Einstellungen der Firewall-Verwaltungsaufgabe

Dieser Abschnitt bietet Informationen zu den Einstellungen, die Sie für die Firewall-Verwaltungsaufgabe festlegen können.

Alle verfügbaren Werte und Standardwerte für jede Einstellung werden beschrieben.

DefaultIncomingAction

Standardaktion, die mit einer eingehenden Verbindung ausgeführt werden soll, wenn für diese Verbindungsart keine Netzwerkregeln übernommen werden können.

Mögliche Werte:

Allow –Eingehende Verbindung erlauben

Block –Eingehende Verbindung blockieren

Standardwert: Allow.

DefaultIncomingPacketAction

Standardaktion, die mit einem eingehenden Pakt ausgeführt werden soll, wenn für diese Verbindungsart keine Netzwerkpaketregeln übernommen werden können.

Mögliche Werte:

Allow – Eingehendes Paket erlauben

Block – Eingehendes Paket blockieren

Standardwert: Allow.

Abschnitt [PacketRules.item_xxxx]

Die [PacketRules.item_#]-Abschnitte legen Netzwerkpaketregeln für die Firewall-Verwaltungsaufgabe fest.

Sie können in einer Konfigurationsdatei mehrere [PacketRules.item_#]-Abschnitte in beliebiger Reihenfolge definieren. Kaspersky Endpoint Security verarbeitet die Bereiche nach Elementindex in aufsteigender Reihenfolge.

Jeder [PacketRules.item_#]-Abschnitt enthält folgende Einstellungen:

Name

Ein Name für die Netzwerkpaketregel.

Standardwert: Network rule #<n>, wobei n ein Index ist.

FirewallAction

Aktion, die mit in dieser Netzwerkpaketregel angegebenen Verbindungen ausgeführt wird.

Mögliche Werte:

Allow – Netzwerkverbindung erlauben

Block – Netzwerkverbindung blockieren

Standardwert: Allow.

Protokoll

Typ des Protokolls, für das die Netzwerkaktivität überwacht werden soll.

Mögliche Werte:

Any – Die Firewall-Verwaltung überwacht die gesamte Netzwerkaktivität

TCP

UDP

ICMP

ICMPv6

IGMP

GRE

Standardwert: Any.

RemotePorts

Portnummern der Remote-Computer, zwischen denen die Verbindungen überwacht werden sollen.

Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf TCP oder UDP festgelegt wurde.

Für diese Einstellung können Ganzzahlen oder Intervalle angegeben werden.

Mögliche Werte:

Any – Alle Remote-Ports werden überwacht

0–65535

Standardwert: Any.

LocalPorts

Portnummern der lokalen Computer, zwischen denen die Verbindungen überwacht werden sollen.

Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol auf TCP oder UDP festgelegt wurde.

Für diese Einstellung können Ganzzahlen oder Intervalle angegeben werden.

Mögliche Werte:

Any – Alle lokalen Ports werden überwacht

0–65535

Standardwert: Any.

ICMPType

ICMP-Pakettyp.

Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protokoll auf ICMP oder ICMPv6 festgelegt wurde.

Mögliche Werte:

Alle – Alle ICMP-Pakettypen werden überwacht

Ganzzahl entsprechend der Spezifikation eines Datentransferprotokolls

Standardwert: Any.

ICMPCode

ICMP-Paketcode.

Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protokoll auf ICMP oder ICMPv6 festgelegt wurde.

Mögliche Werte:

Alle – Alle ICMP-Paketcodes werden überwacht

Ganzzahl entsprechend der Spezifikation eines Datentransferprotokolls

Standardwert: Any.

Richtung

Richtung der überwachten Netzwerkaktivität.

Mögliche Werte:

IncomingOutgoing – Sowohl eingehende als auch ausgehende Verbindungen überwachen

Incoming – Eingehende Verbindungen überwachen

Outgoing – Ausgehende Verbindungen überwachen

IncomingPacket – Eingehende Pakete überwachen

OutgoingPacket – Ausgehende Pakete überwachen

IncomingOutgoingPacket – Sowohl eingehende als auch ausgehende Pakete überwachen

Standardwert: IncomingOutgoing

RemoteAddress

Netzwerkadressen der Remote-Computer, die Netzwerkpakete senden und/oder empfangen können.

Mögliche Werte:

Any – Netzwerkpakete überwachen, die von Remote-Computern mit beliebiger IP-Adresse gesendet und/oder empfangen wurden

Trusted – Alle vertrauenswürdigen Netzwerke

Local – Alle lokalen Netzwerke

Public – Alle öffentlichen Netzwerke

d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0–255 ist

d.d.d.d/p –Subnetz von IPv4-Adressen, wobei p eine Zahl von 0–32 ist

x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0–ffffff ist

x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0–64 ist

Standardwert: Any.

LocalAddress

Netzwerkadressen der Computer, auf denen Kaspersky Endpoint Security installiert ist und die Netzwerkpakete senden bzw. empfangen können.

Mögliche Werte:

Any – Netzwerkpakete überwachen, die von Remote-Computern mit beliebiger IP-Adresse gesendet und/oder empfangen wurden

d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0–255 ist

d.d.d.d/p –Subnetz von IPv4-Adressen, wobei p eine Zahl von 0–32 ist

x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0–ffffff ist

x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0–64 ist

Standardwert: Any.

LogAttempts

Geben Sie an, ob die Aktionen der Netzwerkregel im Bericht wiedergegeben werden sollen.

Mögliche Werte:

Yes – Aktionen protokollieren

No – Aktionen nicht protokollieren

Standardwert: No

Abschnitt [NetworkZonesPublic]

Im Abschnitt [NetworkZonesPublic] werden die Netzwerkadressen angegeben, die mit öffentlichen Netzwerken assoziiert sind.

Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.

Address.item_xxxx

Mögliche Werte:

d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0–255 ist

d.d.d.d/p –Subnetz von IPv4-Adressen, wobei p eine Zahl von 0–32 ist

x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0–ffffff ist

x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0–64 ist

Standardwert: “” (keine Netzwerkadressen in dieser Zone)

Abschnitt [NetworkZonesLocal]

Im Abschnitt [NetworkZonesLocal] werden Netzwerkadressen angegeben, die mit lokalen Netzwerken assoziiert sind.

Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.

Address.item_xxxx

Mögliche Werte:

d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0–255 ist

d.d.d.d/p –Subnetz von IPv4-Adressen, wobei p eine Zahl von 0–32 ist

x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0–ffffff ist

x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0–64 ist

Standardwert: “” (keine Netzwerkadressen in dieser Zone)

Abschnitt [NetworkZonesTrusted]

Im Abschnitt [NetworkZonesTrusted] werden Netzwerkadressen angegeben, die mit vertrauenswürdigen Netzwerken assoziiert sind.

Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.

Address.item_xxxx

Mögliche Werte:

d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0–255 ist

d.d.d.d/p –Subnetz von IPv4-Adressen, wobei p eine Zahl von 0–32 ist

x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0–ffffff ist

x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0–64 ist

Standardwert: “” (keine Netzwerkadressen in dieser Zone)

Nach oben