Neue, erweiterte Verbindungsregel erstellen

Die Identifizierung der Computer erfolgt in einem Netzwerk – entweder in einem LAN oder dem Internet – über die IP-Adresse. Die Computer bzw. die darauf installierten Anwendungen kommunizieren miteinander über Datenübertragungsports.
 

Es gibt zwei Arten von Ports: TCP und UDP. Damit bestimmte Anwendungen problemlos funktionieren, ist es manchmal erforderlich, die Firewall-Sperre für jene Ports aufzuheben, die von diesen Anwendungen verwendet werden. Entsprechende Informationen zu den von diesen Anwendungen verwendeten Ports sowie zum Aufheben der Sperre in der Firewall finden Sie im Allgemeinen immer in der zur jeweiligen Anwendung zugehörigen Dokumentation. Sie können die Sperre für Ports in der Firewall aufheben, indem Sie eine erweiterte Verbindungsregel erstellen.

Diese Art von Regeln hat Vorrang gegenüber den Regeln der einzelnen installierten Produkte.

So erstellen Sie eine erweiterte Verbindungsregel:

1. Klicken Sie im Hauptfenster auf Status.

2. Öffnen Sie die Registerkarte Sicherheitsschutz, und klicken Sie auf Einstellungen.

3. Klicken Sie auf Firewall.

4. Auf der Registerkarte Regeln finden Sie verschiedene Optionen. Klicken Sie im Bereich Erweiterte Verbindungsregeln auf Einstellungen.

5. Klicken Sie auf Neue Regel hinzufügen.

6. Geben Sie auf der Registerkarte Allgemein einen Namen für die Regel ein, die Sie erstellen möchten.

7. Wählen Sie aus der Dropdown-Liste die Aktion aus, die durch diese Regel ausgeführt werden soll: Datenübertragung ablehnen oder Datenübertragung zulassen.

8. Wählen Sie auf der Registerkarte Protokolle und Ports die von der Regel betroffenen Protokolle aus: alle, TCP, UDP, ICMP-Dienste oder IP-Typ.

• Wenn Sie TCP oder UDP auswählen, müssen Sie angeben, ob die Regel für eingehende oder ausgehende Verbindungen wirksam sein soll. Ebenso müssen Sie die lokalen und die externen Ports angeben, für die die Regel gelten soll.

• Wenn Sie ICMP wählen, müssen Sie neben der Datenübertragungsrichtung (eingehend, ausgehend oder beides) auch die ICMP-Dienste auswählen, auf die die Regel angewandt werden soll. Aktivieren Sie dazu die entsprechenden Kontrollkästchen.

• Wenn Sie IP-Typ wählen, können Sie die von der Regel betroffene Datenübertragungsrichtung und die Art des IP-Protokolls angeben.

In den letzten beiden Fällen können Sie Alle aktivieren oder Alle deaktivieren, indem Sie auf die entsprechende Schaltfläche unter der Liste klicken.

8. Geben Sie auf der Registerkarte Zonen an, ob die Regel nur für das lokale Netzwerk (sichere Zone), für das Internet (unsichere Zone) oder für Verbindungen mit einem bestimmten Computer wirksam sein soll, der durch die IP-Adresse oder die MAC-Adresse der Netzwerkkarte definiert ist. Sie können auch festlegen, dass die Regel auf alle Zonen angewandt werden soll.

9. Klicken Sie auf OK, um den Vorgang abzuschließen.