[Firewall Richtlinie soll alles blocken bis auf Webseiten und Mail-Client]

Hi Alex,

danke für deine Antwort.

Wir haben zusätzlich zu dem KES eine dedizierte Hardware-Firewall mit der wir den Internetzugriff regulieren.

Uns ging es nur darum nochmal mit der Kaspersky-Firewall den Host im Netzwerk zu isolieren, da wir leider keine einzelne Ports (zur Firewall / Switch) pro Host haben. Wir konnten das bisher nur mit der fiolgenden Einstellung erreichen:

• Erlaubt: Ausgehend - Webseiten und Mail-Kommunikation über die Remote-Adresse 192.168.xxx.xxx
• Verboten: Eingehend - Jeglicher Netzwerkverkehr

Damit war es uns möglich den Host “weitgehend” zu isolieren, aber denoch konnte wie gewollt er ins Internet, den DNS erreichen und Updates vom KSC ziehen. Leider hat die Kaspersky Firewall mehr Ports zugelassen als die erlaubten ( Mail & Internet), weil ja nur eingehend verboten war und nicht ausgehend.

Dies möchte ich ändern, ich möchte wirklich nur ein paar ausgehende Ports lokal öffnen und nicht alle. Besteht dazu eine Möglichkeit? Sonst wäre die K-Firewall ja obsolet.

 

Beste Grüße

[Firewall Richtlinie soll alles blocken bis auf Webseiten und Mail-Client]

Hallo liebe Community,

derzeit versuche ich eine Richtlinie für Netzwerkpakete einzurichten. Wir nutzen derzeit KSC13 und KES 11.6. Leider schaffe ich es nicht diese Richtlinie korrekt anzupassen. Kann mir eventuell jemand helfen oder einen Tipp geben?

Folgendes soll grundsätzlich verboten sein:

• Aus- und eingehend: Jeglicher Netzwerkverkehr

Folgendes soll dann erlaubt sein:

• Ausgehend: Webseiten anzeigen über Remote-Adresse 192.168.xxx.xxx
• Aus- und eingehend: Email Nachrichten über Remote-Adresse 192.168.xxx.xxx

Laut dem offiziellen KES Handbuch:

Die Firewall führt die Regeln in der Reihenfolge aus, in der sie auf der Liste der Regeln für Netzwerkpakete stehen (von oben nach unten). Entsprechend jeder Regel für Netzwerkpakete, die verarbeitet und auf eine bestimmte Netzwerkverbindung angewendet wurde, erlaubt oder verbietet die Firewall den Netzwerkzugriff auf die Adressen und Ports, die in den Einstellungen dieser Netzwerkverbindung angegeben sind.

 

Bei uns wird aber, egal an welcher Reihenfolge was steht, jeglicher Netzverkverkehr blockiert. Unsere Idee war die Hosts in dem Netzwerk über die Richtlinie komplett zu isolieren. Kein Kontakt untereinander und nur beschränkter Kontakt nach Außen.
Die Funktion im einzelnen über die Remote Adresse funktioniert auch einwandfrei. Auch die Regel für blockierten Netzwverkehr funtioniert, aber leider alles zusammen nicht.

 

Vielleicht hat jemand von euch eine Idee und kann man dabei helfen. Vielleicht bin ich auch einfach zu blind und sehe den Baum vor lauter Bäumen nicht. 😉 Vielen Dank auf jeden Fall für eure Hilfe!