Firewall - Anwendungsregeln

Anwendungsregeln sind in Gruppen angeordnet. Die vordefinierten Gruppen entsprechen den Anwendungsherstellern. Um einer vorhandenen Gruppe eine Anwendung hinzuzufügen, gehen Sie folgendermaßen vor:

1. Klicken Sie auf Neue Anwendungsregel und wählen Sie eine Gruppe aus (Hersteller).
2. Wählen Sie die Anwendung aus, die Sie hinzufügen möchten.
3. Klicken Sie auf den Gruppennamen und legen Sie mithilfe der orangefarbenen Balken die zugelassene Zugriffsebene fest.

Außerdem können Sie neue Gruppen erstellen. Klicken Sie hierfür auf Neue Gruppe und geben Sie den Namen für die Gruppe an.

Sie können angeben, welche Verbindungen für die einzelnen Anwendungen bzw. Prozesse zugelassen werden, um festzulegen, wie streng die Firewall die ein- und ausgehende Kommunikation überwacht. Klicken Sie auf eine Gruppe bzw. einen Herstellernamen und legen Sie mithilfe der orangefarbenen Balken in der Spalte Zulässige Verbindungen neben dem Regelnamen einer Anwendung die Autorisierungsstufe fest:

• ein Balken (Freunde ausgehend): ausgehende Verbindungen nur im Netzwerk Freunde.
• zwei Balken (Freunde ein-/ausgehend): ein- und ausgehende Verbindungen nur im Netzwerk Freunde.
• drei Balken (Internet ausgehend): alle ausgehenden Internetverbindungen.
• vier Balken (Freunde ein- und Internet ausgehend): eingehende Verbindungen nur im Netzwerk Freunde und alle ausgehenden Internetverbindungen.
• fünf Balken (Alle Verbindungen): alle ein- und ausgehenden Internetverbindungen.

Um alle Verbindungen für eine Anwendung zu Alle Verbindungen blockieren, zeigen Sie auf die orangefarbenen Balken und klicken Sie auf das rote Blockiersymbol.

Hinweis: Das Netzwerk Ihrer Freunde können Sie unter Firewall ▸ Einstellungen ▸ Freunde anzeigen.

Sie können nicht nur die zugelassenen Verbindungstypen für Anwendungen bzw. Prozesse festlegen, sondern auch das Verhalten der Firewall, wenn eine nicht autorisierte Verbindung erkannt wird. Sie können beispielsweise festlegen, wie sich die Firewall bei eingehenden Internetverbindungen verhält, wenn bei einer Anwendung die Option Zulässige Verbindungen auf Internet ausgehend gesetzt ist.

Klicken Sie auf eine Gruppe bzw. einen Herstellernamen und dann auf den Pfeil neben dem Anwendungs- oder Prozessnamen in der Spalte "Anwendung", um diese Einstellung zu verwalten. Folgende Optionen sind verfügbar:

• Standardregel: Die Firewall lässt Verbindungen zu bzw. blockiert sie basierend auf den Einstellungen im Netzwerkprofil der aktiven Firewall (Privat oder Öffentlich).
• Automatisch entscheiden: Die Firewall lässt Verbindungen mit verifizierten Anwendungen zu und blockiert Verbindungen mit unbekannten oder verdächtigen Anwendungen.
• Blockieren: Die Firewall blockiert alle anderen Verbindungen.
• Nachfragen: Die Firewall fragt bei jeder neuen Anfrage, ob Sie die Verbindung zulassen oder blockieren möchten. Dies kann zu häufigen und möglicherweise lästigen Warnmeldungen führen.

Grenzen Sie die Regeln weiter ein, indem Sie die Netzwerkports für die Kommunikation mit den einzelnen Anwendungen festlegen, wenn eine ein- oder ausgehende Verbindung zugelassen wird. Gehen Sie dazu wie folgt vor:

1. Klicken Sie auf eine Gruppe bzw. einen Herstellernamen, um die Liste der Anwendungen oder Prozesse in dieser Gruppe zu öffnen.
2. Klicken Sie auf den Pfeil neben dem Anwendungs- oder Prozessnamen in der Spalte Anwendung, um die entsprechenden Kommunikationseinstellungen zu erweitern.
3. Geben Sie die Ports an, mit denen die Anwendung bzw. der Prozess kommunizieren darf (je nach festgelegten Zugriffsbeschränkungen für die ein- oder ausgehende Kommunikation):
   • Geben Sie spezifische Portnummern in das Textfeld ein. Trennen Sie bei mehreren Ports die einzelnen Nummern mit Kommas.
   • Mit der Option Alle in der Dropdown-Liste autorisieren Sie die Kommunikation mit allen Ports.
   • Wählen Sie eine vordefinierte Portnummer aus der Dropdown-Liste aus.
4. Stattdessen können Sie diese Einstellungen mit der Option Paketregeln entsprechend einem Verbindungstyp verwalten.

Hinweis: Für verschiedene Anwendungs- bzw. Prozesstypen sind verschiedene Ports erforderlich. Beispiel: Bei Internetbrowsern ist Port 443 der Standardport für HTTPS (sicheres HTTP) und Port 80 ist der am häufigsten verwendete Port für HTTP (nicht sicher). Demnach lautet der Portnummerneintrag für Anwendungsregeln 443, 80. Informationen zum richtigen für eine Anwendung anzugebenden Netzwerkport erhalten Sie beim Anwendungshersteller und in der Dokumentation und auf den Support-Seiten zur Anwendung.