fwpolext
Über die Ausnahmevorlage der Firewall können Sie die Richtlinien so konfigurieren, dass anhand von Portnummer(n) und IP-Adresse(n) der Client-Computer verschiedene Arten von Netzwerkverkehr gesperrt oder zugelassen werden. Erstellen Sie eine Richtlinienausnahme, und bearbeiten Sie dann die Richtlinien, für die diese Ausnahme gelten soll.
Wählen Sie zunächst die Art der Ausnahme. Es gibt zwei Möglichkeiten:
Einschränkend
Mit diesen Ausnahmen werden nur bestimmte Arten von Netzwerkverkehr gesperrt. Sie werden auf Richtlinien angewendet, die den gesamten Netzwerkverkehr zulassen. Eine einschränkende Richtlinienausnahme wird beispielsweise verwendet, um anfällige Client-Ports zu sperren, wie z. B. Ports, die häufig von Trojanern benutzt werden.
Zulassend
Mit diesen Ausnahmen werden nur bestimmte Arten von Netzwerkverkehr zugelassen. Sie werden auf Richtlinien angewendet, die den gesamten Netzwerkverkehr sperren. Sie können den Clients zum Beispiel nur Zugriff auf den OfficeScan Server und einen Webserver gewähren. Lassen Sie hierfür den Datenverkehr vom vertrauenswürdigen Port (der für die Kommunikation mit dem OfficeScan Server verwendet wird) und dem Port, den der Client für die HTTP-Kommunikation verwendet, zu.
Client-Listening-Port: Netzwerkcomputer > Client-Verwaltung > Status Die Portnummer finden Sie unter Allgemeine Informationen.
Server-Listening-Port: Administration > Verbindungseinstellungen. Die Portnummer finden Sie unter Verbindungseinstellungen für Netzwerkcomputer.
OfficeScan wird mit mehreren Standardausnahmen für Firewall-Richtlinien ausgeliefert, die Sie ändern oder löschen können.
Standardausnahmen für Firewall-Richtlinien |
Name der Ausnahme |
Aktion |
Protokoll |
Port |
Richtung |
DNS |
Zulassen |
TCP/UDP |
53 |
Eingehend und ausgehend |
NetBIOS |
Zulassen |
TCP/UDP |
137, 138, 139, 445 |
Eingehend und ausgehend |
HTTPS |
Zulassen |
TCP |
443 |
Eingehend und ausgehend |
HTTP |
Zulassen |
TCP |
80 |
Eingehend und ausgehend |
Telnet |
Zulassen |
TCP |
23 |
Eingehend und ausgehend |
SMTP |
Zulassen |
TCP |
25 |
Eingehend und ausgehend |
FTP |
Zulassen |
TCP |
21 |
Eingehend und ausgehend |
POP3 |
Zulassen |
TCP |
110 |
Eingehend und ausgehend |
LDAP |
Zulassen |
TCP/UDP |
389 |
Eingehend und ausgehend |
Standardausnahmen gelten für alle Clients. Wenn eine Standardausnahme nur für bestimmte Clients gilt, bearbeiten Sie die Ausnahme, und geben Sie die IP-Adressen der Clients an.
Die LDAP-Ausnahme ist nicht verfügbar, wenn Sie ein Upgrade von einer früheren OfficeScan-Version durchführen. Fügen Sie diese Ausnahme manuell hinzu, wenn sie nicht in der Ausnahmeliste angezeigt wird.
Eine Richtlinienausnahme hinzufügen:
Netzwerkcomputer > Firewall > Richtlinien
Klicken Sie auf Ausnahmevorlage bearbeiten.
Klicken Sie auf Hinzufügen.
Geben Sie einen Namen für die Richtlinienausnahme ein.
Wählen Sie den Typ der Anwendung. Sie können alle Anwendungen auswählen oder einen Anwendungspfad oder Registrierungsschlüssel angeben.
Überprüfen Sie den eingegebenen Namen und den vollständigen Pfad. Die Anwendungsausnahme unterstützt keine Platzhalterzeichen.
Wählen Sie die Aktion, die OfficeScan auf den Netzwerkverkehr ausführen soll (Sie können den Verkehr, der die Ausnahmekriterien erfüllt, sperren oder zulassen), und die Richtung des Datenverkehrs (eingehender oder ausgehender Netzwerkverkehr auf dem Client-Computer).
Wählen Sie die Art des Netzwerkprotokolls aus: TCP, UDP, ICMP oder ICMPv6.
Geben Sie die Ports auf dem Client-Computer an, auf dem die Aktion ausgeführt werden soll.
Wählen Sie die IP-Adressen der Client-Computer aus, die in die Ausnahme mit einbezogen werden sollen. Wenn Sie beispielsweise Netzwerkverkehr ablehnen (eingehend und ausgehend) wählen und die IP-Adresse für einen einzigen Computer im Netzwerk eingeben, kann kein Client, dessen Richtlinie diese Ausnahme enthält, Daten an diese IP-Adresse senden oder Daten von dort empfangen.
Wählen Sie dazu eine der folgenden Optionen aus:
Alle IP-Adressen: Alle IP-Adressen einschließen
Einzelne IP-Adresse: Geben Sie eine IPv4- oder eine IPv6-Adresse oder einen Host-Namen ein.
Bereich (für IPv4 oder IPv6): Geben Sie einen IPv4- oder einen IPv6-Adressbereich ein.
Bereich (für IPv6): Geben Sie ein IPv6-Adresspräfix und eine Länge ein.
Subnetzmaske: Geben Sie eine IPv4-Adresse und ihre Subnetzmaske ein.
Klicken Sie auf Speichern.
Eine Richtlinienausnahme bearbeiten:
Netzwerkcomputer > Firewall > Richtlinien
Klicken Sie auf Ausnahmevorlage bearbeiten.
Klicken Sie auf eine Richtlinienausnahme.
Ändern Sie Folgendes:
Name der Richtlinienausnahme
Anwendungstyp, Name oder Pfad
Aktion, die OfficeScan bei Netzwerkverkehr und Verkehrsrichtung durchführt
Art des Netzwerkprotokolls
Portnummern der Richtlinienausnahme
IP-Adresse der Clients
Klicken Sie auf Speichern.
Einen Eintrag löschen:
Netzwerkcomputer > Firewall > Richtlinien
Klicken Sie auf Ausnahmevorlage bearbeiten.
Aktivieren Sie die Kontrollkästchen der Ausnahmen, die gelöscht werden sollen.
Klicken Sie auf Löschen.
Die Reihenfolge der Ausnahmen in der Liste ändern:
Netzwerkcomputer > Firewall > Richtlinien
Klicken Sie auf Ausnahmevorlage bearbeiten.
Aktivieren Sie das Kontrollkästchen der Ausnahme, die verschoben werden soll.
Klicken Sie auf einen Pfeil, um die Ausnahme in der Liste nach oben oder unten zu verschieben. Die ID-Nummer der Ausnahme ändert sich entsprechend der neuen Position.
Die Einstellungen der Ausnahmenliste speichern:
Netzwerkcomputer > Firewall > Richtlinien
Klicken Sie auf Ausnahmevorlage bearbeiten.
Klicken Sie auf eine der folgenden Speicheroptionen:
Vorlageänderungen speichern: Speichert die Ausnahmevorlage mit den aktuellen Richtlinienausnahmen und Einstellungen. Mit dieser Option gilt die Vorlage nur für zukünftige, nicht aber für bereits vorhandene Richtlinien.
Speichern und für alle vorhandenen Richtlinien übernehmen: Speichert die Ausnahmevorlage mit den aktuellen Richtlinienausnahmen und Einstellungen. Mit dieser Option gilt die Vorlage für bereits vorhandene und zukünftige Richtlinien.
Siehe auch: