Nach der Installation von Firewall wird die Weiterbildung des Programms während Ihrer Arbeit am Computer einige Zeit durchgeführt. Beim Entdecken von Verbindungsversuchen zu einem Netzwerk seitens Betriebsystems oder Benutzeranwendungen wird es durch die Firewall geprüft, ob Filterregeln für diese Programme festgelegt sind, und wenn es keine Regeln gibt, zeigt eine Warnung an.
|
Unter einem eingeschränkten Konto (Gast) sendet Dr.Web Firewall an Benutzer keine Benachrichtigungen über Verbindungsversuche zum Netzwerk. Die Benachrichtigungen werden unter dem Konto mit Administratorrechten angezeigt, falls eine solche Sitzung zu gleicher Zeit mit der Sitzung vom Gastkonto aktiv ist. |
Regeln für Anwendungen
| 1. | Beim Entdecken eines Versuches seitens einer Anwendung, eine Verbindung zum Netzwerk aufzubauen, machen Sie sich mit den folgenden Informationen bekannt: |
Feld |
Beschreibung |
|---|---|
Anwendungsname |
Name des Programms. Überzeugen Sie sich, dass der im Feld Anwendungspfad angegebene Pfad dem richtigen Speicherort des Programms entspricht. |
Anwendungspfad |
Der komplette Pfad der ausführbaren Datei der Anwendung und ihr Name. |
Digitale Signatur |
Die digitale Signatur der Anwendung. |
Adresse |
Das Protokoll und die Host-Adresse, zu denen versucht wird, eine Verbindung aufzubauen. |
Port |
Der Port, über welchen der Verbindungsversuch erfolgt. |
Richtung |
Der Verbindungstyp. |
| 2. | Treffen Sie eine Entscheidung über die für diesen Fall passende Operation und wählen Sie entsprechende Aktion im unteren Bereich des Fensters aus: |
| • | um diese Verbindung zu blockieren, wählen Sie die Aktion Einmal sperren; |
| • | um der Anwendung diese Verbindung zu erlauben, wählen Sie die Aktion Einmal erlauben; |
| • | um zum Formular zur Regelerzeugung für die Filterung umzuschalten, wählen Sie die Aktion Regel erstellen. Es öffnet sich ein Fenster, in welchem Sie entweder eine der voreingestellten Regeln auswählen oder per Hand eine Regel für Anwendungen erstellen können. |
| 3. | Klicken Sie auf OK. Die Firewall führt die von Ihnen angegebene Aktion durch und das Mitteilungsfenster wird geschlossen. |
|
In manchen Fällen erlaubt es das Windows-Betriebssystem nicht, einen als Systemprozess funktionierenden Dienst eindeutig zu identifizieren. Erkennen Sie einen Verbindungsversuch seitens eines Systemdienstes, achten Sie bitte auf den Port, der in den Informationen zu der Verbindung angegeben wird. Wenn Sie eine Anwendung verwenden, die den angegebenen Port abrufen kann, erlauben Sie diese Verbindung. Im Trainingsmodus sind Standard-Regeln für bekannte Verbindungen des Systemprozesses erstellt. |
Falls das Programm, welches eine Verbindung aufzubauen versucht, der Firewall bereits bekannt ist (d.h. für das Programm sind Filterregeln angegeben), jedoch durch eine andere unbekannte Anwendung gestartet wird (Parent-Prozess), gibt die Firewall eine entsprechende Mitteilung aus.
Regeln für die Parent-Prozesse
| 1. | Wird ein Netzwerkverbindungsversuch seitens der Anwendung entdeckt, die von einem für die Firewall unbekannten Programm gestartet wurde, machen Sie sich mit den Informationen über die ausführbare Datei des Parent-Programms vertraut. |
| 2. | Wenn Sie eine Entscheidung über die für den Fall passende Aktion getroffen haben, führen Sie eine der folgenden Aktionen durch: |
| • | um der Anwendung die Verbindung zum Netzwerk zu erlauben, klicken Sie auf Einmal erlauben; |
| • | um die Verbindung der Anwendung zum Netzwerk zu blockieren, klicken Sie auf Einmal sperren; |
| • | um eine Regel zu erstellen, klicken Sie auf Regel erstellen und im geöffneten Fenster legen Sie die erforderlichen Einstellungen für den Parent-Prozess fest. |
| 3. | Klicken Sie auf OK. Die Firewall führt die von Ihnen angegebene Aktion durch, und das Benachrichtigungsfenster wird geschlossen. |
Ebenfalls ist eine Situation möglich, bei welcher eine unbekannte Anwendung durch eine andere unbekannte Anwendung gestartet wird. In solchem Fall wird eine entsprechende Mitteilung angezeigt und bei der Auswahl von Regel erstellen wird ein Fenster geöffnet, in dem Sie die Regeln sowohl für die Anwendungen als auch für die Parent-Prozesse erstellen können.