Die Firewall in Kaspersky Security Cloud kontrolliert alle Netzwerkverbindungen und sorgt für sicheren Zugang zum lokalen Netzwerk und zum Internet gemäß den festgelegten Regeln.
In der Firewall können Sie folgendes:
- Netzwerkeigenschaften ändern
- Programmregeln für den Netzwerkzugriff anpassen
- Paketregeln anpassen
- IP-Adressenbereiche angeben
- Im Hauptfenster von Kaspersky Security Cloud klicken Sie auf .
- Wechseln Sie zum Abschnitt Schutz und klicken Sie auf Firewall.
- Klicken Sie auf Netzwerke.
- Wählen Sie eine Netzwerkverbindung und klicken Sie auf Ändern.
- Bei Bedarf ändern Sie den Netzwerknamen und wählen Sie den Netzwerktyp in der Drop-down-Liste:
- Öffentliches Netzwerk. Für Netzwerke, die durch keine Antivirenprogramme, Firewalls oder Filter geschützt sind. Nutzer solcher Netzwerke können auf keine Dateien und Drucker auf Ihrem Computer zugreifen. Standardmäßig wird dieser Status dem Netzwerk „Internet“ zugewiesen.
- Lokales Netzwerk. Für ein internes Firmen- oder Heimnetzwerk zu verwenden. Die Nutzer solcher Netzwerke können auf Drucker und Dateien auf Ihrem Computer zugreifen.
- Vertrauenswürdiges Netzwerk. Nur für ein sicheres Netzwerk, in dem der Computer keinen Angriffen und versuchten Zugriffen auf die Daten ausgesetzt ist.
- Passen Sie Benachrichtigungen an: Aktivieren Sie Kontrollkästchen neben benötigten Benachrichtigungen.
- Bei Bedarf wählen Sie einen Drucker.
- Klicken Sie auf Speichern.
Die Netzwerkeigenschaften werden geändert.
- Im Hauptfenster von Kaspersky Security Cloud klicken Sie auf .
- Wechseln Sie zum Abschnitt Schutz und klicken Sie auf Firewall.
- Klicken Sie auf Regeln für Programme anpassen.
- Wählen Sie ein Programm und in der Spalte Netzwerk wählen Sie eine Aktion aus.
Fertig.
- Im Hauptfenster von Kaspersky Security Cloud klicken Sie auf .
- Wechseln Sie zum Abschnitt Schutz und klicken Sie auf Firewall.
- Klicken Sie auf Paketregeln anpassen.
- Wählen Sie eine Paketregel und klicken Sie auf Ändern oder Hinzufügen.
- Wählen Sie die Aktion aus:
- Erlauben
- Verbieten
- Nach Regeln für Programme. In diesem Fall ist die Paketregel ungültig, wenn eine andere Regeln für dieses Programm bereits erstellt wurde.
- Geben Sie einen Namen für die Paketregel an.
- Wählen Sie die Richtung aus:
- Eingehend (Paket). Die Regel wird für Netzwerkpakete, die Ihr Computer empfängt, angewendet.
- Ausgehend (Paket). Die Regel gilt für Netzwerkpakete, die Ihr Computer absendet.
- Eingehend/Ausgehend. Die Regel gilt sowohl für ein eingehendes Netzwerkpaket oder einen eingehenden Datenthread als auch für ein ausgehendes Datenpaket oder einen ausgehenden Datenthread unabhängig davon, welcher Computer die Netzwerkverbindung hergestellt hat.
- Eingehend. Die Regel wird für eine Netzwerkverbindung, die von einem entfernten Computer hergestellt wurde, verwendet.
- Ausgehend. Die Regel wird für eine Netzwerkverbindung, die Ihr Computer hergestellt hat, verwendet.
- Wählen Sie das Protokoll der Datenübertragung aus Für das Protokoll ICMP oder ICMPv6 geben Sie den Typ und den Code des ICMP-Pakets an. Für TCP und UPD geben Sie entfernte und lokale Ports an.
- Geben Sie die Adresse an:
- Beliebige Adresse. Die Regel gilt für alle IP-Adressen.
- Subnetzadressen. Wählen Sie das benötigte Subnetz aus: Vertrauenswürdiges Netzwerk, Lokales Netzwerk oder Öffentliches Netzwerk. Die Regel gilt für die IP-Adressen der angegebenen Netzwerke, die momentan verbunden sind.
- Adressen aus der Liste. Die Regel gilt nur für einen angegebenen Bereich von IP-Adressen. Die Anleitung zur Angabe von IP-Adressenbereichen finden Sie weiter unten.
- Legen Sie den Status der Paketregel fest:
- Aktiv
- Inaktiv
- Damit das Ergebnis der Anwendung einer Paketregel im Bericht angezeigt wird, aktivieren Sie das Kontrollkästchen Ereignisse protokollieren.
- Klicken Sie auf Speichern.
- Die Firewall überprüft Regeln in der Liste von oben nach unten. Wenn mehrere Regeln dieselben Einstellungen aber verschiedene Werte haben, verwendet die Firewall die obere Regel.
Um die Postion einer Regel in der Liste zu ändern, klicken Sie darauf und betätigen Sie die Pfeil-Buttons „Nach oben“ und „Nach unten“.
Fertig.
- Im Hauptfenster von Kaspersky Security Cloud klicken Sie auf .
- Wechseln Sie zum Abschnitt Schutz und klicken Sie auf Firewall.
- Klicken Sie auf Paketregeln anpassen.
- Wählen Sie eine Paketregel und klicken Sie auf Ändern oder Hinzufügen.
- Im Feld Adresse wählen Sie Adressen aus der Liste.
- Im Feld Remote-Adressen oder Lokale Adressen geben Sie einen Bereich von IP-Adressen im Format klassenloser Adressierung (Classless InterDomain Routing, CIDR).
- Klicken Sie auf Speichern.
Fertig.
Ein Beispiel für die Angabe eines IP-Bereichs im Format CIDR
Für einen IP-Adressenbereich 10.96.0.0/11 hat die Subnetzmaske die folgende binäre Darstellung: 11111111 11100000 00000000 00000000 (entspricht dem dezimalen Format 255.224.0.0).
11 Stellen der IP-Adresse legen die Netzwerknummer fest und die restlichen Stellen legen die lokale Adresse in diesem Netzwerk fest. Im Ergebnis steht 10.96.0.0/11 für einen IP-Adressenbereich von 10.96.0.1 bis 10.127.255.255.
Bei der Angabe der CIDR-Adressierung in den Netzwerken des Protokolls IPv4 erstreckt sich die Regel auf das ganze Subnetz.
Um IP-Adressen in CIDR-Adressen umzuwandeln, nutzen Sie einen beliebigen Service im Internet z. B. https://ip2cidr.com/.
Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.