Dieser Abschnitt bietet Informationen zu den Einstellungen, die Sie für die Firewall-Verwaltungsaufgabe festlegen können.
Alle verfügbaren Werte und Standardwerte für jede Einstellung werden beschrieben.
DefaultIncomingAction
Standardaktion, die mit einer eingehenden Verbindung ausgeführt werden soll, wenn für diese Verbindungsart keine Netzwerkregeln übernommen werden können.
Mögliche Werte:
Allow
–Eingehende Verbindung erlauben
Block
–Eingehende Verbindung blockieren
Standardwert: Allow
.
DefaultIncomingPacketAction
Standardaktion, die mit einem eingehenden Pakt ausgeführt werden soll, wenn für diese Verbindungsart keine Netzwerkpaketregeln übernommen werden können.
Mögliche Werte:
Allow
– Eingehendes Paket erlauben
Block
– Eingehendes Paket blockieren
Standardwert: Allow
.
Abschnitt [PacketRules.item_xxxx]
Die [PacketRules.item_#]
-Abschnitte legen Netzwerkpaketregeln für die Firewall-Verwaltungsaufgabe fest.
Sie können in einer Konfigurationsdatei mehrere [PacketRules.item_#]
-Abschnitte in beliebiger Reihenfolge definieren. Kaspersky Endpoint Security verarbeitet die Bereiche nach Elementindex in aufsteigender Reihenfolge.
Jeder [PacketRules.item_#]
-Abschnitt enthält folgende Einstellungen:
Name
Ein Name für die Netzwerkpaketregel.
Standardwert: Network rule #<n>
, wobei n
ein Index ist.
FirewallAction
Aktion, die mit in dieser Netzwerkpaketregel angegebenen Verbindungen ausgeführt wird.
Mögliche Werte:
Allow
– Netzwerkverbindung erlauben
Block
– Netzwerkverbindung blockieren
Standardwert: Allow
.
Protokoll
Typ des Protokolls, für das die Netzwerkaktivität überwacht werden soll.
Mögliche Werte:
Any
– Die Firewall-Verwaltung überwacht die gesamte Netzwerkaktivität
TCP
UDP
ICMP
ICMPv6
IGMP
GRE
Standardwert: Any
.
RemotePorts
Portnummern der Remote-Computer, zwischen denen die Verbindungen überwacht werden sollen.
Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol
auf TCP
oder UDP
festgelegt wurde.
Für diese Einstellung können Ganzzahlen oder Intervalle angegeben werden.
Mögliche Werte:
Any
– Alle Remote-Ports werden überwacht
0–65535
Standardwert: Any
.
LocalPorts
Portnummern der lokalen Computer, zwischen denen die Verbindungen überwacht werden sollen.
Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protocol
auf TCP
oder UDP
festgelegt wurde.
Für diese Einstellung können Ganzzahlen oder Intervalle angegeben werden.
Mögliche Werte:
Any
– Alle lokalen Ports werden überwacht
0–65535
Standardwert: Any
.
ICMPType
ICMP-Pakettyp.
Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protokoll
auf ICMP
oder ICMPv6
festgelegt wurde.
Mögliche Werte:
Alle
– Alle ICMP-Pakettypen werden überwacht
Ganzzahl entsprechend der Spezifikation eines Datentransferprotokolls
Standardwert: Any
.
ICMPCode
ICMP-Paketcode.
Diese Einstellung kann nur angegeben werden, wenn der Wert der Einstellung Protokoll
auf ICMP
oder ICMPv6
festgelegt wurde.
Mögliche Werte:
Alle
– Alle ICMP-Paketcodes werden überwacht
Ganzzahl entsprechend der Spezifikation eines Datentransferprotokolls
Standardwert: Any
.
Richtung
Richtung der überwachten Netzwerkaktivität.
Mögliche Werte:
IncomingOutgoing
– Sowohl eingehende als auch ausgehende Verbindungen überwachen
Incoming
– Eingehende Verbindungen überwachen
Outgoing
– Ausgehende Verbindungen überwachen
IncomingPacket
– Eingehende Pakete überwachen
OutgoingPacket
– Ausgehende Pakete überwachen
IncomingOutgoingPacket
– Sowohl eingehende als auch ausgehende Pakete überwachen
Standardwert: IncomingOutgoing
RemoteAddress
Netzwerkadressen der Remote-Computer, die Netzwerkpakete senden und/oder empfangen können.
Mögliche Werte:
Any
– Netzwerkpakete überwachen, die von Remote-Computern mit beliebiger IP-Adresse gesendet und/oder empfangen wurden
Trusted
– Alle vertrauenswürdigen Netzwerke
Local
– Alle lokalen Netzwerke
Public
– Alle öffentlichen Netzwerke
d.d.d.d
– IPv4-Adresse, wobei d
eine Dezimalzahl von 0–255 ist
d.d.d.d/p
–Subnetz von IPv4-Adressen, wobei p
eine Zahl von 0–32 ist
x:x:x:x:x:x:x:x
– IPv6-Adresse, wobei x
eine hexadezimale Zahl von 0–ffffff ist
x:x:x:x::0/p
– Subnetz von IPv6-Adressen, wobei p
eine Zahl von 0–64 ist
Standardwert: Any
.
LocalAddress
Netzwerkadressen der Computer, auf denen Kaspersky Endpoint Security installiert ist und die Netzwerkpakete senden bzw. empfangen können.
Mögliche Werte:
Any
– Netzwerkpakete überwachen, die von Remote-Computern mit beliebiger IP-Adresse gesendet und/oder empfangen wurden
d.d.d.d
– IPv4-Adresse, wobei d
eine Dezimalzahl von 0–255 ist
d.d.d.d/p
–Subnetz von IPv4-Adressen, wobei p
eine Zahl von 0–32 ist
x:x:x:x:x:x:x:x
– IPv6-Adresse, wobei x
eine hexadezimale Zahl von 0–ffffff ist
x:x:x:x::0/p
– Subnetz von IPv6-Adressen, wobei p
eine Zahl von 0–64 ist
Standardwert: Any
.
LogAttempts
Geben Sie an, ob die Aktionen der Netzwerkregel im Bericht wiedergegeben werden sollen.
Mögliche Werte:
Yes
– Aktionen protokollieren
No
– Aktionen nicht protokollieren
Standardwert: No
Abschnitt [NetworkZonesPublic]
Im Abschnitt [NetworkZonesPublic]
werden die Netzwerkadressen angegeben, die mit öffentlichen Netzwerken assoziiert sind.
Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.
Address.item_xxxx
Mögliche Werte:
d.d.d.d
– IPv4-Adresse, wobei d
eine Dezimalzahl von 0–255 ist
d.d.d.d/p
–Subnetz von IPv4-Adressen, wobei p
eine Zahl von 0–32 ist
x:x:x:x:x:x:x:x
– IPv6-Adresse, wobei x
eine hexadezimale Zahl von 0–ffffff ist
x:x:x:x::0/p
– Subnetz von IPv6-Adressen, wobei p
eine Zahl von 0–64 ist
Standardwert: “”
(keine Netzwerkadressen in dieser Zone)
Abschnitt [NetworkZonesLocal]
Im Abschnitt [NetworkZonesLocal]
werden Netzwerkadressen angegeben, die mit lokalen Netzwerken assoziiert sind.
Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.
Address.item_xxxx
Mögliche Werte:
d.d.d.d
– IPv4-Adresse, wobei d
eine Dezimalzahl von 0–255 ist
d.d.d.d/p
–Subnetz von IPv4-Adressen, wobei p
eine Zahl von 0–32 ist
x:x:x:x:x:x:x:x
– IPv6-Adresse, wobei x
eine hexadezimale Zahl von 0–ffffff ist
x:x:x:x::0/p
– Subnetz von IPv6-Adressen, wobei p
eine Zahl von 0–64 ist
Standardwert: “”
(keine Netzwerkadressen in dieser Zone)
Abschnitt [NetworkZonesTrusted]
Im Abschnitt [NetworkZonesTrusted]
werden Netzwerkadressen angegeben, die mit vertrauenswürdigen Netzwerken assoziiert sind.
Sie können mehrere IP-Adressen oder Subnetze von IP-Adressen angeben.
Address.item_xxxx
Mögliche Werte:
d.d.d.d
– IPv4-Adresse, wobei d
eine Dezimalzahl von 0–255 ist
d.d.d.d/p
–Subnetz von IPv4-Adressen, wobei p
eine Zahl von 0–32 ist
x:x:x:x:x:x:x:x
– IPv6-Adresse, wobei x
eine hexadezimale Zahl von 0–ffffff ist
x:x:x:x::0/p
– Subnetz von IPv6-Adressen, wobei p
eine Zahl von 0–64 ist
Standardwert: “”
(keine Netzwerkadressen in dieser Zone)