Prüfen von Anwendungsprotokollen

Hinweis

Ab Windows Vista Service Pack 1 und Windows Server 2008 wird zur Prüfung der Netzwerkkommunikation die neue Architektur der Windows-Filterplattform (WFP) verwendet. Da bei der WFP-Technologie spezielle Überwachungstechniken verwendet werden, steht hier der Abschnitt Prüfen von Anwendungsprotokollen nicht zur Verfügung.

Auf dieser Registerkarte können Sie Einstellungen für das Prüfen der Anwendungsprotokolle POP3 und HTTP festlegen, die von vielen Anwendungen für das Abrufen von E-Mails bzw. für Webbrowsing verwendet werden. Die Prüfung erfolgt mit ThreatSense. Alle erweiterten Prüfmethoden sind in dieses System integriert. Die Prüfung ist unabhängig vom eingesetzten E-Mail-Programm und Webbrowser. Informationen zur verschlüsselten (SSL-)Kommunikation finden Sie unter Prüfen von Anwendungsprotokollen > SSL.

Nod32 ea config epfw scan main page Prüfen von Anwendungsprotokollen

Prüfen mit anwendungsspezifischen Protokollen übertragener Daten aktivieren

Wenn diese Option aktiviert ist, wird die gesamte Kommunikation über HTTP und POP3 geprüft.

 

Die Überwachung erfolgt durch die Weiterleitung an den internen Proxyserver, wo der gesamte Datenverkehr auf Bedrohungen geprüft wird. Die Weiterleitung kann aktiviert werden für:

  • HTTP- und POP3-Ports – beschränkt die Weiterleitung zum internen Proxyserver auf HTTP- und POP3-Ports
  • Als Webbrowser oder E-Mail-Programme eingestufte Anwendungen – beschränkt die Weiterleitung zum internen Proxyserver auf Anwendungen, die als Webbrowser oder E-Mail-Programme eingestuft sind
  • Als Webbrowser oder E-Mail-Programme eingestufte Ports und Anwendungen – aktiviert die Weiterleitung des Datenverkehrs von HTTP- und POP3-Ports sowie von Anwendungen, die als Webbrowser oder E-Mail-Programme eingestuft sind

 

Prüfen von Anwendungsprotokollen