|
Die Filterung auf dem Paketniveau erlaubt die Kontrolle des Netzwerkzugangs unabhängig von den Programmen, welche die Verbindung auslösen. Die Regeln werden zu allen Netzwerkpaketen eines bestimmten Typs angewendet, welche über eine der Netzwerkschnittstellen Ihres PCs übertragen werden.
Im Gegensatz zum Anwendungsfilter bietet dieser Filterungstyp Ihnen allgemeine Kontrollmechanismen.
Die Firewall wird mit folgenden voreingestellten Regelsets geliefert:
| • | Default Rule – Regeln, welche die meist gängigen Netzwerkkonfigurationen und verbreiteten Angriffe beschreiben (wird per Default für alle neuen Netzwerkschnittstellen angewendet); |
| • | Allow All – alle Pakete werden durchgelassen; |
| • | Block All – alle Pakete werden blockiert. |
Für das schnelle Umschalten zwischen den Filtermodi können Sie ergänzende Regelsets erstellen.
Regelset für Netzwerkschnittstelle
Um die Parameter des Paketfilters anzugeben, navigieren Sie im Einstellungsfenster der Firewall zu Netzwerkschnittstellen und klicken Sie auf Konfigurieren. In diesem Dialogfenster können Sie:
| • | Filterregelsätze erstellen, indem Sie neue Regeln erstellen, bestehende Regeln bearbeiten und unnötige Regeln entfernen; |
| • | Zusätzliche Parameter der Filterung angeben. |
Regelset erstellen
Um ein Regelset zu erstellen, führen Sie eine der folgenden Schritte durch:
| • | Um ein Regelset für eine neue Anwendung zu erstellen, klicken Sie auf Neu; |
| • | Um ein bestehendes Regelset zu bearbeiten, wählen Sie es in der Liste aus und klicken Sie auf Editieren; |
| • | Um eine Kopie des bestehenden Regelsets hinzuzufügen, klicken Sie auf Kopieren. Die Kopie wird unter dem ausgewählten Regelset eingefügt; |
| • | Um alle Regeln für ein Programm zu entfernen, wählen Sie das entsprechende Set in der Liste aus und klicken Sie auf Löschen. |
Zusätzliche Einstellungen
Um zusätzliche Einstellungen für Paketfilterung festzulegen, aktivieren Sie im Fenster Einstellungen des Paketfilters die folgenden Kontrollkästchen:
Kontrollkästchen
|
Beschreibung
|
TCP-Filterung des Pakets verwenden
|
Wählen Sie dieses Häkchen an, um den Zustand der TCP-Verbindung bei der Filterung zu berücksichtigen und nur die Pakete durchzulassen, dessen Inhalte dem aktuellen Zustand entsprechen. In diesem Fall werden alle Pakete, die im Rahmen der Verbindung übermittelt werden, aber nicht der Spezifizierung des Protokolls entsprechen, blockiert. Dieses Mechanismus erlaubt Ihren Rechner vor DoS-Angriffen (Dienstverweigerung), Scannen der Inhalte, Eindringen von Daten und andern böswilligen Operationen besser zu schützen.
Ebenfalls wird es empfohlen, dieses Häkchen bei der Verwendung von Protokollen mit komplizierten Algorithmen vom Datentransport (FTP, SIP usw.) anzuwählen.
Wählen Sie dieses Häkchen ab, um Pakete ohne Berücksichtigung von TCP-Verbindungen zu filtern.
|
Fragmentierte IP-Pakete bearbeiten
|
Wählen Sie dieses Häkchen an, um den Datentransport großer Volumen korrekt zu bearbeiten. Die Größe des Maximalpakets (MTU – Maximum Transmission Unit) kann für verschiedene Netzwerke variieren. Deswegen kann ein Teil der IP-Pakete bei Übermittlung in mehrere Fragmente geteilt werden. Bei der Nutzung dieser Option wird dieselbe Aktion für alle Fragmente angewendet, die durch die Filterregeln für das Hauptpaket (erstes Paket) vorgesehen ist.
Wählen Sie dieses Häkchen ab, um Pakete im einzelnen zu bearbeiten.
|
|