Ansichten:
Kontexte sind eine leistungsstarke Methode zur Implementierung verschiedener Sicherheitsrichtlinien, abhängig von der Netzwerkumgebung eines Computers.
Kontexte sind dafür vorgesehen, mit Firewall- und Regeln zum Eindringschutz verknüpft zu werden. Wenn die im Kontext definierten Bedingungen, die mit einer Regel verknüpft sind, erfüllt sind, wird die Regel angewendet.

Einstellungen konfigurieren, die verwendet werden, um festzustellen, ob ein Computer über eine Internetverbindung verfügt Übergeordnetes Thema

Prozedur

  1. In der Server- und Workload Protection Konsole navigieren Sie zu AdministrationSystem SettingsContexts.
  2. Geben Sie im URL for testing Internet Connectivity Status-Feld die URL ein, an die eine HTTP-Anfrage gesendet wird, um die Internetverbindung zu testen. (Sie müssen "http://" einschließen.)
  3. Geben Sie im Regular Expression for returned content used to confirm Internet Connectivity Status-Feld einen regulären Ausdruck ein, der auf den zurückgegebenen Inhalt angewendet wird, um zu bestätigen, dass die HTTP-Kommunikation erfolgreich war. (Wenn Sie sich des zurückgegebenen Inhalts sicher sind, können Sie eine einfache Zeichenfolge verwenden.)
  4. Wählen Sie in der Test Interval-Liste das Zeitintervall zwischen den Verbindungstests aus.

Nächste Schritte

Zum Beispiel können Sie zur Überprüfung der Internetverbindung die URL "http://www.example.com" und den String "This domain is established to be used for illustrative examples in documents" verwenden, der vom Server unter dieser URL zurückgegeben wird.

Definieren Sie einen Kontext Übergeordnetes Thema

Prozedur

  1. In der Server- und Workload Protection-Konsole gehen Sie zu RichtlinienCommon ObjectsSonstigeContexts und klicken Sie dann auf NeuNew Context.
  2. Geben Sie im Bereich Allgemeine Informationen den Namen und die Beschreibung der Kontextregel ein. In diesem Bereich wird auch die früheste Version des Agents angezeigt, mit der die Regel kompatibel sein wird.
  3. Im Bereich Optionen geben Sie an, wann der Kontext angewendet wird:
    • Context applies when connection is: Wenn Sie hier eine Option angeben, wird festgelegt, ob die Firewall-Regel wirksam ist, abhängig von der Fähigkeit des Computers, sich mit seinem Domänencontroller oder seiner Internetverbindung zu verbinden. (Bedingungen für die Überprüfung der Internetverbindung können in AdministrationSystem SettingsContexts konfiguriert werden.)
      Wenn der Domänencontroller direkt (über ICMP) kontaktiert werden kann, ist die Verbindung "Lokal". Wenn er nur über VPN kontaktiert werden kann, ist die Verbindung "Remote".
      Das Zeitintervall zwischen den Tests der Domänencontroller-Konnektivität ist dasselbe wie das Intervall für den Internet-Konnektivitätstest, das in AdministrationSystem SettingsContexts konfigurierbar ist. Der Internet-Konnektivitätstest wird nur durchgeführt, wenn der Computer keine Verbindung zu seinem Domänencontroller herstellen kann.
    • Context Applies to Interface Isolation Restricted Interfaces: Dieser Kontext wird auf Netzwerkschnittstellen angewendet, bei denen der Datenverkehr durch die Verwendung von Schnittstellenisolation eingeschränkt wurde. Dies wird hauptsächlich für "Erlauben" oder "Erzwingen Erlauben" Firewall-Regeln verwendet. Siehe Erkennen und Konfigurieren der auf einem Computer verfügbaren Schnittstellen.

Nächste Schritte

Nachdem Sie den Kontext einer Regel zugewiesen haben, wird er auf der Registerkarte "Zugewiesen an" für den Kontext angezeigt. (Um eine Sicherheitsregel mit einem Kontext zu verknüpfen, gehen Sie zur Registerkarte Optionen im Fenster der Sicherheitsregel Eigenschaften und wählen Sie den Kontext aus der Liste "Kontext" aus.)