fwpol

Firewall-Richtlinien

Mit Hilfe von Firewall-Richtlinien können Sie bestimmte Typen von Netzwerkverkehr sperren oder zulassen, die nicht in einer Richtlinienausnahme angegeben sind. Eine Richtlinie definiert auch, welche Firewall-Funktionen aktiviert oder deaktiviert werden. Ordnen Sie eine Richtlinie einem oder mehreren Firewall-Profilen zu.

OfficeScan wird mit mehreren Standardrichtlinien ausgeliefert, die Sie ändern oder löschen können.

Durch die Active Directory-Integration und die rollenbasierte Administration kann jede Benutzerrolle, abhängig von der Berechtigung, spezifische Richtlinien für ihre Domänen entweder erstellen, konfigurieren oder löschen.

Beim Folgenden handelt es sich um die Standardrichtlinien der Firewall:

Standard-Firewall-Richtlinien

Name der Richtlinie

Sicherheitsstufe

Client-Einstellungen

Ausnahmen

Empfohlene Verwendung

Uneingeschränkter Zugriff

Niedrig

Firewall aktivieren

Keine

Uneingeschränkten Netzwerkzugriff gewähren

Cisco Trust Agent für Cisco NAC

Niedrig

Firewall aktivieren

Eingehenden und ausgehenden UDP-Datenverkehr über Port 21862 zulassen

Für Clients mit Cisco Trust Agent (CTA)

Kommunikationsports für Trend Micro Control Manager

Niedrig

Firewall aktivieren

Gesamten ein- und ausgehenden TCP/UDP-Datenverkehr durch die Ports 80 und 10319 zulassen

Für Clients mit MCP Agent

ScanMail for Microsoft Exchange Konsole

Niedrig

Firewall aktivieren

Gesamten eingehenden und ausgehenden TCP-Datenverkehr über Port 16372 zulassen

Für Clients, die Zugriff auf die ScanMail Konsole benötigen

InterScan Messaging Security Suite (IMSS) Konsole

Niedrig

Firewall aktivieren

Gesamten eingehenden und ausgehenden TCP-Datenverkehr über Port 80 zulassen

Für Clients, die Zugriff auf die IMSS Konsole benötigen

Sie können auch neue Richtlinien erstellen, wenn Ihre Anforderungen nicht von den Standardrichtlinien abgedeckt werden.

Alle Standard- und benutzerdefinierten Firewall-Richtlinien werden in der Liste der Firewall-Richtlinien auf der Webkonsole angezeigt.

  1. Klicken Sie auf Hinzufügen, um eine neue Richtlinie hinzuzufügen. Wenn Sie eine neue Richtlinie erstellen möchten, die ähnliche Einstellungen wie eine vorhandene Richtlinie hat, wählen Sie die vorhandene Richtlinie, und klicken Sie auf Kopieren.

  2. Um eine bestehende Richtlinie zu bearbeiten, klicken Sie auf den Namen der entsprechenden Richtline.

    Ein Fenster zur Konfiguration der Richtlinie wird angezeigt. Weitere Informationen finden Sie unter Eine Firewall-Richtlinie hinzufügen oder ändern.

  3. Zum Löschen einer vorhandenen Richtlinie aktivieren Sie das Kontrollkästchen neben der betreffenden Richtlinie, und klicken Sie auf Löschen.

  4. Zum Bearbeiten der Firewall-Ausnahmevorlage klicken Sie auf Ausnahmevorlage bearbeiten. Der Ausnahmevorlagen-Editor wird geöffnet. Weitere Informationen finden Sie unter Die Ausnahmevorlage der Firewall bearbeiten.

Siehe auch: