fwpol
Mit Hilfe von Firewall-Richtlinien können Sie bestimmte Typen von Netzwerkverkehr sperren oder zulassen, die nicht in einer Richtlinienausnahme angegeben sind. Eine Richtlinie definiert auch, welche Firewall-Funktionen aktiviert oder deaktiviert werden. Ordnen Sie eine Richtlinie einem oder mehreren Firewall-Profilen zu.
OfficeScan wird mit mehreren Standardrichtlinien ausgeliefert, die Sie ändern oder löschen können.
Durch die Active Directory-Integration und die rollenbasierte Administration kann jede Benutzerrolle, abhängig von der Berechtigung, spezifische Richtlinien für ihre Domänen entweder erstellen, konfigurieren oder löschen.
Beim Folgenden handelt es sich um die Standardrichtlinien der Firewall:
|
Standard-Firewall-Richtlinien |
|
Name der Richtlinie |
Sicherheitsstufe |
Client-Einstellungen |
Ausnahmen |
Empfohlene Verwendung |
|
Niedrig |
Firewall aktivieren |
Keine |
Uneingeschränkten Netzwerkzugriff gewähren |
|
|
Cisco Trust Agent für Cisco NAC |
Niedrig |
Firewall aktivieren |
Eingehenden und ausgehenden UDP-Datenverkehr über Port 21862 zulassen |
Für Clients mit Cisco Trust Agent (CTA) |
|
Kommunikationsports für Trend Micro Control Manager |
Niedrig |
Firewall aktivieren |
Gesamten ein- und ausgehenden TCP/UDP-Datenverkehr durch die Ports 80 und 10319 zulassen |
Für Clients mit MCP Agent |
|
ScanMail for Microsoft Exchange Konsole |
Niedrig |
Firewall aktivieren |
Gesamten eingehenden und ausgehenden TCP-Datenverkehr über Port 16372 zulassen |
Für Clients, die Zugriff auf die ScanMail Konsole benötigen |
|
InterScan Messaging Security Suite (IMSS) Konsole |
Niedrig |
Firewall aktivieren |
Gesamten eingehenden und ausgehenden TCP-Datenverkehr über Port 80 zulassen |
Für Clients, die Zugriff auf die IMSS Konsole benötigen |
Sie können auch neue Richtlinien erstellen, wenn Ihre Anforderungen nicht von den Standardrichtlinien abgedeckt werden.
Alle Standard- und benutzerdefinierten Firewall-Richtlinien werden in der Liste der Firewall-Richtlinien auf der Webkonsole angezeigt.
Die Firewall-Richtlinienliste konfigurieren:
Netzwerkcomputer > Firewall > Richtlinien
Klicken Sie auf Hinzufügen, um eine neue Richtlinie hinzuzufügen. Wenn Sie eine neue Richtlinie erstellen möchten, die ähnliche Einstellungen wie eine vorhandene Richtlinie hat, wählen Sie die vorhandene Richtlinie, und klicken Sie auf Kopieren.
Um eine bestehende Richtlinie zu bearbeiten, klicken Sie auf den Namen der entsprechenden Richtline.
Ein Fenster zur Konfiguration der Richtlinie wird angezeigt. Weitere Informationen finden Sie unter Eine Firewall-Richtlinie hinzufügen oder ändern.
Zum Löschen einer vorhandenen Richtlinie aktivieren Sie das Kontrollkästchen neben der betreffenden Richtlinie, und klicken Sie auf Löschen.
Zum Bearbeiten der Firewall-Ausnahmevorlage klicken Sie auf Ausnahmevorlage bearbeiten. Der Ausnahmevorlagen-Editor wird geöffnet. Weitere Informationen finden Sie unter Die Ausnahmevorlage der Firewall bearbeiten.
Siehe auch: