Firewall

Die Firewall kontrolliert den gesamten Netzwerkdatenverkehr vom und zum System. Dabei werden einzelne Netzwerkverbindungen anhand zuvor festgelegter Filterregeln zugelassen oder blockiert. Die Firewall bietet Schutz gegen Angriffe von Remotecomputern und blockiert potenziell gefährliche Dienste.


icon_section Einfach

Firewall aktivieren

Dieses Feature sollte immer aktiviert sein, um die Systemsicherheit zu gewährleisten. Mit aktiver Firewall wird der Netzwerkdatenverkehr in beide Richtungen geprüft.

Windows Firewall-Regeln ebenfalls auswerten

Im automatischen Modus wird eingehender Datenverkehr mit entsprechender Windows Firewall-Regel zugelassen, sofern nicht ausdrücklich durch ESET-Regeln gesperrt.

Filtermodus

Das Verhalten der Firewall hängt vom Filtermodus ab. Die Filtermodi beeinflussen auch den Umfang der erforderlichen Benutzereingaben.

Für die ESET Internet Security Firewall stehen drei Filtermodi zur Auswahl:

Filtermodus

Beschreibung

Automatischer Modus

Automatischer Filtermodus – Standardmodus. Dieser Modus ist für Benutzer geeignet, die eine einfache und komfortable Verwendung der Firewall bevorzugen, bei der keine Regeln definiert werden müssen. Benutzerdefinierte Regeln können erstellt werden, sind im Modus „Automatisch“ jedoch nicht erforderlich. Im automatischen Modus wird der gesamte ausgehende Datenverkehr des angegebenen Systems zugelassen und der meiste eingehende Datenverkehr blockiert (mit Ausnahme für die vertrauenswürdige Zone, die gemäß IDS und erweiterte Optionen/Zugelassene Dienste zugelassen wurde, sowie Antworten auf ausgehende Verbindungen).

Interaktiver Modus

Ermöglicht eine benutzerdefinierte Konfiguration für die Firewall. Bei jeder gefundenen Verbindung, für die noch keine Regel besteht, wird ein Dialogfenster angezeigt, in dem auf die unbekannte Verbindung hingewiesen wird. Der Benutzer kann entscheiden, ob die Verbindung zugelassen oder blockiert werden soll, und diese Auswahl kann als neue Regel für die Firewall übernommen werden. Wenn eine neue Regel erstellt wurde, werden Verbindungen dieser Art beim nächsten Verbindungsversuch entsprechend der Regel automatisch zugelassen oder blockiert.

Regelbasierter Modus

Blockiert alle Verbindungen, für die keine Regel besteht, nach der diese zugelassen werden. Mit diesem Modus können erfahrene Benutzer Regeln festlegen, um nur erwünschte und sichere Verbindungen zuzulassen. Alle anderen Verbindungen werden von der Firewall blockiert.

Trainingsmodus

Erstellt und speichert Regeln automatisch. Dieser Modus eignet sich für die Ersteinrichtung der Firewall, sollte jedoch nicht über längere Zeit aktiviert werden. Es ist keine Benutzerinteraktion erforderlich, weil ESET Internet Security Regeln entsprechend der vordefinierten Parameter speichert. Der Trainingsmodus sollte nur so lange verwendet werden, bis alle Regeln für die erforderlichen Verbindungen erstellt wurden, um Sicherheitsrisiken zu vermeiden.

Sicheres Heimnetzwerk aktivieren

Mit dem sicheren Heimnetzwerk können Sie Schwachstellen in Heimnetzwerken identifizieren, beispielsweise offene Ports oder unsichere Routerpasswörter, und eine Liste der verbundenen Geräte nach Gerätetyp kategorisiert anzeigen.

Bei neu gefundenen Netzwerkgeräten benachrichtigen

Benachrichtigt Sie, wenn ein neues Gerät in Ihrem Netzwerk erkannt wird.


icon_section Erweitert

Regeln

Im Bereich „Einstellungen für Regeln“ werden alle Regeln angezeigt, die auf die Verbindungen einzelner Anwendungen mit vertrauenswürdigen Zonen und dem Internet angewendet werden.

Zonen

Eine Zone ist eine Sammlung von Netzwerkadressen, die eine logische Gruppe bilden.

CONFIG_EPFW_MODE_FILTERING

note

HINWEIS

Sie können IDS-Ausnahmen erstellen, wenn ein Botnetz Ihren Computer angreift. Sie können Ausnahmen bearbeiten, indem Sie unter Erweiterte Einstellungen (F5) > Netzwerk-Schutz > Netzwerkangriffsschutz > IDS-Ausnahmen auf Bearbeiten klicken.

Zugelassene Dienste

Konfigurieren Sie den Zugriff auf gängige Netzwerkdienste, die auf Ihrem Computer ausgeführt werden. Weitere Informationen finden Sie unter Zugelassene Dienste.


icon_section Bekannte Netzwerke

Weitere Informationen finden Sie unter Bekannte Netzwerke.


icon_section Firewall-Profile

Mit Firewall-Profilen können Sie das Verhalten der ESET Internet Security Firewall anpassen, indem Sie unterschiedliche Regeln für unterschiedliche Situationen festlegen.


icon_section Erkennung von Anwendungsmodifikationen

Die Erkennung von Anwendungsmodifikationen zeigt eine Benachrichtigung an, wenn eine geänderte Anwendung, für die eine Firewall-Regel existiert, versucht, eine Verbindung herzustellen.