Das Regel-Set

Das Verhalten von Little Snitch wird hauptsächlich durch die vorhanden Regeln, das Regel-Set, bestimmt. Wenn es einen neuen Verbindungsversuch gibt, konsultiert Little Snitch als Erstes das Regel-Set. Werden entsprechende Regeln gefunden, wird jene mit der höchsten Priorität ausgewählt und deren definierte Aktion ausgeführt. Wenn keine entsprechende Regel gefunden wird, handelt Little Snitch je nach Betriebsmodus: Im Warn-Modus wird eine Verbindungswarnung angezeigt und im Leise-Modus wird die Verbindung je nachdem sofort erlaubt oder verboten.

Im Bereich Anatomie einer Regel erfährst du mehr darüber, wie eine Regel einer bestimmten Verbindung entspricht. Dort werden die Eigenschaften einer Regel beschrieben und es wird erklärt, wie diese mit jenen der Verbindungen verglichen werden.

Hier in diesem Bereich werden wir noch erklären, was passiert, wenn eine Verbindung grundsätzlich zu mehreren Regeln im Regel-Set passt. Das allgemeine Konzept lautet, dass die spezifischen Regeln Priorität haben gegenüber allgemeineren Regeln. Das ist ein leicht verständliches Konzept und in den meisten Fällen ist es offensichtlich, welche die spezifischere Regel ist.

Welche Regel hat Priorität?

Um die Priorität einer von mehren passenden Regeln herauszufinden, wird folgender Algorithmus verwendet:

• Regeln mit unterschiedlicher Verbindungsrichtung können keine Entsprechung in der gleichen Verbindung haben, daher ist diese Eigenschaft irrelevant für die Bestimmung der Priorität.
• Wenn die Priorität der verglichenen Regeln unterschiedlich ist, gewinnt jene, bei der eine Priorität gesetzt ist.
• Die Server-Eigenschaften werden verglichen und folgendermaßen gereiht (von hoch zu niedrig):
  • Internetadressen oder Bereiche davon.
  • Ganze Hostnamen oder Listen davon.
  • Domänenname oder Listen davon.
  • DNS Server.
  • Broadcast-Adressen.
  • Multicast-Adressen.
  • Bonjour-Adressen.
  • Lokales Netzwerk-Adressen.
  • Jeder Server.
  • Berkeley Packet Filter — Die Priorität ist irrelevant, weil keine gleichzeitige Entsprechung mit den oben genannten Typen möglich ist.
• Wenn sich nun noch keine Priorität einer Regel gegenüber der anderen feststellen lässt (also wenn sie die selbe Server-Eigenschaft haben) werden die Server-Eigenschaften weiter verglichen. Kürzere Listen überstimmen längere Listen, kleinere Bereiche überstimmen größere, Domänen mit weniger Labels (durch Punkte getrennte Textteile eines Domänennamens) gewinnen über jene mit mehr Labels.
• Die Regel mit dem kleineren Port-Berich gewinnt. Jeder Port wird übersetzt in 0-65535. Wenn sie die selbe Länge haben, gewinnt jener, der mit einer niedrigeren Port-Nummer beginnt.
• Wenn Protokoll unterschiedlich ist, so gewinnt das spezifischere Protokoll über Jedes Protokoll. Regeln mit unterschiedlichen spezifischen Protokollen können nicht zur gleichen Verbindung passen, daher ist hier die Priorität irrelevant.
• Regeln, die einem bestimmten Prozess entsprechen gewinnen gegenüber Regeln für Jeder Prozess
• via-Regeln (Prozess via Prozess) gewinnen über normale Prozessregeln.
• Regeln mit einem spezifischen Prozesseigentümer gewinnen gegenüber globalen Regeln. Regeln für unterschiedliche spezifische Eigentümer können nicht der selben Regel entsprechen, daher ist die Priorität irrelevant.
• Verbiete-Regeln gewinnen gegenüber Erlaube-Regeln.
• Erlaube-Regeln gewinnen gegenüber Nachfragen-Regeln.

Sortiere entsprechend der Priorität

Die Priorität der Regeln händisch herauszufinden kann mühsam sein. Die Little Snitch Konfiguration hilft dir dabei. Im Bereich Regeln analysieren wird erklärt, wie du die Priorität von Regeln in der Little Snitch Konfiguration bestimmen lassen kannst.

War dieser Eintrag hilfreich? Hinterlass uns Feedback.
© 2016-2024 Objective Development Software GmbH