• Wir sind hier, um Ihnen zu helfen.
    Kontakt

Anwendungsregeln

 

Die Registerkarte Anwendungsregeln ist der Hauptteil des Extrusion Detection Systems und ermöglicht Ihnen festzulegen, welche Anwendungen auf Ihre Netzwerkverbindungen zugreifen dürfen. Sie erreichen diese Registerkarte, indem Sie in dem BullGuard Hauptfenster auf in dem Firewall Kästchen klicken und Regeln verwalten wählen.

 

Die Registerkarte Anwendungsregeln ist eine Tabelle, die einige vordefinierte Regeln sowie alle vom Benutzer installierten Programme enthält, die versuchen, durch die aktive Netzwerkverbindung Daten zu senden oder zu empfangen.

 

 

fw02.png

 

Beschreibung: Sie zeigt den Namen der Firewall-Regel an (er stimmt eventuell nicht exakt mit dem Namen der ausführbaren Datei überein, für die die Regel erstellt worden ist). Sie können die Regeln jederzeit umbenennen.

 

Richtlinie: Sie gibt an, welche Maßnahme die Firewall in Bezug auf eine spezifische Anwendung ergreift: Erlauben oder Blockieren.

 

  • - Erlauben: Die Anwendung kann über das Netzwerk Daten senden und empfangen.

 

  • - Blockieren: Die Firewall sperrt jedes Datenpaket, das diese bestimmte Anwendung zu senden oder zu empfangen versucht. Der Nebeneffekt: Wenn die Anwendung davon abhängig ist, dass die Netzwerkverbindung ausgeführt wird, funktioniert sie nicht.

 

Diese Option ist eine wirkungsvolle Methode, sich gegen Würmer, Trojaner oder Viren-Dropper zu wehren, da diese eine Internet-Verbindung brauchen, um sich verbreiten zu können.

 

 

Anwendungspfad: Zeigt, wo die ausführbare Datei, die der Firewall-Regel zugeordnet ist, zu finden ist.



Erweiterte Windows-Regeln anzeigen: Öffnet die Windows-Firewall mit erweiterten Sicherheitsfunktionen, mit deren Hilfe die Computer in Ihrem Netzwerk geschützt werden.

Firewall-Regeln werden erstellt, damit ein Gerät Datenverkehr an Programme, Systemdienste, Computer oder Benutzer senden oder von diesen empfangen kann.

   - Eingehende Regeln erlauben oder blockieren explizit eingehenden Netzwerkverkehr, der den Regelkriterien entspricht.
   - Ausgehende Regeln erlauben oder blockieren explizit den Netzwerkverkehr von einem Computer, der den Kriterien in der Regel entspricht.
   - Verbindungssicherheitsregeln werden verwendet, um den Datenverkehr zwischen zwei bestimmten Computern zu schützen, während dieser das Netzwerk durchquert (in Umgebungen mit einem hohen Maß an Kontrolle und besonderen Sicherheitsanforderungen).


Regel erstellen


Um eine eingehende oder ausgehende Regel zu erstellen, wählen Sie die entsprechende Kategorie im linken Bereich des Fensters Windows-Firewall mit erweiterter Sicherheit aus und klicken Sie im rechten Bereich auf Neue Regel. Alternativ können Sie oben rechts im Fenster „Aktion“> „Neue Regel“ auswählen.
Es stehen vier Arten von Regeln zur Verfügung:

   - Programm wird zum Erstellen von Regeln zur Steuerung bestimmter Programme verwendet.
   - Port erstellt Regeln für den Netzwerkverkehr, der über bestimmte Ports ausgeführt wird.
   - Vordefiniert wird zum Erstellen von Regeln verwendet, die Verbindungen steuern, die von bestimmten Windows-Diensten / -Funktionen ausgeführt werden.
   - Benutzerdefiniert wird zum Erstellen von Regeln verwendet, die sowohl Programme als auch Ports oder bestimmte Programm- / Portkombinationen blockieren können.




Beispiel: Erstellen Sie eine ausgehende Regel zum Öffnen eines bestimmten Ports, wenn Sie das TCP-Protokoll verwenden:

Wählen Sie Port im Assistenten für neue ausgehende Regeln aus.
Wählen Sie im nächsten Fenster im ersten Abschnitt TCP aus, wählen Sie anschließend unten Bestimmte Remote-Ports aus und geben Sie die gewünschten Ports ein. Weiter klicken.
Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn eine Verbindung den angegebenen Bedingungen entspricht (hier können Sie festlegen, ob die Verbindung zugelassen, blockiert oder nur dann zugelassen werden soll, wenn sie sicher ist. Klicken Sie nach Auswahl der gewünschten Optionen auf Weiter.
Wählen Sie den Typ des Netzwerkstandorts (Domanin, Privat oder Öffentlich) und klicken Sie auf Weiter. Es können alle drei Typen ausgewählt werden.
Geben Sie einen Namen für die ausgehende Regel ein und schreiben Sie eine Beschreibung (es ist ratsam, zu schreiben, was die Regel tut). Klicken Sie auf Fertig stellen, um Ihre neue ausgehende Regel zu speichern.



Bearbeiten einer vorhandenen Regel


Um eine vorhandene Regel zu ändern, wählen Sie im linken Bereich die Kategorie der Regel und anschließend die entsprechende Regel aus. Ein Rechtsklick auf die Regel öffnet ein Kontextmenü. Wählen Sie Eigenschaften aus dem Kontextmenü oder klicken Sie auf die gleiche Option im Menü Aktionen auf der rechten Seite des Fensters. Das Eigenschaftenfenster der ausgewählten Regel wird geöffnet.


Das Dialogfeld Eigenschaften enthält mehrere Registerkarten mit Optionen, die bearbeitet werden können. Bei vordefinierten Regeln können nicht alle Eigenschaften bearbeitet werden.

Weitere Informationen zur Windows-Firewall mit erweiterten Sicherheitsfunktionen finden Sie in der offiziellen Microsoft-Dokumentation.

 

fwautoallow.png

 

Interaktion mit Regeln

 

Sie können mit allen Regeln in dieser Registerkarte interagieren. Dazu verwenden Sie das Rechtsklick-Kontextmenü, das mehrere Option für die Verwaltung der Anwendungsliste enthält.

 

fw03.png

 

Neue Regel (Einf-Taste): Fügt der Liste eine neue Regel hinzu.

 

Gewählte Regeln entfernen (Entf-Taste): Löscht die gewählte Regel.

 

Verwaiste Regeln entfernen: Eine Option zur Bereinigung der Listen entfernt alle Regeln, denen keine ausführbare Datei mehr zugeordnet ist.

 

Text der Zelle kopieren (Tastenkombination Strg+C): Kopiert die aktuelle Auswahl.
 

Anwendung suchen: Öffnet ein Browser-Fenster und zeigt den Ort der mit der Regeln verknüpften ausführbaren Datei.

 

Eigenschaften (Tastenkombination Alt+Enter): Öffnet das Eigenschaftfenster von Windows für die mit der gewählten Regel verknüpfte ausführbare Datei.

Anwendungen zur Registerkarte „Anwendungsregeln“ hinzufügen

 

Unmittelbar nach der Installation von BullGuard beginnt die Firewall, Ihnen zu bestimmten Anwendungen Fragen zu stellen. Das Modul verfügt jedoch über eine Datenbank „Bekannte Anwendung“, in der die Anwendungen aufgelistet sind, die automatisch zugelassen werden (d. h. Anwendungen, die für das Betriebssystem unverzichtbar sind bzw. die üblichsten Anwendungen). In diesen Fällen wird nur eine Benachrichtigungsblase angezeigt. Auf diese Weise werden Sie nicht von einer Flut von Pop-Up-Fenstern überschwemmt.

 

Wenn sich eine bestimmte Anwendung nicht in der Firewall-Datenbank befindet, werden Sie in einem Pop-Up-Fenster gefragt, ob die Anwendung für die Netzwerkverbindung zugelassen oder gesperrt werden soll.

 

 

fwalerts.png

 

 

Mögliche Antworten für das Pop-Up-Fenster der Firewall:

 

Erlauben: Die Firewall gestattet der Anwendung die Verbindung mit dem Netzwerk/Internet, bis diese geändert wird oder Sie die Regel selbst bearbeiten. Eine Regel mit dem Erlauben Status wird in der Firewall erschaffen.

 

Blockieren: Die Firewall sperrt die Anwendung aus der Verbindung mit dem Netzwerk/Internet aus, bis bis diese geändert wird oder Sie die Regel selbst bearbeiten. Eine Regel mit dem Blockieren Status wird in der Firewall erschaffen.

 

 

Weitere Informationen: Gibt Ihnen zusätzliche Informationen über die ausführbare Datei, die BullGuard abgefangen hat:



Info: Bietet allgemeine Informationen wie den Namen, die Version und das Urheberrecht der Anwendung sowie eine gültige digitale Signatur an.

 

fwalerts2.png

 


Datei: Zeigt detaillierte Informationen zur ausführbaren Datei an.

 


- Anwendungsname: Zeigt den Namen des Programms an.
 - Produktname: Zeigt den kommerziellen Namen des Programms an.
 - Firma: Zeigt den Namen der sich entwickelnden Firma an.
 - Version: Zeigt die Versionsnummer der ausführbaren Datei an (falls verfügbar).
 - Produktversion: Zeigt die Produktversionsnummer an.
 - Copyright: Gibt den Urheberrechtsinhaber an.
 - Kommentare: Zeigt alle zum Produkt verfügbaren Kommentare an.
 - Vollständiger Pfad: Zeigt den Speicherort der ausführbaren Datei auf Ihrer Festplatte an.
 - Zuletzt geändert: Zeigt an, wann die ausführbare Datei zuletzt geändert wurde.

 - Prozess-ID: Zeigt die vom Betriebssystem zugewiesene ID der ausführbaren Datei an. Dies ist dieselbe ID-Nummer wie im Windows Task-Manager.

 - Befehlszeile: Zeigt an, ob die ausführbare Datei mit bestimmten Parametern oder Befehlen gestartet wurde (z. B. minimiertes Starten oder Anzeigen eines Begrüßungsbildschirms).

 - Übergeordneter Prozess: Zeigt die Prozess-ID des übergeordneten Prozesses der ausführbaren Datei an.

 - MD5-Prüfsumme: Zeigt den MD5-Prüfsummenwert der ausführbaren Datei an, mit dem überprüft wird, ob an der Datei keine Änderungen vorgenommen wurden.

 - Dateigröße: Zeigt die Größe der ausführbaren Datei in Byte an.

 - Ereigniszeit: Zeigt Datum und Uhrzeit des Ereignisses an (Programm, das den Zugang zum Internet anfordert).
 
 - Netzwerk: Zeigt das Firewall-Regelprotokoll und die Ports an.




 - Protokoll: Zeigt an, welches Protokoll die Anwendung beim Senden oder Empfangen von Daten verwendet.

 - Lokale Adresse: Zeigt die IP-Adresse des Computers an, auf dem die Anwendung installiert ist.

 - Lokaler Port: Zeigt die Nummer des Ports an Ihrem Computer an.

 - Remote-Adresse: Zeigt die IP-Adresse des Computers / Servers an, zu dem die Anwendung eine Verbindung herstellen wollte.

 - Remote-Port: Zeigt die Nummer des Ports an, zu dem der Server eine Verbindung herstellen möchte.



 

Anwendungen manuell zu den Firewall-Regeln hinzufügen oder daraus entfernen

 

 

Zum Hinzufügen oder Entfernen einer Anwendung gehen Sie in die Registerkarte Anwendungsregeln und klicken mit der rechten Maustaste auf eine der Anwendungen in der Liste.

 

Wählen Sie dann die Option Neue Regel, oder drücken Sie einfach die Taste Einfügen auf der Tastatur.

 

Ein neues Fenster (zum Durchsuchen) wird geöffnet und ermöglicht Ihnen, die ausführbare Datei der Anwendung zu suchen, die Sie zur Firewall-Liste hinzufügen müssen. Wählen Sie die ausführbare Datei, die Sie mit der Regel verbinden möchten, und klicken dann auf Öffnen.

 

 

fwadvruleschooseexe.png

 

Standardmäßig verfügt die neue erstellte Regel über die Richtlinie Erlauben..

 

fw04.png

 

 

 

fw06.png

 

 

 

fw20.png

 

 

fw19.png

 

 

 

 

 

fw05.png

Fanden Sie das hilfreich?