Paketfilter

 Zum Anfang  Zurück  Weiter

Die Filterung auf dem Paketniveau erlaubt die Kontrolle des Netzwerkzugangs unabhängig von den Programmen, welche die Verbindung auslösen. Die Regeln werden zu allen Netzwerkpaketen eines bestimmten Typs angewendet, welche über eine der Netzwerkschnittstellen Ihres Rechners übertragen werden.

Im Gegensatz zum Anwendungsfilter bietet dieser Filterungstyp Ihnen allgemeine Kontrollmechanismen.

Die Firewall wird mit folgenden vordefinierten Regelsätzen geliefert:

Default Rule – Regeln, welche die meist gängigen Netzwerkkonfigurationen und verbreiteten Angriffe beschreiben (wird standardmäßig für alle neuen Netzwerkschnittstellen angewendet).

Allow All – Alle Pakete werden durchgelassen.

Block All – Alle Pakete werden blockiert.

Für das schnelle Umschalten zwischen den Filtermodi können Sie zusätzlich Regelsätze erstellen.

Regelsatz für Netzwerkschnittstelle

Um die Parameter des Paketfilters anzugeben, navigieren Sie im Einstellungsfenster der Firewall zu Netzwerkschnittstellen und klicken Sie auf Konfigurieren. In diesem Dialogfenster können Sie:

Filterregelsätze erstellen, indem Sie neue Regeln erstellen, bestehende Regeln bearbeiten und unnötige Regeln entfernen.

Zusätzliche Parameter der Filterung angeben.

Regelsatz erstellen

Um einen Regelsatz zu erstellen, führen Sie eine der folgenden Schritte durch:

Um einen Regelsatz für eine neue Anwendung zu erstellen, klicken Sie auf Erstellen.

Um einen bestehenden Regelsatz zu bearbeiten, wählen Sie ihn in der Liste aus und klicken Sie auf Ändern.

Um eine Kopie des bestehenden Regelsatzes hinzuzufügen, klicken Sie auf Kopieren. Die Kopie wird unter dem ausgewählten Regelsatz eingefügt.

Um alle Regeln für ein Programm zu entfernen, wählen Sie den entsprechenden Satz in der Liste aus und klicken Sie auf Löschen.

Erweiterte Einstellungen

Um zusätzliche Einstellungen für die Paketfilterung festzulegen, wählen Sie in der Registerkarte Einstellungen des Paketfilters die folgenden Häkchen an:

Kontrollkästchen

Beschreibung

Dynamischen Paketfilter aktivieren

Wählen Sie dieses Häkchen an, um den Zustand der TCP-Verbindung bei der Filterung zu berücksichtigen und nur die Pakete durchzulassen, dessen Inhalte dem aktuellen Zustand entsprechen. In diesem Fall werden alle Pakete, die im Rahmen der Verbindung übermittelt werden, aber nicht der Spezifizierung des Protokolls entsprechen, blockiert. Dieser Mechanismus erlaubt es, Ihren Rechner vor DoS-Angriffen (Dienstverweigerung), Scannen der Inhalte, Eindringen von Daten und andern böswilligen Operationen besser zu schützen.

Ebenfalls wird empfohlen, dieses Häkchen bei der Verwendung von Protokollen mit komplizierten Algorithmen vom Datentransport (FTP, SIP usw.) anzuwählen.

Wählen Sie dieses Häkchen ab, um Pakete ohne Berücksichtigung von TCP-Verbindungen zu filtern.

Fragmentierte IP-Pakete verarbeiten

Wählen Sie dieses Häkchen an, um den Datentransport großer Volumen korrekt zu bearbeiten. Die Größe des Maximalpakets (MTU – Maximum Transmission Unit) kann für verschiedene Netzwerke variieren. Deswegen kann ein Teil der IP-Pakete bei Übermittlung in mehrere Fragmente geteilt werden. Bei der Nutzung dieser Option wird dieselbe Aktion für alle Fragmente angewendet, die durch die Filterregeln für das Hauptpaket (erstes Paket) vorgesehen ist.

Wählen Sie dieses Häkchen ab, um Pakete im einzelnen zu bearbeiten.