Ansichten:
Die Computer- und Richtlinien-Editoren enthalten einen Interfaces (im Computer-Editor) und einen Interface Types (im Richtlinien-Editor) Abschnitt, der die auf dem Computer erkannten Schnittstellen anzeigt. Wenn eine Richtlinie mit mehreren Schnittstellenzuweisungen dem Computer zugewiesen wurde, werden Schnittstellen, die den in der Richtlinie definierten Mustern entsprechen, identifiziert.
Der Interface Types-Abschnitt des Richtlinieneditors bietet zusätzliche Funktionen:

Konfigurieren Sie eine Richtlinie für mehrere Schnittstellen Übergeordnetes Thema

Wenn Sie Computer mit mehr als einer Schnittstelle haben, können Sie verschiedene Elemente einer Richtlinie (Firewall-Regeln usw.) jeder Schnittstelle zuweisen.

Prozedur

  1. Klicken Sie im Richtlinien-Editor auf Interface Types.
  2. Wählen Sie im Abschnitt Netzwerkschnittstellenspezifität Rules can apply to specific interfaces
  3. Geben Sie in den angezeigten Schnittstellentyp-Bereichen die Namen und die Musterabgleichszeichenfolgen ein.

Nächste Schritte

Der Schnittstellentypname wird nur als Referenz verwendet. Gängige Namen sind "LAN", "WAN", "DMZ" und "Wi-Fi", obwohl jeder beliebige Name verwendet werden kann, um die Netzwerktopologie abzubilden.
Der Schnittstellenname, der für alle Container-Netzwerkschnittstellen und Host-Virtualschnittstellen verwendet wird, ist "integrated_veth", die eine MAC-Adresse von 02:00:00:00:00:00 hat.
Die Übereinstimmungen definieren einen Platzhalter-basierten Schnittstellennamen, um die Schnittstellen automatisch dem entsprechenden Schnittstellentyp zuzuordnen. Beispiele wären "Lokale Netzwerkverbindung *", "eth*" oder "Drahtlos *". Wenn eine Schnittstelle nicht automatisch zugeordnet werden kann, wird eine Warnung ausgelöst. Sie können sie manuell von der Seite Interfaces im Computer-Editor für einen bestimmten Computer zuordnen.
Hinweis
Hinweis
Wenn Server- und Workload Protection Schnittstellen auf dem Computer erkennt, die mit keinem dieser Einträge übereinstimmen, wird ein Alarm ausgelöst.

Schnittstellenisolation erzwingen Übergeordnetes Thema

Wenn die Schnittstellenisolierung aktiviert ist, versucht die Firewall, die regulären Ausdrucksmuster mit den Schnittstellennamen auf dem lokalen Computer abzugleichen. Um die Schnittstellenisolierung durchzusetzen, klicken Sie auf die Option Enable Interface Isolation auf der Registerkarte Policy or Computer EditorFirewallInterface Isolation und geben Sie Zeichenfolgenmuster ein, die den Namen der Schnittstellen auf einem Computer entsprechen (in der Reihenfolge der Priorität).
Warnung
Warnung
Bevor Sie die Schnittstellenisolation aktivieren, stellen Sie sicher, dass Sie die Schnittstellenmuster in der richtigen Reihenfolge konfiguriert haben und dass Sie alle notwendigen Zeichenfolgenmuster entfernt oder hinzugefügt haben. Nur Schnittstellen, die dem Muster mit der höchsten Priorität entsprechen, dürfen Datenverkehr übertragen. Andere Schnittstellen (die einem der verbleibenden Muster auf der Liste entsprechen) werden "eingeschränkt". Eingeschränkte Schnittstellen werden den gesamten Datenverkehr sperren, es sei denn, eine Erlaubnis-Firewall-Regel wird verwendet, um bestimmten Datenverkehr zu übergehen.
Die Auswahl von Limit to one active interface wird den Datenverkehr auf nur eine einzige Schnittstelle beschränken, selbst wenn mehr als eine Schnittstelle dem Muster mit der höchsten Priorität entspricht.
Hinweis
Hinweis
Server- und Workload Protection verwendet POSIX-Basisregulärausdrücke, um Schnittstellennamen zu matchen. Für weitere Informationen zu grundlegenden POSIX-Regulärausdrücken siehe https://pubs.opengroup.org/onlinepubs/009695399/basedefs/xbd_chap09.html#tag_09_03.