Die Ausnahmevorlage der Firewall bearbeiten Übergeordnetes Thema

Über die Ausnahmevorlage der Firewall können Sie die Richtlinien so konfigurieren, dass anhand von Portnummer(n) und IP-Adresse(n) der OfficeScan Client-Computer verschiedene Arten von Netzwerkverkehr gesperrt oder zugelassen werden. Erstellen Sie eine Richtlinienausnahme, und bearbeiten Sie dann die Richtlinien, für die diese Ausnahme gelten soll.
Wählen Sie zunächst die Art der Ausnahme. Es gibt zwei Möglichkeiten:
  • Einschränkend
    Mit diesen Ausnahmen werden nur bestimmte Arten von Netzwerkverkehr gesperrt. Sie werden auf Richtlinien angewendet, die den gesamten Netzwerkverkehr zulassen. Eine einschränkende Richtlinienausnahme wird beispielsweise verwendet, um anfällige OfficeScan Client-Ports zu sperren, wie z. B. Ports, die häufig von Trojanern benutzt werden.
  • Zulassend
    Mit diesen Ausnahmen werden nur bestimmte Arten von Netzwerkverkehr zugelassen. Sie werden auf Richtlinien angewendet, die den gesamten Netzwerkverkehr sperren. Sie können den OfficeScan Clients zum Beispiel nur Zugriff auf den OfficeScan Server und einen Webserver gewähren. Lassen Sie hierfür den Datenverkehr vom vertrauenswürdigen Port (der für die Kommunikation mit dem OfficeScan Server verwendet wird) und dem Port, den der OfficeScan Client für die HTTP-Kommunikation verwendet, zu.
    OfficeScan Client-Listening-Port: NetzwerkcomputerClient-Verwaltung > Status. Die Portnummer finden Sie unter Allgemeine Informationen.
    Server-Listening-Port: AdministrationVerbindungseinstellungen. Die Portnummer finden Sie unter Verbindungseinstellungen für Netzwerkcomputer.
    OfficeScan wird mit mehreren Standardausnahmen für Firewall-Richtlinien ausgeliefert, die Sie ändern oder löschen können.

    Standardausnahmen für Firewall-Richtlinien

    Name der Ausnahme
    Aktion
    Protokoll
    Port
    Richtung
    DNS
    Zulassen
    TCP/UDP
    53
    Eingehend und ausgehend
    NetBIOS
    Zulassen
    TCP/UDP
    137, 138, 139, 445
    Eingehend und ausgehend
    HTTPS
    Zulassen
    TCP
    443
    Eingehend und ausgehend
    HTTP
    Zulassen
    		 TCP
    80
    Eingehend und ausgehend
    Telnet
    Zulassen
    TCP
    23
    Eingehend und ausgehend
    SMTP
    Zulassen
    TCP
    25
    Eingehend und ausgehend
    FTP
    Zulassen
    TCP
    21
    Eingehend und ausgehend
    POP3
    Zulassen
    TCP
    110
    Eingehend und ausgehend
    LDAP
    Zulassen
    TCP/UDP
    389
    Eingehend und ausgehend
Hinweis
Hinweis
Standardausnahmen gelten für alle Clients. Wenn eine Standardausnahme nur für bestimmte Clients gelten soll, bearbeiten Sie die Ausnahme, und geben Sie die IP-Adressen der Clients an.
Die LDAP-Ausnahme steht nicht zur Verfügung, wenn Sie ein Upgrade von einer früheren OfficeScan Version durchgeführt haben. Fügen Sie diese Ausnahme manuell hinzu, wenn sie nicht in der Ausschlussliste angezeigt wird.
Zugehörige Informationen