Ansichten:

Konfigurieren und verwalten Sie die Einstellungen des Firewall-Moduls.

Wichtig
Wichtig
  • Richtlinien, Zugriffskontrolle und das Firewall-Modul sind 'vorab veröffentlichte' Funktionen und gelten nicht als offizielle Version. Bitte lesen Sie den Haftungsausschluss für Vorabversionen vor der Verwendung der Funktion.
  • Diese Funktionen sind nicht in allen Regionen verfügbar.
  • Firewall unterstützt Bereitstellungen auf Windows und Linux.
  • Endpoint Security Policies unterstützt Agent-Version 202507 und höher. Das Zuweisen von Richtlinien zu älteren Agent-Versionen kann unerwünschtes Verhalten verursachen oder fehlschlagen. Das Aktivieren der Firewall auf älteren Agent-Versionen kann dazu führen, dass Agenten die Allowed programs-Liste ignorieren.
  • Die Firewall verwendet mehrere Richtlinienressourcen zur Konfiguration von Durchsuchungen und Ausschlüssen. Konfigurieren Sie die Ressourcen, bevor Sie die Firewall konfigurieren.
    • Firewall-Regeln werden verwendet, um die konfigurierte Sicherheitsstufe zu überschreiben, um bestimmte Verbindungen zuzulassen oder zu sperren.
    • Programmlisten werden verwendet, um vertrauenswürdige Programme festzulegen, die die Firewall übergehen dürfen.
  • Überprüfen Sie Ihre Firewall-Einstellungen sorgfältig, bevor Sie die Richtlinie auf Ihre Endpunkte anwenden. Das Festlegen der Sicherheitsstufe auf Mittel oder Hoch ohne Konfiguration von Firewall-Regeln oder vertrauenswürdigen Programmen kann die Kommunikation mit Ihrem Netzwerk und Trend Micro-Diensten beeinträchtigen. Informationen zu den Firewall-Anforderungen von Trend Vision One finden Sie unter Firewall-Ausnahmevoraussetzungen für Trend Vision One.
  • Die Agentenschnittstelle bietet zusätzliche Einstellungen, einschließlich Benachrichtigungen zur Bedrohungserkennung. Für weitere Informationen siehe Agentenschnittstelle.
  • Das Navigieren zwischen den Sicherheitsmodulen oder das Verlassen des Richtlinieneinstellungen-Bildschirms verwirft alle nicht gespeicherten Änderungen. Um den Verlust Ihrer Arbeit zu vermeiden, klicken Sie immer auf Speichern, bevor Sie den aktuellen Bildschirm verlassen.
Die Firewall bietet eine bidirektionale zustandsbehaftete Inspektion des eingehenden und ausgehenden Netzwerkverkehrs. Firewall-Regeln definieren, welche Aktionen bei einzelnen Paketen durchgeführt werden sollen, und können Pakete nach IP-Adresse und Port über alle IP-basierten Protokolle filtern.

Prozedur

  1. Um Internetverbindungen mit der Firewall zu steuern, wählen Sie Aktivieren.
    Hinweis
    Hinweis
    Wenn Sie die Firewall aktivieren, könnte die Regeliste nach dem Status Aktiviert gefiltert werden und leer erscheinen. Entfernen Sie den Filter, um die Firewall-Regeln anzuzeigen.
  2. Um die Aggressivität der Firewall zu konfigurieren, setzen Sie die Sicherheitsstufe.
    • Hoch: Sperrt den gesamten eingehenden und ausgehenden Datenverkehr.
    • Mittel: Sperrt allen eingehenden Datenverkehr, erlaubt allen ausgehenden Datenverkehr.
    • Niedrig: Der gesamte eingehende und ausgehende Datenverkehr wird zugelassen.
  3. Um eine Firewall-Regel anzuwenden, die die Einstellungen der Sicherheitsstufe überschreibt, suchen Sie die Regel in der Liste unter Rule management und klicken Sie, um die Regel zu Aktivieren.
    Firewall-Regeln fungieren als Ausnahmen zur Sicherheitsstufe, um bestimmte Verbindungen zuzulassen oder zu sperren. Regeln werden in der Reihenfolge der Priorität von 4 - Highest bis 0 - Lowest angewendet und Aktionen überschreiben immer die Sicherheitsstufe-Einstellungen. Trend Micro stellt voreingestellte Firewall-Regeln für typische Sicherheitskonfigurationen bereit. Sie können auch Ihre eigenen Firewall-Regeln in den Richtlinienressourcen erstellen.
  4. Um eine Liste vertrauenswürdiger Programme festzulegen, die die Firewall umgehen dürfen, wählen Sie eine Programmliste für Allowed programs aus.
    Hinweis
    Hinweis
    Firewall Allowed programs-Liste unterstützt nur Windows-Agenten.
    Sie können Programmlisten in den Richtlinienressourcen erstellen und verwalten.