Home article search

Das Verhalten der ESET Smart Security Personal Firewall und die Benutzerinteraktion

Problem

Details

Die ESET Personal Firewall überwacht und kontrolloiert die Kommunikation innerhalb des lokalen Netzwerks bzw. mit dem Internet. Die Firewall analysiert die Kommunikation anhand vordefinierter Regeln und lässt Verbindungen entweder zu oder weist sie ab. Entsprechend verschiedener Anwendungen und dem gewünschten Schutzniveau gibt es vier unterschiedliche Betriebsarten der Firewall, aus denen der Nutzer auswählen kann. Um das Verhalten Ihrer Firewall zu ändern, wählen Sie Ihren gewünschten Filtermodus aus.

Lösung

Ändern Sie den Filtermodus der ESET Personal Firewall:

  1. Öffnen Sie ESET Smart Security. Wie öffne ich mein ESET Produkt?
     
  2. Klicken Sie auf Einstellungen Netzwerk.

Abbildung 1-1
Für die vergrößerte Darstellung in einem neuen Fenster klicken Sie bitte auf das Bild!

  1. Klicken Sie auf Erweiterte Einstellungen für die Personal Firewall.

Abbildung 1-2
Für die vergrößerte Darstellung in einem neuen Fenster klicken Sie bitte auf das Bild!

  1. Erweitern Sie die Rubrik Netzwerk und klicken auf Personal Firewall. Wählen Sie den gewünschten Filtermodus aus dem Drop-Down-Menü Filtermodus aus. Klicken Sie auf OK, um Ihre Änderungen zu speichern. Fahren Sie mit dem nächsten Abschnitt fort, um eine Übersicht über alle Filtermodi zu erhalten.

Abbildung 1-3
Für die vergrößerte Darstellung in einem neuen Fenster klicken Sie bitte auf das Bild!

Erklärungen der einzelnen Filtermodi:
 

Automatischer Modus — Im automatischen Filtermodus werden die Netzwerkverbindungen automatisch anhand von Einstellungen, die der Nutzer einmal getätigt hat, überwacht. Bei ESET Smart Security 6 und älteren Versionen konnte man die Option Automatischer Filtermodus mit Ausnahmen wählen. Bei neueren Versionen der ESET Smart Security werden die benutzerdefinierten Ausnahmen im automatischen Modus übernommen.

Bei der Verbindung mit einem Netzwerk entscheidet der Nutzer, ob es sich um eine vertrauenswürdige Zone handelt. Der Netzwerkverkehr innerhalb einer vertrauenswürdigen Zone wird in beide Richtungen zugelassen. Die Kommunikation in einer nicht vertrauenswürdigen Zone wird nur für Anwendungen zugelassen, die eine ausgehende Verbindung öffnen. Diese Anwendungen dürfen dann auch eingehende Verbindungen annehmen. Der automatische Modus erfordert keine Benutzerinteraktion (außer bei der erstmaligen Verbindung mit einem neuen Netzwerk) und nutzt keine vordefinierten Regeln "out-of-the-box".
 

Interaktiver Modus — Im interaktiven Filtermodus werden alle Verbindungen mit dem Netzwerk anhand der dafür definierten Regeln geprüft. Ist für eine Verbindung keine Regel definiert, wird der Nutzer in einem Dialogfenster aufgefordert, die Kommunikation zu bestätigen oder zu verweigern. Die Antwort des Nutzers wird als weitere Regel gespeichert. Auf diese Weise erzeugt der Anwender nach einiger Zeit eine Anzahl an Regeln, die genau seinen Erfordernissen entsprechen. Dieser Modus sollte in einer Firmenumgebung mit Vorsicht angewandt werden, da Nutzer, die nicht jeder Aufforderung die nötige Aufmerksamkeit schenken, unbeabsichtigt Regeln erstellen könnten, die zu einem Risiko werden oder ihre Fähigkeit, über das Netzwerk zu kommunizieren, behindern könnten.
 

Regelbasierter Modus — Im regelbasierten Filtermodus werden alle Verbindungen mit dem Netzwerk anhand der vom Administrator definierten Regeln geprüft. Verbindungen, für die keine Regeln verfügbar sind, werden automatisch blockiert, ohne dass der Nutzer eine Warnmeldung zu sehen bekommt. Wir empfehlen, den regelbasierten Filtermodus nur dann auszuwählen, wenn Sie als Administrator den gesamten Netztwerkverkehr kontrollieren wollen und genau wissen, welche Anwendungen Verbindungen aufbauen dürfen und welche nicht. 
 

Trainingsmodus — Der Trainingsmodus sollte nur verwendet werden, wenn Sie ein erfahrener Nutzer sind und sich in einer sicheren Umgebung befinden, da für die Erzeugung permanenter Regeln keine Nutzerbestätigung erforderlich ist und ihr Computer somit einem erhöhten Risiko ausgesetzt werden kann.

Der Trainingsmodus erlaubt alle Netzwerkaktivitäten und erzeugt und speichert automatisch Regeln, die auf dem Verhalten des Nutzers beruhen; er bietet eine weniger intensive Anfangskonfiguration seitens des Nutzers und benötigt keine Benutzerinteraktion. Der Trainingsmodus ist unsicher und sollte nur solange verwendet werden, bis alle Regeln für die benötigten Verbindungen erzeugt worden sind. Anschließend sollte der automatische Filtermodus oder der regelbasierte Filtermodus eingestellt werden.



Was this information helpful?