Neue, erweiterte Verbindungsregel erstellen

Sie können erweiterte Verbindungsregeln erstellen, um den Verbindungsaufbau über bestimmte Ports oder in bestimmten Zonen (lokales Netzwerk, Internet) zuzulassen oder abzulehnen. Diese Regeln können auch eine bestimmte IP-Adresse oder sogar die MAC-Adresse der Netzwerkkarte eines Computers betreffen.

Diese Art von Regeln hat Vorrang gegenüber den Regeln der einzelnen installierten Produkte.

So erstellen Sie eine erweiterte Verbindungsregel:

1. Klicken Sie im Hauptfenster auf Status.

2. Öffnen Sie die Registerkarte Sicherheitsschutz, und klicken Sie auf Einstellungen.

3. Klicken Sie auf Firewall.

4. Auf der Registerkarte Zugriff finden Sie verschiedene Optionen. Klicken Sie im Bereich Erweiterte Verbindungsregeln auf Einstellungen.

5. Klicken Sie auf Neue Regel hinzufügen.

6. Geben Sie auf der Registerkarte Allgemein einen Namen für die Regel ein, die Sie erstellen möchten.

7. Wählen Sie aus der Dropdown-Liste die Aktion aus, die durch diese Regel ausgeführt werden soll: Datenübertragung ablehnen oder Datenübertragung zulassen.

8. Wählen Sie auf der Registerkarte Protokolle und Ports die von der Regel betroffenen Protokolle aus: alle, TCP, UDP, ICMP-Dienste oder IP-Typ.

• Wenn sie TCP oder UDP wählen, müssen Sie angeben, ob die Regel für eingehende, ausgehende oder beide Arten der Datenübertragung wirksam sein soll. Sie können auch die lokalen und externen Ports angeben, die von der Regel betroffen sein sollen.

• Wenn Sie ICMP wählen, müssen Sie neben der Datenübertragungsrichtung (eingehend, ausgehend oder beides) auch die ICMP-Dienste auswählen, auf die die Regel angewandt werden soll. Aktivieren Sie dazu die entsprechenden Kontrollkästchen.

• Wenn Sie IP-Typ wählen, können Sie die von der Regel betroffene Datenübertragungsrichtung und die Art des IP-Protokolls angeben.

In den letzten beiden Fällen können Sie Alle aktivieren oder Alle deaktivieren, indem Sie auf die entsprechende Schaltfläche unter der Liste klicken.

8. Geben Sie auf der Registerkarte Zonen an, ob die Regel nur für das lokale Netzwerk (sichere Zone), für das Internet (unsichere Zone) oder für Verbindungen mit einem bestimmten Computer wirksam sein soll, der durch die IP-Adresse oder die MAC-Adresse der Netzwerkkarte definiert ist. Sie können auch festlegen, dass die Regel auf alle Zonen angewandt werden soll.

9. Klicken Sie auf OK, um den Vorgang abzuschließen.