Im Fenster Netzwerk können Sie einen Regelsatz für die Filterung von Paketen festlegen, die über eine bestimmte Netzwerkschnittstelle übertragen werden.
Klicken Sie hierzu im Einstellungsfenster der Firewall im Punkt Betriebsparameter für bekannte Netzwerke auf Ändern. Suchen Sie in der Liste nach der gewünschten Schnittstelle und ordnen Sie ihr einen entsprechenden Regelsatz zu. Wenn der passende Regelsatz in der Liste fehlt, erstellen Sie einen neuen Regelsatz.
Die Firewall wird mit folgenden vordefinierten Regelsätzen geliefert:
•Default Rule. Dieser Regelsatz beschreibt die häufigsten Netzwerkkonfigurationen und Angriffe (er wird standardmäßig für alle neuen Netzwerkschnittstellen verwendet).
•Allow All. Alle Pakete werden ausnahmslos durchgelassen.
•Block All. Alle Pakete werden ausnahmslos gesperrt.
Um die Filtermodi bequemer zu nutzen und schnell zwischen ihnen umzuschalten, erstellen Sie zusätzlich Regelsätze.
Um alle verfügbaren Netzwerkschnittstellen anzuzeigen oder eine neue Schnittstelle zur Tabelle hinzuzufügen, klicken Sie auf die Schaltfläche 
. Im geöffneten Fenster können Sie angeben, welche Netzwerkverbindungen in der Tabelle immer eingeblendet werden müssen. Aktive Netzwerkverbindungen werden automatisch eingeblendet.
Mit der Schaltfläche 
entfernen Sie nicht aktive Netzwerkschnittstellen aus der angezeigten Tabelle.
Einstellungen des Paketfilters
Um die vorhandenen Regelsätze zu verwalten und neue Regelsätze hinzuzufügen, wechseln Sie zum Dialog Einstellungen des Paketfilters, indem Sie auf die Schaltfläche Regelsätze klicken.
Auf dieser Seite können Sie Folgendes tun:
•Filterregelsätze einrichten, indem Sie neue Regeln erstellen, bestehende Regeln bearbeiten und nicht mehr benötigte Regeln löschen.
•Zusätzliche Filterparameter festlegen.
Um einen Regelsatz einzurichten, folgen Sie einer der folgenden Vorgehensweisen:
•Um einen Regelsatz für eine Netzwerkschnittstelle zu erstellen, klicken Sie auf .
•Um einen bestehenden Regelsatz zu bearbeiten, wählen Sie ihn aus der Liste und klicken Sie auf 
.
•Um eine Kopie des bestehenden Regelsatzes hinzuzufügen, klicken Sie auf 
. Die Kopie wird unter dem ausgewählten Regelsatz eingefügt.
•Um einen Regelsatz zu entfernen, wählen Sie ihn aus und klicken Sie auf .
Um zusätzliche Einstellungen für die Paketfilterung festzulegen, aktivieren Sie in der Registerkarte Einstellungen des Paketfilters die folgenden Kontrollkästchen:
Kontrollkästchen |
Beschreibung |
|---|---|
Dynamischen Paketfilter aktivieren |
Aktivieren Sie dieses Kontrollkästchen, um den Status der TCP-Verbindung bei der Filterung zu berücksichtigen und nur Pakete durchzulassen, deren Inhalte dem aktuellen Status entsprechen. Dies bewirkt, dass alle Pakete, die über die Verbindung übermittelt werden, aber nicht der Spezifikation des Protokolls entsprechen, gesperrt werden. Dieser Mechanismus schützt Ihren Rechner vor DoS-Angriffen (Dienstverweigerung), dem Netzwerk-Scanning, der Dateneinschleusung und anderen Netzwerkangriffen. Sie sollten dieses Kontrollkästchen aktivieren, falls Sie Protokolle mit komplexeren Datenübertragungsalgorithmen (FTP, SIP usw.) verwenden. Deaktivieren Sie dieses Kontrollkästchen, damit TCP-Verbindungen bei der Paketfilterung ignoriert werden. |
Fragmentierte IP-Pakete verarbeiten |
Aktivieren Sie dieses Kontrollkästchen, damit größere Datenmengen fehlerfrei verarbeitet werden können. Die maximale Größe der Übertragungseinheit (MTU – Maximum Transmission Unit) kann je nach Netzwerk variieren. Einige IP-Pakete können daher in einzelne kleinere Pakete aufgeteilt (also fragmentiert) werden. Diese Option bewirkt, dass alle fragmentierten Pakete genauso verarbeitet werden wie das erste Paket. Deaktivieren Sie dieses Kontrollkästchen, damit Pakete einzeln verarbeitet werden. |
Klicken Sie auf die Schaltfläche OK, um die vorgenommenen Änderungen zu speichern, oder auf die Schaltfläche Abbrechen, um das Fenster zu verlassen, ohne dass die Änderungen gespeichert werden.