Regeln verwalten
Wenn wir über Regeln und Verbindungen in der Verbindungsliste sprechen, solltest du eines beachten: Eine Zeile im Netzwerkmonitor repräsentiert nicht nur eine Verbindung, sondern eine Klasse von Verbindungen, die den Kriterien der Zeile entsprechen.
Die Klasse auf der ersten Ebene besteht aus allen Verbindungen, die von Instanzen des gleichen Programms aufgebaut werden. Auf der zweiten Ebene ist diese Klasse auf Server in einer bestimmten Domäne beschränkt. Und auf der dritten Ebene ist sie auf bestimmte Servernamen oder IP-Adressen beschränkt. Das kann immer noch eine Reihe von Verbindungen mit verschiedenen Protokollen sein, zu verschiedenen Ports und unterschiedlichen IP-Adressen für den gleichen Namen.
Die Regelsymbole sind Teil jeder Zeile in der Verbindungsliste. Sie zeigen an, ob alle oder einige Verbindungen, die durch die Linie repräsentiert werden, durch eine Regel abgedeckt sind, die diese Verbindungen erlaubt oder verbietet.
Wenn du auf das Erlauben- oder Verbietensymbol klickst, erstellst du eine Regel, die genau jener Klasse von Verbindungen entspricht, die durch die Zeile repräsentiert werden. Wie nennen dies assoziierte Regel. Dies ist ein sehr schneller und bequemer Weg, um Regeln für alle deine Verbindungen auf jeder Hierarchieebene zu erstellen.
Die Regelsymbole können folgende Zustände haben:
| STATUS | DESCRIPTION |
|---|---|
 |
Keine der durch die Zeile dargestellten Verbindungen wird durch eine Regel abgedeckt (Symbol wird nur angezeigt, wenn du mit der Maus darüber fährst). Jede neue Verbindung in dieser Klasse löst eine Verbindungswarnung oder im Leise-Modus eine Aktivitätsindikation (siehe unten) aus. |
 |
Der Zeile ist eine Regel zugeordnet, die deren Verbindungen erlaubt (Erlaube-Regel). Sie deckt die gleiche Klasse von Verbindungen ab wie die Zeile. |
 |
Dieser Zeile ist eine Regel zugeordnet, die deren Klasse von Verbindungen verbietet (Verbiete-Regel). |
 |
Verbindungen, die durch diese Zeile repräsentiert werden, werden durch eine Regel abgedeckt, die Verbindungen erlaubt. Dieser Status bedeutet, dass die Regel entweder mehr Verbindungen abdeckt, als in der Zeile angezeigt werden oder nur eine Teilmenge davon. Du findest die Regel auf einer tieferen oder höheren Ebene, wenn sie im Netzwerkmonitor dargestellt werden kann (port- oder protokollspezifische Regeln sowie Regeln für „Jeder Prozess“ können nicht dargestellt werden). |
 |
Verbindungen, die durch diese Zeile dargestellt werden, werden von einer Regel abgedeckt, die Verbindungen verbietet, analog zu oben. |
 |
Es gibt eine zugeordnete Erlaube-Regel in der Zeile, aber einige oder alle Verbindungen werden auch durch eine Verbiete-Regel abgedeckt, die Vorrang vor der Erlaube-Regel hat. Du findest sie auf einer tieferen Ebene, wenn sie im Netzwerkmonitor dargestellt werden kann. |
 |
Analog zu oben, nur umgekehrt. |
 |
Einige der durch die Zeile dargestellten Verbindungen werden durch eine Erlaube-Regel, andere durch eine Verbiete-Regel ergänzt. Keine der beiden Regeln stimmt mit der gleichen Klasse von Verbindungen überein, die durch die Zeile repräsentiert wird. |
 |
Zumindest einige der Verbindungen, die durch die Zeile repräsentiert werden, sind nicht durch eine Regel abgedeckt und zeigten während des Leise-Modus Aktivität. Ohne Leise-Modus hätten sie eine Verbindungswarnung ausgelöst. Klicke auf das Dreieckssymbol, um weitere Eigenschaften der noch nicht abgedeckten Verbindungen anzuzeigen und entscheide, auf welcher Ebene du eine Regel erstellen möchtest. |
 |
Für mindestens eine der durch die Zeile dargestellten Verbindungen steht eine (möglicherweise minimierte) Verbindungswarnung aus. Die Verbindung wird als angehalten bezeichnet, weil sie darauf wartet, dass du eine Regel erstellst: Entweder direkt im Netzwerkmonitor durch Klicken auf eines der Regelsymbole oder über die Verbindungswarnung. Klicke auf das Dreieckssymbol, um mehr Details zu erfahren und eine spezifischere Regel zu erstellen. |
 |
Eine Regel mit extra hoher Priorität verbietet dem Prozess jeden Zugriff auf das Internet. Diese Regel wurde während der Behandlung einer fehlgeschlagenen Identitätsprüfung angelegt. Klicke auf dieses Symbol, um die Identitätsprüfung an den derzeitigen Prozess anzupassen und die Regel zu löschen. |
Kontextmenü
Alle Zeilen in der Verbindungsliste haben ein Kontextmenü, das bei einem Klick mit der rechten Maustaste angezeigt wird. Die folgenden Optionen sind für die Regelverwaltung relevant:
- Regel löschen — Wenn der Zeile eine Regel zugeordnet ist, kann diese gelöscht werden.
- Erlaube Verbindungen — Eine Option zum Erstellen einer assoziierten Erlaube-Regel. Wenn du die ⌥-Taste gedrückt hältst, wird die Regel dem aktuellen Profil zugeordnet. Wenn die Verbindung angehalten wurde, kann durch Halten der ⇧-Taste eine „Bis zum Beenden“-Regel erstellt werden.
- Verbiete Verbindungen — Eine Option zum Erstellen einer assoziierte Verbiete-Regel. Auch hier kann dieselbe Option durch das Drücken der ⇧-Taste wie oben angewandt werden.
- „Unbestätigt“-Kennzeichnung entfernen — Wenn die Verbindung im Leise-Modus aktiv war, entfernt diese Option die Anzeige (siehe oben die blauen Regelsymbole), ohne Regeln zu erstellen.
- Entsprechende Regel anzeigen … — Die Regelsymbole zeigen an, ob Regeln für die Zeile existieren, sie können aber keine Details anzeigen. Diese Option im Kontextmenü öffnet die Little Snitch Konfiguration und zeigt dir alle Regeln für jene Verbindungen, die durch diese Zeile abgedeckt werden. Beachte aber, dass nur Regeln angezeigt werden, die den tatsächlich dargestellten Verbindungen entsprechen. Verbindungen, die nie aufgetreten sind, aber durch die Zeile dargestellt werden könnten, werden nicht berücksichtigt.
- Vor kurzem benutzte Regel anzeigen — Dieser Eintrag wird sichtbar, wenn du bei geöffnetem Kontextmenü die ⌥-Taste drückst. Er wird dir jene Regeln in der Little Snitch Konfiguration anzeigen, die in den letzten 10 Minuten verwendet wurden, um dir so bei der Entscheidung zu helfen, ob du die Verbindungen dieser Zeile erlauben oder verbieten sollst.
Wenn eine App nicht wie erwartet funktioniert und du vermutest, dass Little Snitch eine für die App wichtige Verbindung blockiert, kannst du das Problem im Netzwerkmonitor analysieren: Überprüfe die Regelsymbole für die App. Ist der Verbieten-Teil rot oder grau? Das würde auf die Existenz einer Regel hinweisen, die bestimmte Verbindungen verbietet. Wähle Entsprechende Regeln anzeigen im Kontextmenü, um alle Regeln anzuzeigen, die diese App auf der jeweiligen Ebene betreffen.
War dieser Eintrag hilfreich? Hinterlass uns Feedback.
© 2016-2024 Objective Development Software GmbH