Gefährdete Ports sperren Übergeordnetes Thema

Bei einem Ausbruch können Sie bedrohte Ports sperren, die Viren und Malware für den Zugriff auf OfficeScan Client-Computer verwenden können.
Warnung
Warnung
Gehen Sie bei der Konfiguration der Einstellungen für die Ausbruchsprävention sorgfältig vor. Wenn Sie aktive Ports sperren, stehen Netzwerkdienste, die auf diese Ports zugreifen, nicht mehr zur Verfügung. Wenn Sie beispielsweise den vertrauenswürdigen Port sperren, kann OfficeScan während der Dauer des Ausbruchs nicht mit dem Client kommunizieren.

Prozedur

  1. Navigieren Sie zu NetzwerkcomputerAusbruchsprävention.
  2. Klicken Sie in der Client-Hierarchie auf das Symbol der Root-Domäne (icon_root-4.bmp), um alle Clients einzuschließen, oder wählen Sie bestimmte Domänen oder Clients aus.
  3. Klicken Sie auf Ausbruchsprävention starten.
  4. Klicken Sie auf Ports sperren.
  5. Wählen Sie aus, ob Sie den vertrauenswürdigen Port sperren möchten.
  6. Wählen Sie die Ports, die Sie sperren möchten, in der Spalte Gesperrte Ports aus.
    1. Enthält die Tabelle keine Ports, klicken Sie auf Hinzufügen. Wählen Sie im daraufhin angezeigten Fenster die Ports aus, die Sie sperren möchten, und klicken Sie auf Speichern.
      • Alle Ports (inkl. ICMP): Sperrt alle Ports außer dem vertrauenswürdigen Port. Wenn auch der vertrauenswürdige Port gesperrt werden soll, aktivieren Sie das Kontrollkästchen "Vertrauenswürdigen Port sperren" im vorherigen Fenster.
      • Häufig verwendete Ports: Wählen Sie wenigstens eine Portnummer für OfficeScan, um die Einstellungen zum Sperren von Ports zu speichern.
      • Trojaner-Ports: Sperrt Ports, die häufig von Trojanern verwendet werden. Weitere Informationen finden Sie unter Trojaner-Port.
      • Eine Portnummer oder ein Portbereich: Alternativ können Sie die Richtung des zu sperrenden Datenverkehrs zusammen mit Kommentaren angeben, wie z. B. dem Grund für das Sperren der angegebenen Ports.
      • Ping-Protokoll (ICMP ablehnen): Sperrt ausschließlich ICMP-Pakete, wie z. B. Ping-Anfragen.
    2. Klicken Sie auf die Portnummer, um die Einstellungen der/des gesperrten Ports zu bearbeiten.
    3. Bearbeiten Sie im daraufhin angezeigten Fenster die Einstellungen, und klicken Sie auf Speichern.
    4. Aktivieren Sie das Kontrollkästchen neben der Portnummer, und klicken Sie dann auf Löschen, um einen Port aus der Liste zu entfernen.
  7. Klicken Sie auf Speichern.
    Das Fenster "Ausbruchsprävention – Einstellungen" wird wieder angezeigt.
  8. Klicken Sie auf Benachrichtigung starten.
    Die von Ihnen ausgewählten Maßnahmen zur Ausbruchsprävention werden in einem neuen Fenster angezeigt.