[KB3190] Firewall-Filtermodi in ESET Heimanwender-Produkten für Windows

Problem

Einzelheiten

Die ESET Personal Firewall überwacht und kontrolloiert die Kommunikation innerhalb des lokalen Netzwerks bzw. mit dem Internet. Die Firewall analysiert die Kommunikation anhand vordefinierter Regeln und lässt Verbindungen entweder zu oder weist sie ab. Entsprechend verschiedener Anwendungen und dem gewünschten Schutzniveau gibt es vier unterschiedliche Betriebsarten der Firewall, aus denen der Nutzer auswählen kann. Um das Verhalten Ihrer Firewall zu ändern, wählen Sie Ihren gewünschten Filtermodus aus.

Lösung

Ändern Sie den Filtermodus der ESET Personal Firewall:

  1. Öffnen Sie das Hauptprogrammfenster Ihres ESET Windows-Produkts.

  2. Drücken Sie die Taste F5, um das erweiterte Setup zu öffnen. 
     
  3. Klicken Sie auf Netzwerkschutz Firewall. Wählen Sie den gewünschten Filtermodus aus dem Dropdown-Menü Filtermodus und klicken Sie auf OK, um Ihre Änderungen zu speichern. Fahren Sie mit dem nächsten Abschnitt fort, um eine Zusammenfassung der einzelnen Filterungsmodi zu erhalten.

    Abbildung 1-1

 

Erklärungen der einzelnen Filtermodi:

Der Filtermodus beeinflusst das Verhalten der Firewall und den Umfang der erforderlichen Benutzerinteraktion. Die Filtermodi für die ESET-Firewall sind im Folgenden aufgeführt:

Automatischer Modus — Der Standardmodus für eine einfache und bequeme Verwendung. Benutzerdefinierte Regeln können erstellt werden, sind aber nicht erforderlich. Der automatische Modus lässt den gesamten ausgehenden Datenverkehr für ein bestimmtes System zu und blockiert den meisten eingehenden Datenverkehr. Erlaubter eingehender Datenverkehr umfasst Daten aus der vertrauenswürdigen Zone, wie in den IDS- und erweiterten Optionen angegeben, sowie eingehenden Datenverkehr, der auf kürzlich erfolgte ausgehende Kommunikation reagiert.

Interaktiver Modus — Benutzerdefinierter Konfigurationsmodus. Die Netzwerkkommunikation wird nach vordefinierten Regeln gehandhabt. Wenn es keine vordefinierten Regeln für eine erkannte Kommunikation gibt, wird der Benutzer aufgefordert, die Verbindung zuzulassen oder zu verweigern. Die Entscheidung zum Zulassen oder Verweigern kann als neue Regel für die Firewall gespeichert werden. Wenn eine neue Regel erstellt wird, werden alle zukünftigen Verbindungen dieses Typs gemäß dieser Regel zugelassen oder blockiert. Im interaktiven Modus kann der Benutzer eine benutzerdefinierte Gruppe von Regeln erstellen.

Dieser Modus ist nicht für eine dauerhafte Verwendung vorgesehen. Wir empfehlen Ihnen, den interaktiven Modus zu deaktivieren, nachdem Sie eine Reihe von Regeln für die Verwendung in Ihrer Umgebung erstellt haben. Seien Sie vorsichtig, wenn Sie den interaktiven Modus in einer Unternehmensumgebung wählen, da unaufmerksame Benutzer versehentlich Regeln erstellen können, die sie einem Risiko aussetzen oder ihre Fähigkeit, über das Netzwerk zu kommunizieren, beeinträchtigen könnten.

Regelbasierter Modus — Richtlinienbasierter Modus für fortgeschrittene Benutzer. Die Netzwerkkommunikation wird nach benutzerdefinierten Regeln gehandhabt, die nur gewünschte und sichere Verbindungen zulassen. Alle anderen nicht spezifizierten Verbindungen werden von der Firewall blockiert. Wir empfehlen Ihnen, den richtlinienbasierten Modus nur dann zu wählen, wenn Sie ein Administrator sind, der die Netzwerkkommunikation kontrollieren möchte, und Sie wissen, welche Anwendungen zugelassen oder abgelehnt werden sollen.

Trainingsmodus — Automatisches Erstellen und Speichern von Regeln; dieser Modus ist für die Erstkonfiguration der Firewall geeignet. Es ist keine Benutzerinteraktion erforderlich, da die ESET Firewall die Regeln gemäß den vordefinierten Parametern speichert. Der Trainingsmodus sollte nur verwendet werden, bis alle Regeln für die erforderliche Kommunikation erstellt wurden, um Sicherheitsrisiken zu vermeiden. Danach sollte die Firewall in den automatischen Modus oder den richtlinienbasierten Modus geschaltet werden.