fwpoladm
Konfigurieren Sie für jede Richtlinie Folgendes:
Sicherheitsstufe: Eine allgemeine Einstellung, mit der der gesamte ein- und/oder ausgehende Datenverkehr auf dem Client-Computer gesperrt oder zugelassen wird.
Firewall-Funktionsmerkmale: Geben Sie an, ob Sie die OfficeScan Firewall, das Intrusion Detection System (IDS) und die Benachrichtigung bei Firewall-Verstoß aktivieren bzw. deaktivieren möchten. Weitere Informationen zu IDS finden Sie unter Intrusion Detection System.
Certified Safe Software Liste: Geben Sie an, ob die Anwendungen auf der Certified Safe Liste eine Verbindung zum Netzwerk aufbauen dürfen. Weitere Informationen zur Certified Safe Software Liste finden Sie unter Certified Safe Software Liste.
Liste der Richtlinienausnahmen: Eine Liste mit konfigurierbaren Ausnahmen zum Sperren oder Zulassen unterschiedlicher Arten von Netzwerkverkehr
Eine Richtlinie hinzufügen:
Netzwerkcomputer > Firewall > Richtlinien
Klicken Sie auf Hinzufügen, um eine neue Richtlinie hinzuzufügen. Wenn Sie eine Richtlinie erstellen möchten, die ähnliche Einstellungen wie eine vorhandene Richtlinie hat, wählen Sie die vorhandene Richtlinie, und klicken Sie auf Kopieren.
Geben Sie einen Namen für die Richtlinie ein.
Wählen Sie eine Sicherheitsstufe aus. Die ausgewählte Sicherheitsstufe wird nicht auf Datenverkehr angewendet, der den Ausnahmekriterien der Firewall-Richtlinie entspricht.
Wählen Sie die für die Richtlinie zu verwendenden Firewall-Funktionen aus.
Die Benachrichtigung bei Firewall-Verstoß wird angezeigt, wenn die Firewall ein ausgehendes Paket sperrt. Um die Nachricht zu ändern, siehe Inhalt der Benachrichtigung ändern:.
Durch Aktivieren aller Firewall-Funktionen werden die Client-Benutzer dazu berechtigt, die Funktionen zu aktivieren oder zu deaktivieren und die Firewall-Einstellungen in der Client-Konsole zu bearbeiten.
Vom Benutzer vorgenommene Einstellungen für die Client-Konsole können nicht über die Webkonsole des OfficeScan Servers überschrieben werden.
Wenn Sie die Funktionen nicht aktivieren, werden die über die Webkonsole des OfficeScan Servers vorgenommenen Firewall-Einstellungen unter Liste der Netzwerkkarten auf der Client-Konsole angezeigt.
Die Informationen unter Einstellungen auf der Registerkarte Firewall der Client-Konsole entsprechen immer den Einstellungen, die über die Client-Konsole konfiguriert wurden, und nicht denen, die über die Webkonsole des Servers vorgenommen wurden.
Aktivieren Sie die lokale oder globale Certified Safe Software Liste.
Stellen Sie sicher, dass die Dienste "Trend Micro Unauthorized Change Prevention Service" und "Certified Safe Software Services" aktiviert wurden, bevor Sie diesen Service aktivieren.
Wählen Sie unter Ausnahme die Richtlinienausnahmen für die Firewall aus. Die hier aufgeführten Richtlinienausnahmen hängen von der Ausnahmevorlage der Firewall ab. Weitere Informationen finden Sie unter Die Ausnahmevorlage der Firewall bearbeiten.
Sie können eine bestehende Richtlinienausnahme ändern, indem Sie auf ihren Namen klicken und die Einstellungen im daraufhin angezeigten Fenster ändern.
Die geänderte Richtlinienausnahme wird nur auf die zu erstellende Richtlinie angewendet. Wenn die Änderung der Richtlinienausnahme dauerhaft sein soll, müssen Sie dieselbe Änderung an der Richtlinienausnahme in der Vorlage der Firewall-Ausnahme vornehmen.
Klicken Sie auf Hinzufügen, um eine neue Richtlinienausnahme zu erstellen. Geben Sie im daraufhin angezeigten Fenster die entsprechenden Einstellungen ein.
Die Richtlinienausnahme wird auch nur auf die zu erstellende Richtlinie angewendet. Um diese Richtlinienausnahme auch auf andere Richtlinien anzuwenden, müssen Sie sie zunächst zur Liste der Richtlinienausnahmen in der Ausnahmevorlage der Firewall hinzufügen.
Klicken Sie auf Speichern.
Vorhandene Richtlinie bearbeiten:
Netzwerkcomputer > Firewall > Richtlinien
Klicken Sie auf eine Richtlinie.
Ändern Sie Folgendes:
Name der Richtlinie
Sicherheitsstufe
Die Funktionen dieser Firewall-Richtlinie
Status der Certified Safe Software Service List
Die Ausnahmen dieser Firewall-Richtlinie
Bearbeiten Sie eine bestehende Richtlinienausnahme (klicken Sie auf den Namen der Richtlinienausnahme und ändern Sie im daraufhin angezeigten Fenster die Einstellungen.)
Klicken Sie auf Hinzufügen, um eine neue Richtlinienausnahme zu erstellen. Geben Sie im daraufhin angezeigten Fenster die entsprechenden Einstellungen ein.
Klicken Sie auf Speichern, um die Änderungen für die bestehende Richtlinie zu übernehmen.
Siehe auch: