Konfigurieren der Einstellungen der Intelligenten Firewall

Mit der automatischen Programmsteuerung werden Internetzugriffseinstellungen für webfähige Programme automatisch konfiguriert, wenn diese zum ersten Mal ausgeführt werden. Die automatische Programmsteuerung erstellt eine Regel, wenn ein Programm zum ersten Mal versucht, auf das Internet zuzugreifen. Sie können die Programmregel auf der Registerkarte "Programmsteuerung" ändern.

Durch die automatische Programmsteuerung wird der Netzwerkzugriff nur für die Programmversionen konfiguriert, die Norton kennt und als sicher einstuft. Norton blockiert infizierte Programme, die auf das Internet zuzugreifen versuchen, unabhängig davon, ob die automatische Programmsteuerung ein- oder ausgeschaltet ist. In diesem Fall informiert Sie Norton dann darüber, dass die Anwendung blockiert wurde.

Sie können wählen, wie die automatische Programmsteuerung den Internetzugang für neue Programme verwalten soll:

• "Smart-Modus": Norton kann automatisch Entscheidungen treffen, wenn neue Programme eingehenden oder ausgehenden Datenverkehr empfangen. Wenn Sie diese Option aktivieren, zeigt Norton keine Firewall-Warnmeldungen an.

• Blockieren: Blockiert alle Internetverbindungen für neue Programme.

• Zulassen: Lässt alle Internetverbindungen für neue Programme zu.

• Fragen: Wenn Sie diese Option auswählen, müssen Sie die Internetzugriffseinstellungen für alle neuen Programme in den Firewall-Warnmeldungen manuell angeben.

Wir empfehlen, für die automatische Programmsteuerung immer die Option "Smart-Modus" zu wählen. Wenn Sie sie auf "Zulassen" oder "Blockieren" einstellen, treffen Sie eventuelle falsche Entscheidungen, die dazu führen, dass bösartige Programme zugelassen oder wichtige Internetprogramme und Funktionen blockiert werden.

Anwendungen mit geringem Risiko

Die Intelligente Firewall filtert Programme anhand der Reputationsdaten, die von Norton-Benutzern gesammelt wurden. Sind die Reputationsdaten nicht bekannt, wird das Programm als "Programm mit geringem Risiko" gekennzeichnet. Sie können die Intelligente Firewall so konfigurieren, dass Anwendungen mit geringem Risiko gefiltert werden:

• Bei Verdacht warnen: Gibt eine Warnmeldung aus, wenn eine verdächtige Anwendung mit geringem Risiko versucht, eine Verbindung zum Netzwerk herzustellen. Diese Option ist standardmäßig aktiviert.

• Immer warnen: Gibt eine Warnmeldung aus, wenn eine Anwendung mit geringem Risiko versucht, eine Verbindung zum Netzwerk herzustellen.

Die Intelligente Firewall verfügt über eingebaute Firewall-Profile mit Regeln für verschiedene Netzwerktypen. Die Funktion "Automatische Netzwerksteuerung" wählt automatisch das Firewall-Profil aus, wenn Ihr PC mit neuen Netzwerken verbunden wird.

• Smart-Modus: Die intelligente Firewall bewertet das Netzwerk und wählt automatisch das Firewall-Profil aus. Wenn Sie eine Verbindung zu einem neuen Netzwerk herstellen, werden Sie nicht mit einer Firewall-Warnmeldung benachrichtigt. Andere Firewall-Warnmeldungen bleiben jedoch aktiviert.

• Smart-Modus + Benachrichtigungen: Die intelligente Firewall bewertet das Netzwerk und wählt automatisch das Firewall-Profil aus. Norton benachrichtigt Sie mit Firewall-Warnmeldungen, wenn es ein neues Netzwerk erkennt.

• Windows-Einstellungsmodus: Befolgt die Windows-Firewall-Einstellungen für neue Netzwerkverbindungen. Wenn Sie diese Option aktivieren, zeigt Norton keine Firewall-Warnmeldungen an.

Die Funktion "WLAN-Sicherheit" schützt Sie vor allgemeinen Bedrohungen im Netzwerk. Dazu gehören Man-in-the-Middle-Angriffe, SSL-Strip-Angriffe, Inhaltsmanipulationsangriffe, ARP-Spoofing-Angriffe, DNS-Spoofing-Angriffe und Port-Scans.

Die Intelligente Firewall überwacht die Kommunikation zwischen Ihrem Computer und anderen Computern im Netzwerk und hilft, verdächtigen Netzwerkverkehr zu blockieren. Mithilfe der Ausnahmen für öffentliche Netzwerke können Sie den Netzwerkverkehr für wichtige Windows-bezogene Aktivitäten zulassen. Die Intelligente Firewall aktiviert oder deaktiviert diese Ausnahmen auf der Grundlage des verbundenen Netzwerks.

Bei Verbindung mit einem öffentlichen Netzwerk funktionieren Windows-Dienste, z. B. Datei-/Druckerfreigabe und Remote-Desktop, durch die Standardkonfiguration der Intelligenten Firewall nicht. Wenn Sie vermuten, dass die Intelligente Firewall Windows-Dienste blockiert, können Sie Ausnahmen für öffentliche Netzwerke so konfigurieren, dass eine Verbindung zum Netzwerk für diese Dienste möglich sein soll.

Sie können Ausnahmen für öffentliche Netzwerke für die folgenden Windows-Dienste für öffentliche und private Netzwerke konfigurieren:

Internetverbindungs-Sharing

Die Funktion "Internetverbindungs-Sharing" ermöglicht die Nutzung Ihres Geräts (sofern es mit dem Internet verbunden ist) als Host oder Zugangspunkt für andere Geräte, um diesen Zugang zum Internet zu geben.

Benachrichtigen Sie mich beim Drucken in öffentlichen Netzwerken

Gibt eine Warnmeldung aus, wenn Sie versuchen, eine Verbindung zu einem Drucker in einem öffentlichen Netzwerk herzustellen. Klicken Sie in der Warnmeldung auf Zu "Privat" ändern und versuchen Sie, eine Verbindung zum Drucker herzustellen. Um diese Warnmeldung nicht mehr zu erhalten, klicken Sie auf den grünen (EIN) Schieberegler, sodass er rot (AUS) wird.

Ausnahmen für öffentliche Netzwerke

Die Intelligente Firewall überwacht die Kommunikation zwischen Ihrem Computer und anderen Computern im Netzwerk und hilft, verdächtigen Netzwerkverkehr zu blockieren. Mithilfe der Ausnahmen für öffentliche Netzwerke können Sie den Netzwerkverkehr für wichtige Windows-bezogene Aktivitäten zulassen. Die Intelligente Firewall aktiviert oder deaktiviert diese Ausnahmen auf der Grundlage des verbundenen Netzwerks.

Bei Verbindung mit einem öffentlichen Netzwerk funktionieren Windows-Dienste, z. B. Datei-/Druckerfreigabe und Remote-Desktop, durch die Standardkonfiguration der Intelligenten Firewall nicht. Wenn Sie vermuten, dass die Intelligente Firewall Windows-Dienste blockiert, können Sie Ausnahmen für öffentliche Netzwerke so konfigurieren, dass eine Verbindung zum Netzwerk für diese Dienste möglich sein soll.

Sie können Ausnahmen für öffentliche Netzwerke für die folgenden Windows-Dienste für öffentliche und private Netzwerke konfigurieren:

• Eingehende Datei- und Druckerfreigabe über das SMB-Protokoll zulassen: Ermöglicht anderen PCs im Netzwerk den Zugriff auf freigegebene Ordner und Drucker auf Ihrem PC.

• Eingehende Remotedesktopverbindungen (RDP) zulassen: Ermöglicht es anderen PCs in Ihrem Netzwerk, Ihren PC aus der Ferne zuzugreifen und zu steuern, wenn der Remotedesktopdienst aktiviert ist.

• Eingehende Ping- und Trace-Anfragen zulassen: Erlaubt eingehende Internet Control Message Protocol (ICMP)-Nachrichten. ICMP wird in der Regel von System-Tools wie "Ping" oder "Tracert" zu Diagnose- oder Kontrollzwecken bei der Fehlerbehebung von Konnektivitätsproblemen verwendet.

• Ausgehende Ping- und Trace-Anfragen zulassen: Genehmigt ausgehende Nachrichten des Internet Control Message Protocol (ICMP). ICMP wird in der Regel von System-Tools, wie z. B. den Befehlen Ping oder Tracert, zu Diagnose- oder Kontrollzwecken bei der Fehlerbehebung von Konnektivitätsproblemen verwendet.

• Domain Name System (DNS)-Verkehr zulassen: Erlaubt die Kommunikation mit DNS-Servern, wodurch Ihr PC die IP-Adressen der von Ihnen besuchten Websites erkennen kann.

• DHCP-Datenverkehr zulassen: Ermöglicht die Kommunikation über das Dynamic Host Configuration Protocol (DHCP), das jedem Gerät in Ihrem Netzwerk automatisch eine IP-Adresse und andere Netzwerkkonfigurationsparameter zuweist, damit es mit anderen Netzwerken kommunizieren kann.

• Virtuelle private Netzwerkverbindungen (VPN) zulassen: Erlaubt Verbindungen zu virtuellen privaten Netzwerken (VPN) basierend auf einer Kombination aus dem Layer 2 Tunneling Protocol und Internet Protocol Security.

Aktivitätsverlauf der intelligenten Firewall

Im Fenster "Sicherheitsverlauf" können Sie alle Aktivitäten anzeigen, die Ihre Norton-Gerätesicherheitsanwendung durchgeführt hat, um Sie und Ihr Gerät zu schützen.

Standardeinstellungen wiederherstellen

Ermöglicht es Ihnen, alle Änderungen, die Sie an den Einstellungen der Intelligenten Firewall vorgenommen haben, auf die Standardeinstellungen zurückzusetzen.

Wenn die Intelligente Firewall eine Bedrohung in der eingehenden oder ausgehenden Verbindung eines Computers erkennt, blockiert sie den gesamten Datenverkehr des Computers und fügt ihn der Liste "Blockierte Geräte" hinzu. Wenn Sie auf einen von Norton blockierten Computer zugreifen möchten, können Sie ihn freigeben.

Freigeben von Computern, die von Norton blockiert wurden

Wenn die Intelligente Firewall den Netzwerkverkehr an einen Computer blockiert, von dem Sie wissen, dass er sicher ist, können Sie ihn aus der Blockierliste entfernen.

1. Öffnen Sie Norton-Gerätesicherheit.

2. Klicken Sie im linken Teilfenster auf "Sicherheit".

3. Wechseln Sie zu "Erweiterte Sicherheit" > "Netzwerk" > "Intelligente Firewall".

4. Klicken Sie auf der Registerkarte "Allgemein" unter "Zusätzliche Einstellungen" auf "Geräte verwalten".

5. Klicken Sie im Dialogfeld "Blockierte Geräte" neben der IP-Adresse des Computers, den Sie freigeben möchten, auf "Freigeben" > "OK".

6. Klicken Sie auf "Schließen".

Für jede Programmregel, die Sie hinzufügen oder bearbeiten, müssen Sie die folgenden Parameter konfigurieren:

• Name: Zeigt den Namen der Regel an. Sie können eine Programmregel nicht ohne Namen erstellen.

• Aktiviert: Zeigt den aktuellen Status der Regel an. "Ja" zeigt an, dass die Regel aktiviert ist. "Nein" bedeutet, dass die Regel deaktiviert ist.

• Aktion: Gibt die Aktion an, die die Intelligente Firewall bei Anwendung dieser Regel durchführt. Die Intelligente Firewall kann die folgenden Aktionen übernehmen:

  • Smart-Modus: Die intelligente Firewall bestimmt die geeignete Aktion basierend auf der Vertrauenswürdigkeit des Programms.

  • Zulassen: Die Intelligente Firewall lässt den Verbindungsversuch zu.

  • Blockieren: Die Intelligente Firewall blockiert den Verbindungsversuch.

  • Fragen: Die Intelligente Firewall fordert Sie auf, den Verbindungsversuch manuell zuzulassen oder abzulehnen.

• Protokoll: Gibt das Netzwerkprotokoll an, auf das die Regel angewendet wird. Wählen Sie ein Protokoll aus der Liste aus. Wenn Sie nicht sicher sind, welches Protokoll Sie auswählen sollen, wählen Sie "Alle", um die Regel auf alle Protokolle anzuwenden.

• Richtung: Gibt an, ob die Regel für eingehende Verbindungen (Ein), ausgehende Verbindungen (Aus) oder für Verbindungen in beide Richtungen (Ein/Aus) gilt.

• Profil: Gibt das Netzwerkprofil an. Sie können das Profil anhand des Netzwerks auswählen, mit dem Sie verbunden sind. Wenn Sie sich beim Netzwerkprofil unsicher sind, wählen Sie "Alle", um die Regel auf öffentliche und private Netzwerke anzuwenden.

• Adresse: Gibt die Quell- oder Ziel-IP-Adresse an, für die die Regel gilt. Die Regel kann für eine einzelne IP-Adresse, mehrere IP-Adressen (durch Kommas getrennt) oder einen IP-Adressbereich (beginnend mit der niedrigsten IP-Adresse und durch einen Bindestrich getrennt) gelten. Wenn das Feld leer ist, gilt die Regel für alle IP-Adressen.

• ICMP-Typ: Gibt die Kontrollnachricht (dargestellt durch eine Codenummer) an, für die die Regel gilt. Diese Option ist nur für Konnektivität auf der Grundlage des Internet Control Message Protocol (ICMP) verfügbar. Die Regel kann für eine einzelne Codenummer oder für mehrere Codes (durch Komma getrennt) gelten. Die Codenummern der Kontrollmeldungen sind in den technischen Spezifikationen des ICMP (RFC 792) aufgeführt.

• Lokaler Port: Gibt eine Netzwerk-Portnummer an der lokalen IP-Adresse der Netzwerkschnittstelle Ihres PCs an. Die Regel kann für eine einzelne Portnummer, mehrere Ports (durch Kommas getrennt) oder einen Portbereich (beginnend mit der niedrigsten Portnummer und getrennt durch einen Bindestrich) gelten. Wenn das Feld leer ist, gilt die Regel für alle lokalen Ports.

• Remote-Port: Gibt eine Netzwerk-Portnummer an der Remote-IP-Adresse des externen Servers oder Geräts an. Die Regel kann für eine einzelne Portnummer, mehrere Ports (durch Kommas getrennt) oder einen Portbereich (beginnend mit der niedrigsten Portnummer und getrennt durch einen Bindestrich) gelten. Wenn das Feld leer ist, gilt die Regel für alle Remote-Ports.

  Ein Programm muss möglicherweise mit einem bestimmten Remote Port kommunizieren, um zu funktionieren. Ihr Webbrowser benötigt beispielsweise normalerweise Port 443, den Standardport für HTTPS (sicheres HTTP). Um den für ein bestimmtes Programm erforderlichen Remote Port zu ermitteln, wenden Sie sich an den Hersteller des Programms oder lesen Sie die Support-Seiten des Programms.

• Berichterstellung: Gibt an, wie ein Ereignis im Zusammenhang mit der Regel gemeldet wird. Sie können Folgendes auswählen:

  • Keine: Wählen Sie diese Option aus, wenn Ihr Norton-Produkt das Firewall-Ereignis im Zusammenhang mit dieser Regel nicht aufzeichnen oder Sie darüber benachrichtigen soll.

  • Sicherheitsverlauf: Erstellt einen Protokolleintrag des Firewall-Ereignisses im Sicherheitsverlauf.

  • Benachrichtigung: Ihr Norton-Produkt benachrichtigt Sie, wenn ein Firewall-Ereignis im Zusammenhang mit dieser Regel auftritt. Außerdem wird das Ereignis im Sicherheitsverlauf aufgezeichnet.

  Je nach Protokolleinstellung werden bestimmte Felder nicht angezeigt, da die Verfügbarkeit bestimmter Parameter von den technischen Spezifikationen der Protokolle abhängt.

Ihr Norton-Produkt erstellt automatisch Standardprogrammregeln, wenn ein Programm zum ersten Mal versucht, eine Verbindung zum Internet oder zu einem anderen Netzwerk herzustellen. Wir empfehlen, dass Sie die Einstellungen, die die Intelligente Firewall bei der Ausführung Ihrer Programme vornimmt, beibehalten. Nachdem Sie das Norton-Produkt eine Weile lang verwendet haben, müssen Sie eventuell die Zugriffseinstellungen für bestimmte Programme ändern. Sie können vorhandene Programmregeln bearbeiten oder neue Regeln hinzufügen.

Auf der Registerkarte "Programmsteuerung" können Sie für jede Programmregel die folgenden Aktionen durchführen:

Verarbeitungsreihenfolge für Firewall-Regeln

Die Programme werden nicht in der angezeigten Reihenfolge bearbeitet. Die Regeln innerhalb der einzelnen Programmregeln hingegen werden von oben nach unten in der Reihenfolge verarbeitet, in der sie auf der Liste stehen.

Beispiel: Eine Programmregel blockiert die Verwendung einer Anwendung für Remote-Verbindungen in Kombination mit jedem anderen Computer. Sie fügen eine andere Regel für dieselbe Anwendung hinzu, welche deren Verwendung mit einem bestimmten Computer erlaubt. Dann setzen Sie die neue Regel in der Programmregelliste vor die ursprüngliche Regel. Norton verarbeitet die neue Regel zuerst und erlaubt die Verwendung der Anwendung für Remote-Verbindungen für diesen Computer. Dann verarbeitet es die ursprüngliche Regel und verhindert die Verwendung der Anwendung durch einen anderen Computern.

• Eine neue Regel hinzufügen: Klicken Sie auf > App-Regel hinzufügen. Legen Sie die einzelnen Parameter fest und klicken Sie dann zum Bestätigen auf "Speichern".

• Regel bearbeiten: Klicken Sie auf > das Bleistiftsymbol neben der Regel, die Sie bearbeiten möchten. Bearbeiten Sie die entsprechenden Parameter und klicken Sie zum Bestätigen auf "Speichern".

• Regel löschen: Klicken Sie auf > das Symbol X neben der Regel, die Sie entfernen möchten, und klicken Sie dann zur Bestätigung auf "Ja".

• Eine Regel deaktivieren oder aktivieren: Klicken Sie auf den Schieberegler neben einer Regel, um sie zu aktivieren oder zu deaktivieren.

• Details zum Programm anzeigen: Klicken Sie auf > App-Details. Überprüfen Sie die Details und klicken Sie auf "Schließen".

• Programm löschen: Klicken Sie auf > App entfernen und dann auf App entfernen, um den Vorgang zu bestätigen.

  Das Programm, das Sie löschen, wird nur aus der Programmsteuerung entfernt. Alle mit dem Programm verbundenen Regeln werden ebenfalls entfernt.

• Reihenfolge der Regeln ändern: Klicken Sie auf > klicken und ziehen Sie die entsprechende Zeile nach oben oder unten, um die Priorität der ausgewählten Regel anzupassen.

1. Öffnen Sie Norton-Gerätesicherheit.

2. Klicken Sie im linken Teilfenster auf "Sicherheit".

3. Wechseln Sie zu "Erweiterte Sicherheit" > "Netzwerk" > "Intelligente Firewall".

4. Klicken Sie im Dialogfeld "Intelligente Firewall" auf die Registerkarte "Programmsteuerung".

5. Wählen Sie das Programm, das Sie ändern möchten.

6. Wählen Sie in der Dropdown-Liste "Netzwerkzugang" die Zugriffsstufe für dieses Programm aus. Folgende Optionen sind verfügbar:

   • "Zulassen": Lässt alle Zugriffsversuche dieses Programms zu.

   • Block: Verweigert alle Zugriffsversuche dieses Programms.

   • Fragen: Fragt nach Ihrer Erlaubnis, wenn dieses Programm auf das Internet zugreift.

Wenn das Programm nicht in der Programmsteuerung aufgeführt ist, klicken Sie auf "Mehr" > und wählen Sie "Neue App zulassen", um den Internetzugang zuzulassen, oder "Neue App blockieren", um alle Zugriffsversuche durch dieses Programm zu verweigern.

Auf der Registerkarte "Datenverkehrsregeln" können Sie die folgenden Aktionen für alle Datenverkehrsregeln durchführen, die keine Standardregeln sind:

• Eine neue Regel hinzufügen: Klicken Sie auf "Mehr" > "Regel erstellen". Legen Sie die einzelnen Parameter fest und klicken Sie dann zum Bestätigen auf "Speichern".

• Eine Regel bearbeiten: Klicken Sie auf das Bleistiftsymbol neben der Regel, die Sie bearbeiten möchten. Bearbeiten Sie die entsprechenden Parameter und klicken Sie zum Bestätigen auf "Speichern".

• Regel löschen: Klicken Sie auf das X-Symbol neben der Regel, die Sie entfernen möchten, und klicken Sie dann zur Bestätigung auf "Ja".

• Eine Regel deaktivieren oder aktivieren: Klicken Sie auf den Schieberegler neben der Regel, um sie zu aktivieren oder zu deaktivieren.

• Reihenfolge der Regeln ändern: Klicken Sie auf die entsprechende Zeile und ziehen Sie sie nach oben oder unten, um die Priorität der ausgewählten Regel anzupassen.

Jede Regel wird durch die folgenden Parameter definiert:

• Name: Zeigt den Namen der Regel an.

• Profil: Gibt an, für welches Netzwerkprofil die Regel gilt (Öffentlich, Privat oder Alle).

• Aktion: Gibt die Aktion an, die die Firewall bei Anwendung dieser Regel durchführt. Die Intelligente Firewall kann den Verbindungsversuch zulassen oder blockieren.

• Protokoll: Gibt das Netzwerkprotokoll an, das vom entsprechenden Netzwerkverkehr verwendet wird. Es kann ein Protokoll ausgewählt werden. Alternativ können "Alle" ausgewählt werden, wenn die Regel für alle Protokolle gilt.

• Richtung: Gibt an, ob die Regel für eingehende Verbindungen (Ein), ausgehende Verbindungen (Aus) oder für Verbindungen in beide Richtungen (Ein/Aus) gilt. Bei TCP-, UDP- oder ICMP-Protokollen entspricht dieses Feld nur der Richtung des ersten empfangenen Pakets.

• Adresse: Gibt die Quell- oder Ziel-IP-Adresse an, für die die Regel gilt. Die Regel kann für eine einzelne IP-Adresse, mehrere IP-Adressen (durch Kommas getrennt) oder einen IP-Adressbereich (beginnend mit der niedrigsten IP-Adresse und durch einen Bindestrich getrennt) gelten. Wenn das Feld leer ist, gilt die Regel für alle IP-Adressen.

• Lokaler Port: Gibt eine Netzwerk-Portnummer an der lokalen IP-Adresse der Netzwerkschnittstelle Ihres PCs an. Die Regel kann für eine einzelne Portnummer, mehrere Ports (durch Kommas getrennt) oder einen Portbereich (beginnend mit der niedrigsten Portnummer und getrennt durch einen Bindestrich) gelten. Wenn das Feld leer ist, gilt die Regel für alle lokalen Ports.

• Remote-Port: Gibt eine Netzwerk-Portnummer an der Remote-IP-Adresse des externen Servers oder Geräts an. Die Regel kann für eine einzelne Portnummer, mehrere Ports (durch Kommas getrennt) oder einen Portbereich (beginnend mit der niedrigsten Portnummer und getrennt durch einen Bindestrich) gelten. Wenn das Feld leer ist, gilt die Regel für alle Remote-Ports.

• ICMP-Typ: Gibt die Kontrollnachricht (dargestellt durch eine Codenummer) an, für die die Regel gilt. Die Regel kann für eine einzelne Codenummer oder für mehrere Codes (durch Komma getrennt) gelten. Diese Option ist nur für Konnektivität auf der Grundlage des Internet Control Message Protocol (ICMP) verfügbar. Die Codenummern der Kontrollmeldungen sind in den technischen Spezifikationen des ICMP (RFC 792) aufgeführt.

  Je nach Protokolleinstellung werden bestimmte Felder nicht angezeigt, da die Verfügbarkeit bestimmter Parameter von den technischen Spezifikationen der Protokolle abhängt.