fwpolext

Die Ausnahmevorlage der Firewall bearbeiten

Über die Ausnahmevorlage der Firewall können Sie die Richtlinien so konfigurieren, dass anhand von Portnummer(n) und IP-Adresse(n) der Client-Computer verschiedene Arten von Netzwerkverkehr gesperrt oder zugelassen werden. Erstellen Sie eine Richtlinienausnahme, und bearbeiten Sie dann die Richtlinien, für die diese Ausnahme gelten soll.

Wählen Sie zunächst die Art der Ausnahme. Es gibt zwei Möglichkeiten:

Einschränkend

Mit diesen Ausnahmen werden nur bestimmte Arten von Netzwerkverkehr gesperrt. Sie werden auf Richtlinien angewendet, die den gesamten Netzwerkverkehr zulassen. Eine einschränkende Richtlinienausnahme wird beispielsweise verwendet, um anfällige Client-Ports zu sperren, wie z. B. Ports, die häufig von Trojanern benutzt werden.

Zulassend

Mit diesen Ausnahmen werden nur bestimmte Arten von Netzwerkverkehr zugelassen. Sie werden auf Richtlinien angewendet, die den gesamten Netzwerkverkehr sperren. Sie können den Clients zum Beispiel nur Zugriff auf den OfficeScan Server und einen Webserver gewähren. Lassen Sie hierfür den Datenverkehr vom vertrauenswürdigen Port (der für die Kommunikation mit dem OfficeScan Server verwendet wird) und dem Port, den der Client für die HTTP-Kommunikation verwendet, zu.

Client-Listening-Port: Netzwerkcomputer > Client-Verwaltung > Status Die Portnummer finden Sie unter Allgemeine Informationen.

Server-Listening-Port: Administration > Verbindungseinstellungen. Die Portnummer finden Sie unter Verbindungseinstellungen für Netzwerkcomputer.

OfficeScan wird mit mehreren Standardausnahmen für Firewall-Richtlinien ausgeliefert, die Sie ändern oder löschen können.

Standardausnahmen für Firewall-Richtlinien

Name der Ausnahme

Aktion

Protokoll

Port

Richtung

DNS

Zulassen

TCP/UDP

53

Eingehend und ausgehend

NetBIOS

Zulassen

TCP/UDP

137, 138, 139, 445

Eingehend und ausgehend

HTTPS

Zulassen

TCP

443

Eingehend und ausgehend

HTTP

Zulassen

TCP

80

Eingehend und ausgehend

Telnet

Zulassen

TCP

23

Eingehend und ausgehend

SMTP

Zulassen

TCP

25

Eingehend und ausgehend

FTP

Zulassen

TCP

21

Eingehend und ausgehend

POP3

Zulassen

TCP

110

Eingehend und ausgehend

LDAP

Zulassen

TCP/UDP

389

Eingehend und ausgehend

  1. Klicken Sie auf Ausnahmevorlage bearbeiten.

  2. Klicken Sie auf Hinzufügen.

  3. Geben Sie einen Namen für die Richtlinienausnahme ein.

  4. Wählen Sie den Typ der Anwendung. Sie können alle Anwendungen auswählen oder einen Anwendungspfad oder Registrierungsschlüssel angeben.

  5. Wählen Sie die Aktion, die OfficeScan auf den Netzwerkverkehr ausführen soll (Sie können den Verkehr, der die Ausnahmekriterien erfüllt, sperren oder zulassen), und die Richtung des Datenverkehrs (eingehender oder ausgehender Netzwerkverkehr auf dem Client-Computer).

  6. Wählen Sie die Art des Netzwerkprotokolls aus: TCP, UDP, ICMP oder ICMPv6.

  7. Geben Sie die Ports auf dem Client-Computer an, auf dem die Aktion ausgeführt werden soll.

  8. Wählen Sie die IP-Adressen der Client-Computer aus, die in die Ausnahme mit einbezogen werden sollen. Wenn Sie beispielsweise Netzwerkverkehr ablehnen (eingehend und ausgehend) wählen und die IP-Adresse für einen einzigen Computer im Netzwerk eingeben, kann kein Client, dessen Richtlinie diese Ausnahme enthält, Daten an diese IP-Adresse senden oder Daten von dort empfangen.

  9. Wählen Sie dazu eine der folgenden Optionen aus:

  10. Klicken Sie auf Speichern.

  1. Klicken Sie auf Ausnahmevorlage bearbeiten.

  2. Klicken Sie auf eine Richtlinienausnahme.

  3. Ändern Sie Folgendes:

  4. Klicken Sie auf Speichern.

  1. Klicken Sie auf Ausnahmevorlage bearbeiten.

  2. Aktivieren Sie die Kontrollkästchen der Ausnahmen, die gelöscht werden sollen.

  3. Klicken Sie auf Löschen.

  1. Klicken Sie auf Ausnahmevorlage bearbeiten.

  2. Aktivieren Sie das Kontrollkästchen der Ausnahme, die verschoben werden soll.

  3. Klicken Sie auf einen Pfeil, um die Ausnahme in der Liste nach oben oder unten zu verschieben. Die ID-Nummer der Ausnahme ändert sich entsprechend der neuen Position.

  1. Klicken Sie auf Ausnahmevorlage bearbeiten.

  2. Klicken Sie auf eine der folgenden Speicheroptionen:

Siehe auch: