Zulassen versteckter Prozesse

Hinweis: Bei rollenbasierter Verwaltung:
  • Zum Konfigurieren einer Firewall-Richtlinie müssen Sie über die Berechtigung Richtlinieneinstellung – Firewall verfügen.
  • Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.

Eine Anwendung kann im Hintergrund einen anderen Prozess starten, der für sie auf das Netzwerk zugreift.

Malware kann auf diese Weise Firewalls umgehen: Zum Zugriff auf das Netzwerk wird eine vertrauenswürdige Anwendung und nicht die Malware selbst gestartet.

So erlauben Sie Anwendungen den Start versteckter Prozesse:

Hinweis: Diese Option steht nicht unter Windows 8 und höher zur Verfügung, da der Prozess von der HIPS-Technologie in Sophos Anti-Virus automatisch verarbeitet wird.
  1. Klicken Sie auf der Startseite des Firewall-Richtlinienassistenten auf Erweiterte Einstellungen.
  2. Klicken Sie im Bereich Konfigurationen neben dem Standort, für den Sie die Firewall konfigurieren möchten, auf Konfigurieren.
  3. Klicken Sie auf die Registerkarte Prozesse.
  4. Klicken Sie im oberen Bereich auf Hinzufügen.
    Das Dialogfenster Firewall-Richtlinie – Anwendung hinzufügen wird angezeigt.
  5. Wählen Sie im Dropdown-Menü Suchperiode den Zeitraum aus, für den Anwendungsereignisse angezeigt werden sollen.
    Sie können einen festen Zeitraum, etwa 24 Std., festlegen oder über die Option Benutzerdefiniert durch Auswahl von Start- und Endzeitpunkt Ihren eigenen Zeitraum bestimmen.
  6. Wenn Sie Anwendungsereignisse für eine bestimmte Datei aufrufen möchten, geben Sie in das Feld Dateiname den entsprechenden Namen ein.
    Wenn Sie keine spezifischen Angaben machen, werden Anwendungsereignisse für alle Dateien angezeigt.
    Die Eingabe folgender Platzhalter ist erlaubt: ? für ein einzelnes Zeichen und * für eine Zeichenfolge.
  7. Klicken Sie zur Anzeige einer Anwendungsereignisliste auf Suche.
  8. Wählen Sie ein Anwendungsereignis aus der Liste und klicken Sie auf OK.
Im interaktiven Modus kann die Firewall Lerndialoge auf dem Endpoint anzeigen, wenn neue Startprogramme erkannt werden. Für weitere Informationen, siehe Aktivieren des interaktiven Modus. Der interaktive Modus steht nicht unter Windows 8 und höher zur Verfügung.