Firewall

Firewall

Die Firewall errichtet eine Barriere zwischen Client und Netzwerk und schützt dadurch Clients vor Hackerangriffen und Netzwerkviren. Die Firewall kann bestimmte Typen von Netzwerkverkehr sperren oder zulassen. Darüber hinaus erkennt die Firewall bestimmte Muster in Netzwerkpaketen, die auf einen Angriff auf die Clients hindeuten könnten.

Zur Konfiguration der Firewall stehen in WFBS-SVC zwei Optionen zur Verfügung: der einfache und der erweiterte Modus. Im einfachen Modus ist die Firewall mit den von Trend Micro empfohlenen Standardeinstellungen aktiviert. Verwenden Sie den erweiterten Modus, um die Firewall-Einstellungenanzupassen.

Firewall-Standardeinstellungen – Einfacher Modus

Mit Hilfe der Standardeinstellungen der Firewall können Sie eine eigene Firewall-Schutzstrategie für Ihre Clients entwickeln. Die Standardeinstellungen umfassen allgemeine Bedingungen auf Ihren Clients, wie z. B. die Notwendigkeit, auf das Internet zuzugreifen oder Dateien über den FTP-Server auszutauschen.

Standardeinstellungen der Firewall

Sicherheitsstufe

Beschreibung

Niedrig

Ein- und ausgehender (bidirektionaler) Datenverkehr wird zugelassen, nur Netzwerkviren werden gesperrt.

Einstellungen

Status

Intrusion Detection System

Deaktiviert

Warnmeldung (senden)

Deaktiviert

Name der Ausnahme

Aktion

Richtung

Protokoll

Port

DNS

Zulassen

Bi-direktional

TCP/UDP

53

NetBIOS

Zulassen

Bi-direktional

TCP/UDP

137, 138, 139, 445

HTTPS

Zulassen

Bi-direktional

TCP

443

HTTP

Zulassen

Bi-direktional

TCP

80

Telnet

Zulassen

Bi-direktional

TCP

23

SMTP

Zulassen

Bi-direktional

TCP

25

FTP

Zulassen

Bi-direktional

TCP

21

POP3

Zulassen

Bi-direktional

TCP

110

Den Datenverkehr filtern

Die Firewall überwacht den gesamten ein- und ausgehenden Datenverkehr und sperrt bestimmte Arten von Datenverkehr gemäß den folgenden Kriterien:

Suche nach Netzwerkviren

Die Firewall überprüft jedes Datenpaket auf eine Infektion mit Netzwerkviren.

Stateful Inspection

Die Firewall ist eine Stateful-Inspection-Firewall. Sie überwacht alle Verbindungen des Client-Computers und überprüft die Gültigkeit der Transaktionen. Sie kann bestimmte Bedingungen in Transaktionen erkennen, daraus resultierende Vorgänge vorhersehen und feststellen, wann die normalen Bedingungen verletzt werden. Filterfaktoren basieren deshalb nicht nur auf Profilen und Richtlinien, sondern auch auf den Ergebnissen der Verbindungsanalysen und der Pakete, die bereits von der Firewall gefiltert wurden.

Siehe auch: