Ansichten:
Sperren Sie bei Ausbrüchen gefährdete Ports, die von Viren/Malware für den Zugriff auf Security Agent-Endpunkte verwendet werden können.
Warnung
Warnung
Gehen Sie bei der Konfiguration der Einstellungen für die Ausbruchsprävention sorgfältig vor. Wenn Sie aktive Ports sperren, stehen Netzwerkdienste, die auf diese Ports zugreifen, nicht mehr zur Verfügung. Wenn Sie beispielsweise den vertrauenswürdigen Port sperren, kann Trend Micro Apex One während der Dauer des Ausbruchs nicht mit dem Agent kommunizieren.

Prozedur

  1. Navigieren Sie zu AgentsAusbruchsprävention.
  2. Klicken Sie in der Agent-Hierarchie auf das Root-Domänen-Symbol (icon-root.jpg), um alle Agents einzuschließen oder nur bestimmte Domänen oder Agents auszuwählen.
  3. Klicken Sie auf Ausbruchsprävention starten.
  4. Klicken Sie auf Ports sperren.
  5. Wählen Sie aus, ob Sie den Vertrauenswürdigen Port sperren möchten.
  6. Wählen Sie die Ports, die Sie sperren möchten, in der Spalte Gesperrte Ports aus.
    1. Enthält die Tabelle keine Ports, klicken Sie auf Hinzufügen. Wählen Sie im daraufhin angezeigten Fenster die Ports aus, die Sie sperren möchten, und klicken Sie auf Speichern.
      • Alle Ports (inkl. ICMP): Sperrt alle Ports außer dem vertrauenswürdigen Port. Wenn auch der vertrauenswürdige Port gesperrt werden soll, aktivieren Sie das Kontrollkästchen "Vertrauenswürdigen Port sperren" im vorherigen Fenster.
      • Bestimmte Ports
        • Häufig verwendete Ports: Wählen Sie wenigstens eine Portnummer für Trend Micro Apex One, um die Einstellungen zum Sperren von Ports zu speichern.
        • Von Trojanern häufig verwendete Ports: Sperrt Ports, die häufig von Trojanern verwendet werden.
        • Alle Portnummern zwischen 1 und 65535 oder ein Portbereich: Alternativ können Sie die Richtung des zu sperrenden Datenverkehrs zusammen mit Kommentaren angeben, wie z. B. dem Grund für das Sperren der angegebenen Ports.
        • Ping-Protokoll (ICMP ablehnen): Sperrt ausschließlich ICMP-Pakete, wie z. B. Ping-Anfragen.
    2. Klicken Sie auf die Portnummer, um die Einstellungen der/des gesperrten Ports zu bearbeiten.
    3. Bearbeiten Sie im daraufhin angezeigten Fenster die Einstellungen, und klicken Sie auf Speichern.
    4. Aktivieren Sie das Kontrollkästchen neben der Portnummer, und klicken Sie dann auf Löschen, um einen Port aus der Liste zu entfernen.
  7. Klicken Sie auf Speichern.
    Das Fenster Ausbruchsprävention – Einstellungen wird erneut angezeigt.
  8. Klicken Sie auf Ausbruchsprävention starten.
    Die von Ihnen ausgewählten Maßnahmen zur Ausbruchsprävention werden in einem neuen Fenster angezeigt.
Keywords: Ports sperren