Firewall
Die Firewall steuert den gesamten ein- und ausgehenden Netzwerkverkehr zu und vom System. Zu diesem Zweck können Sie einzelne Netzwerkverbindungen anhand Ihrer Filterregeln zulassen oder blockieren. Die Firewall bietet Schutz vor Angriffen von Remotegeräten und kann potenziell bedrohliche Dienste blockieren.
Die Firewall ist standardmäßig deaktiviert. Überprüfen Sie vor dem Aktivieren die Firewall-Regeln und passen Sie die Regeln bei Bedarf an Ihre Anforderungen an. |
Die Firewall ist nur verfügbar, wenn Sie mindestens ein aktives Einsteiger-Lösungspaket für ESET PROTECT haben. |
Firewall aktivieren
Bevor Sie die Firewall aktivieren, überprüfen Sie die Firewall-Regeln und passen Sie sie bei Bedarf an. Wenn die Firewall aktiviert ist, wird der Netzwerkverkehr gemäß den konfigurierten Regeln gescannt.
Regeln
In den Einstellungen für Regeln können Sie alle Firewall-Regeln anzeigen und bearbeiten, die auf den Datenverkehr von einzelnen Anwendungen in vertrauenswürdigen Verbindungen und dem Internet angewendet werden.
Regeln aus der Windows-Firewall, die mit Gruppenrichtlinienobjekten (Group Policy Object, GPO) konfiguriert wurden, werden nicht ausgewertet. |
Sie können eine IDS-Regel erstellen, wenn ein Botnet Ihren Computer angreift. Klicken Sie unter Erweiterte Einstellungen > Netzwerkzugriffsschutz > Schutz vor Netzwerkangriffen > IDS-Regeln auf Bearbeiten, um eine Regel zu bearbeiten.
Windows Firewall-Regeln ebenfalls auswerten
Im automatischen Filtermodus wird der eingehende Datenverkehr, der von Regeln der Windows-Firewall zugelassen wird, ausgewertet und verarbeitet, wenn er nicht explizit durch ESET Regeln blockiert wird.
Filtermodus
Wählen Sie einen der folgenden Filtermodi aus:
Automatischer Modus |
Der Standardmodus. Dieser Modus eignet sich für Benutzer, die eine einfache und bequeme Nutzung der Firewall bevorzugen, ohne Regeln definieren zu müssen. Maßgeschneiderte, benutzerdefinierte Regeln können zwar erstellt werden, sind aber im automatischen Modus nicht erforderlich. Der automatische Modus lässt den gesamten ausgehenden Datenverkehr für ein bestimmtes System zu und blockiert den meisten eingehenden Datenverkehr, mit Ausnahme eines Teils des Datenverkehrs aus der vertrauenswürdigen Zone (gemäß der Konfiguration in IDS und unter erweiterte Einstellungen/zugelassene Dienste) sowie Antworten auf die vorherige ausgehende Kommunikation. |
---|---|
Interaktiver Modus |
In diesem Modus können Sie eine benutzerdefinierte Konfiguration für Ihre Firewall erstellen. Bei jeder erkannten Kommunikation, für die noch keine Regel existiert, wird ein Dialogfenster angezeigt, das auf die unbekannte Verbindung hinweist. Im Dialogfenster können Sie die Kommunikation zulassen oder ablehnen und Ihre Entscheidung, die Kommunikation zuzulassen oder abzulehnen, als neue Regel für die Firewall speichern. Wenn Sie eine neue Regel erstellen, werden alle zukünftigen Verbindungen dieses Typs gemäß dieser Regel zugelassen oder blockiert. |
Regelbasierter Modus |
Blockiert alle Verbindungen, für die keine spezifische Regel definiert wurde, die sie zulässt. Mit diesem Modus können fortgeschrittene Benutzer Regeln definieren, die nur gewünschte und sichere Verbindungen zulassen. Alle anderen nicht definierten Verbindungen werden von der Firewall blockiert. |
Trainingsmodus |
In diesem Modus werden die Regeln automatisch erstellt und gespeichert. Er eignet sich gut für die Erstkonfiguration der Firewall, sollte aber nicht über längere Zeit aktiviert werden. Keine Benutzerinteraktion ist erforderlich, da ESET Security for Microsoft SharePoint die Regeln nach vordefinierten Parametern speichert. Verwenden Sie den Trainingsmodus nur so lange, bis alle Regeln für die erforderliche Kommunikation erstellt wurden, um Sicherheitsrisiken zu vermeiden. |
Ende des Trainingsmodus
Legen Sie Datum und Uhrzeit fest, zu denen der Trainingsmodus automatisch beendet wird. Sie können den Trainingsmodus auch jederzeit manuell deaktivieren.
Zu verwendender Modus nach Ablauf des Trainingsmodus
Legen Sie fest, in welchen Filtermodus die Firewall zurückkehrt, wenn der Zeitraum für den Trainingsmodus abläuft. Weitere Informationen zu den Filtermodi finden Sie oben in der Tabelle. Wenn Sie fertig sind, benötigen Sie Administratorrechte, um den Firewall-Filtermodus mit der Option Benutzer fragen zu ändern.
Einstellungen für Trainingsmodus
Klicken Sie auf Bearbeiten, um Parameter zum Speichern von Regeln zu konfigurieren, die im Trainingsmodus erstellt wurden.
Erkennen von Anwendungsänderungen
Die Funktion zur Erkennung von Anwendungsmodifikationen zeigt Benachrichtigungen an, wenn geänderte Anwendungen, für die eine Firewall-Regel existiert, versuchen, Verbindungen herzustellen. Anwendungsmodifikationen sind ein Mechanismus, bei dem eine ursprüngliche Anwendung vorübergehend oder dauerhaft durch eine andere Anwendung mit einer anderen ausführbaren Datei ersetzt wird (schützt vor dem Missbrauch von Firewall-Regeln).
Diese Funktion ist nicht dazu gedacht, allgemeine Änderungen an Anwendungen zu erkennen. Das Ziel besteht darin, den Missbrauch vorhandener Firewall-Regeln zu vermeiden, und die Funktion überwacht nur Anwendungen, für die spezifische Firewall-Regeln existieren.
Modifikation von Anwendungen erkennen
Wenn diese Option ausgewählt ist, überwacht das Programm Anwendungen auf Modifikationen (Updates, Infektionen, sonstige Änderungen). Wenn eine modifizierte Anwendung versucht, eine Verbindung herzustellen, werden Sie von der Firewall benachrichtigt.
Modifikation von signierten (vertrauenswürdigen) Anwendungen zulassen
Keine Benachrichtigung anzeigen, wenn die Anwendung vor und nach der Änderung dieselbe gültige digitale Signatur hat.
Von der Erkennung ausgeschlossene Anwendungen
Verwalten Sie eine Liste mit Anwendungen, für die Modifikationen ohne Benachrichtigung zulässig sind.