[KB104] ESET Smart Security Personal Firewall Verhalten und Benutzerinteraktion (3.0)

Lösung

Die Personal Firewall ist ein Gerät welches als Filter für den Datenstrom innerhalb des lokalen Netzwerkes und des Internets dient. Mit vordefinierten Regeln analysiert die Firewall diese Kommunikation und entscheidet für oder gegen ein Zulassen der Verbindung. Die grundlegendste Funktion der Firewall ist es private Netzwerke und Computer gegen den Zugriff von potentiell gefährlichen Netzwerkverbindungen oder Computern von außen zu schützen.


Abhängig vom gewünschten Level der Zugriffsbeschränkung können Sie zwischen drei verschiedenen Firewall - Modi wählen. Um die Funktionsweise der Firewall zu ändern, wählen Sie den gewünschten Modus. Um den Filtermodus zu wechseln verfahren Sie wie folgt:

 

  1. Öffnen Sie das Hauptprogrammfenster indem Sie auf das ESET – Icon neben der Systemuhr oder auf Start → Alle Programme → ESET→ ESET Smart Security.
     
  2. Wechseln Sie in der linken unteren Ecke oder durch drücken der Tasten STRG + M auf der Tastatur in den erweiterten Modus.
     
  3. Klicken Sie dann auf Einstellungen → Personal Firewall und wählen dann am unteren Ende Erweiterte Einstellungen für Personal Firewall... (Vgl. Abb. 1-1).
     

Abb. 1-1

  1. Das Fenster erweiterte Einstellungen öffnet sich. Aus dem Menü Filtermodus auf der rechten Seite wählen Sie den gewünschten Modus und klicken OK (Abb. 1-2).
     

Abb. 1-2

 

Untenstehend finden Sie eine Erläuterung der einzelnen Modi.


Automatischer Filtermodus

Im Automatischen Modus wird die Netzwerkkommunikation durch vorher vom Benutzer festgelegte Regeln gefiltert. Nach der Verbindung mit einem Netzwerk entscheidet der Benutzer, ob es sich um eine sichere Zone handelt. Die Kommunikation in sicheren Zonen ist in beide Richtungen nicht limitiert. Die Kommunikation in einer eingeschränkten Zone – zumindest die Internetkommunikation – wird nur solchen Anwendungen gestattet, welche ausgehende Verbindungen aufbauen wollen. Diesen Anwendungen wird dann auch das Aufnehmen mit Verbindungsanfragen von außen gestattet. Dieser Modus verlangt keine Benutzerinteraktion (mit Ausnahme der ersten Verbindung mit einem Netzwerk).

Kurz gesagt heißt das, der automatische Modus nutzt keine vordefinierten Regeln, sondern analysiert ein- und ausgehende Verbindungsanfragen. Anwendungen dürfen ausgehende Verbindungen aufbauen und nur danach auch eingehende Empfangen.


Interaktiver Filtermodus

Im interaktiven Modus wird die Kommunikation nach vordefinierten Regeln behandelt. Ist für eine Verbindung keine Regle gesetzt, wird der Benutzer aufgefordert über die Anfrage zu entscheiden. Nach einiger Zeit hat ein Benutzer für gewöhnlich eine Gruppe von Regeln erstellt die sein normales Arbeiten inklusive aller Anwendungen abdeckt. Der Einsatz in betrieblichen Umgebungen empfiehlt sich nur mit Vorsicht, da Benutzer möglicherweise nach einiger Zeit jedwede Verbindungsanfrage erlauben um ein rasches Arbeiten zu gewährleisten ohne die Anfrage auf deren Rechtmäßigkeit zu prüfen.

Regelbasierter Filtermodus

Im regelbasierten Modus wird die Netzwerkkommunikation nach Regeln beurteilt welche durch den Administrator gesetzt werden. Ist für eine spezielle Verbindung keine Regel vorhanden so wird diese blockiert ohne dass ein Benutzer darüber informiert wird. Dieser Modus wird nur Administratoren empfohlen welche die Netzwerkkommunikation beschränken wollen und wissen welchen Anwendungen die Verbindung gestattet oder verweigert werden sollte.



Verwandte Artikel:

ESET Smart Security Personal Firewall Verhalten und Benutzerinteraktion (4.0)