollieren soll.
      5. Aktion der Regel im Feld Regelbereich die Netzwerkadressen an. Das Programm überwacht ausgehende Verbindungen zu den angegebenen Netzwerkadressen gemäß den Regeleinstellungen.

         Die Angabe von Adressen ist nur im Format IPv4 zulässig.

      6. Klicken Sie auf die Schaltfläche OK, um die Regel zu speichern.
   5. Klicken Sie im Fenster Firewall-Regeln für ausgehende Verbindungen auf die Schaltfläche OK.
9. Klicken Sie im Fenster Firewall-Verwaltung auf die Schaltfläche OK.

Kaspersky Embedded Systems Security für Windows wendet die neuen Einstellungen auf die laufende Aufgabe an. Datum und Uhrzeit der Änderung der Einstellungen werden im System-Überwachungsprotokoll gespeichert.

Zum Seitenanfang