Support für Privatanwender

Einrichten der Paketregeln für die Erweiterte Firewall in AVG Internet Security

Erweiterte Firewall ist eine Komponente von AVG Internet Security, die bestimmte Verbindungsparameter, so genannte Paketregeln, verwendet, um den Netzwerkverkehr zu kontrollieren. Mit Paketregeln können Sie steuern, ob der Netzwerkverkehr gemäß den in den Netzwerkpaketen enthaltenen Informationen erlaubt oder blockiert wird. Diese Informationen können Netzwerkprotokolle, Quell- oder Ziel-IP-Adressen sowie lokale oder entfernte Ports beinhalten.

HINWEIS: Wir empfehlen Ihnen, Paketregeln nur zu ändern, wenn Sie über fortgeschrittene Kenntnisse von Firewall-Konzepten verfügen. Erweiterte Firewall ist bereits so konfiguriert, dass sie in den meisten Fällen den entsprechenden Firewall-Schutz bietet.

Paketregeln überprüfen

Standardmäßige Paketregeln bieten die zusätzliche Sicherheit, die erforderlich ist, wenn das Netzwerkprofil der Erweiterten Firewall auf öffentlich gesetzt ist, d.h. das Netzwerkprofil, das Sie verwenden sollten, wenn Sie mit einem öffentlichen Netzwerk verbunden sind, z.B. in einem Café oder an einem Flughafen. Andere vordefinierte Paketregeln werden erstellt, wenn Sie die Regel auf dem Bildschirm für Hauptsystemregeln ändern. So öffnen Sie Paketregeln:

  1. Doppelklicken Sie auf Ihrem Desktop auf das AVG Internet Security-Symbol, um die Benutzeroberfläche zu öffnen.
  2. Klicken Sie auf die Kachel Hackerangriffe.
  3. Klicken Sie auf das Zahnradsymbol in der rechten oberen Ecke.
  4. Stellen Sie sicher, dass Vollständiger SchutzErweiterte Firewall im linken Bereich ausgewählt ist und klicken Sie dann auf Paketregeln.

Ihre aktuellen Paketregeln werden angezeigt. Jede Paketregel wird durch die folgenden Felder festgelegt:

  • Aktiviert: Gibt an, ob die Regel aktiv ist.
  • Name: Zeigt den Namen der Regel an.
  • Aktion: Gibt an, ob die Regel den entsprechenden Datenverkehr erlaubt oder blockiert.
  • Protokoll: Zeigt das Netzwerkprotokoll an, das vom entsprechenden Datenverkehr verwendet wird. Sie können ein bestimmtes Protokoll oder Alle auswählen, wenn die Regel für alle Protokolle gilt. Die häufigsten Protokolle sind ganz oben im Dropdown-Menü aufgeführt.
  • Richtung: Gibt an, ob die Regel für eingehende (Ein) oder ausgehende (Aus) Verbindungen oder für Verbindungen in beide Richtungen (Ein/Aus) gilt. Bei TCP-, UDP- oder ICMP-Protokollen entspricht dieses Feld nur der Richtung des ersten empfangenen Pakets.
  • Adresse: Gibt die Quell- oder Ziel-IP-Adresse an, auf die sich die Regel bezieht. Die Regel kann für eine einzelne IP-Adresse, mehrere IP-Adressen (kommagetrennt) oder einen IP-Adressbereich (beginnend mit der niedrigsten IP-Adresse und durch einen Bindestrich getrennt) gelten. Wenn das Feld leer ist, gilt die Regel für alle IP-Adressen.
  • Lokaler Port: Gibt an, ob die Regel für Verbindungen gilt, die die angegebene Netzwerkportnummer auf der lokalen IP-Adresse der Netzwerkschnittstelle Ihres PCs verwenden. Die Regel kann für eine einzelne Portnummer, mehrere Ports (kommagetrennt) oder einen Portbereich (beginnend mit der niedrigsten Portnummer und durch einen Bindestrich getrennt) gelten. Wenn das Feld leer ist, gilt die Regel für alle lokalen Ports.
  • Remote-Port: Gibt an, ob die Regel für Verbindungen gilt, die die angegebene Netzwerkportnummer auf der entfernten IP-Adresse des externen Servers oder eines anderen Netzwerkgeräts verwenden. Die Regel kann für eine einzelne Portnummer, mehrere Ports (kommagetrennt) oder einen Portbereich (beginnend mit der niedrigsten Portnummer und durch einen Bindestrich getrennt) gelten. Wenn das Feld leer ist, gilt die Regel für alle Remote-Ports.
  • ICMP-Typ: Gibt die Steuerungsnachricht (dargestellt durch eine Codenummer) an, auf die sich die Regel bezieht. Die Regel kann für einen einzelnen Code oder mehrere Codes (kommagetrennt) gelten. Diese Option ist nur verfügbar für Verbindungen, die auf dem Internet Control Message Protocol (ICMP) basieren. Die Codenummern von Steuerungsnachrichten sind in den technischen Spezifikationen des ICMP (RFC 792) aufgeführt.
  • Profil: Gibt an, ob die Regel gilt, wenn sich Ihre Firewall im öffentlichen, privaten oder in beiden (Alle) Firewall-Netzwerkprofilen befindet.

HINWEIS: Bestimmte Felder sind je nach Protokolleinstellung nicht anwendbar, da die Verfügbarkeit bestimmter Parameter der Paketregel von den technischen Spezifikationen der Protokolle abhängt.

In den Abschnitten dieses Artikels finden Sie Anweisungen zum Anpassen von Paketregeln.

Anpassen von Paketregeln

Auf dem Bildschirm „Paketregeln“ können Sie die folgenden Aktionen ausführen:

  • Fügen Sie eine neue Paketregel hinzu: Scrollen Sie zum Ende der Liste der Paketregeln und klicken Sie auf Hinzufügen, dann bearbeiten Sie in der neuen Zeile die Paketregelfelder nach Bedarf.
  • Löschen Sie eine bestehende Paketregel: Klicken Sie auf die entsprechende Zeile, um eine Regel auszuwählen, und klicken Sie dann auf Entfernen.
  • Ändern Sie eine bestehende Paketregel: Klicken Sie auf die entsprechende Zeile, um eine Regel auszuwählen, und klicken Sie dann nach Bedarf auf Paketregelfelder.
  • Ändern Sie die Prioritäten der Paketregel: Paketregeln werden in der Reihenfolge ihrer Priorität aufgelistet, d.h. obwohl sich mehrere Regeln auf ein Paket beziehen können, wird immer zuerst die Regel angewendet, die in der Tabelle ganz oben angezeigt wird. Klicken Sie auf die entsprechende Zeile, um eine Regel auszuwählen, und klicken Sie dann auf Nach oben oder Nach unten, um die Priorität der ausgewählten Regel anzupassen.

Klicken Sie unten im Bildschirm auf OK, um alle Änderungen zu bestätigen und zum Bildschirm mit den Einstellungen für Erweiterte Firewall zurückzukehren.

Hat Ihnen der Artikel geholfen?

Kontakt