Ansichten:

Erstellen und verwalten Sie Regeln zur Verwendung mit der Firewall in Endpoint Security Policies.

Wichtig
Wichtig
Wenn Sie an einer Richtlinie arbeiten, stellen Sie sicher, dass Sie Ihre Einstellungen speichern, bevor Sie den Bildschirm verlassen. Wenn Sie den Bildschirm ohne Speichern verlassen, werden alle Änderungen verworfen.
Trend Micro-Voreinstellungen können nicht gelöscht oder geändert werden. Sie können Voreinstellungen duplizieren, um eine neue Firewall-Regel zu erstellen.
Firewall-Regeln sind eine Richtlinienressource, die Sie konfigurieren können, um zu verwalten, wie die Firewall bestimmte Verbindungstypen behandelt, normalerweise um die grundlegenden Firewall-Einstellungen zu überschreiben. Firewall-Regeln können Internetverbindungen erlauben, sperren und protokollieren.
Wenn Ihre Firewall beispielsweise so konfiguriert ist, dass sie den gesamten Datenverkehr sperrt, können Sie eine Firewall-Regel verwenden, um vertrauenswürdigen Datenverkehr zu ermöglichen, die Firewall zu übergehen.
Sie können bis zu 300 Firewall-Regeln hinzufügen.

Prozedur

  1. Navigieren Sie zu EndpunktsicherheitEndpoint Security ConfigurationRichtlinienressourcenFirewall Rules.
  2. Erstellen oder bearbeiten Sie eine Regel.
    • Um eine neue Regel zu erstellen, klicken Sie auf Add firewall rule.
    • Um eine bestehende Regel zu bearbeiten, klicken Sie auf den Regelname und gehen Sie zu Allgemein
  3. Geben Sie einen Namen und eine Beschreibung für diese Regel an.
  4. Wählen Sie die Aktion für die Richtlinie aus.
    • Zulassen: Erlaubt die Verbindung immer, unabhängig von der Firewall-Einstellung. Die Firewall protokolliert das Ereignis nicht.
    • Verweigern: Sperrt die Verbindung immer, unabhängig von der Firewall-Einstellung. Das Firewall-Protokoll protokolliert das Ereignis.
    • Zulassen und protokollieren: Erlaubt die Verbindung immer, unabhängig von der Firewall-Einstellung. Das Firewall-Protokoll protokolliert das Ereignis.
  5. Wählen Sie den !!Priority!! aus.
    Der !!Priority!! bestimmt, welche Regel wirksam wird, wenn eine Verbindung mit mehreren Regeln übereinstimmt. Die Firewall wendet immer die höhere Priorität an.
    Hinweis
    Hinweis
    Zulassen und protokollieren kann nur die Priorität 4 - Highest verwenden. Sie können keine niedrigere Priorität für die Aktion auswählen.
  6. Wählen Sie den Richtung aus.
    • Eingehend: Regel gilt für Versuche, eine Verbindung zum Endpunkt herzustellen.
    • Ausgehend: Regel gilt für Versuche des Endpunkts, eine Verbindung zu einem Ziel herzustellen.
  7. Wählen Sie die Verbindung Protokoll aus.
    Firewall-Regeln unterstützen die Überwachung der folgenden Protokolle:
    • ICMP
    • ICMPv6
    • TCP
    • TCP + UDP
    • UDP
    Wichtig
    Wichtig
    Firewall-Regeln, die das ICMP- oder ICMPv6-Protokoll verwenden, haben strikte Unterstützung für IP-Adressformate. Die Verwendung einer IP-Liste, die sowohl IPv4 als auch IPv6 enthält, könnte unbeabsichtigtes Verhalten verursachen.
    • Wenn Sie das ICMP-Protokoll auswählen, verwenden Sie nur IP-Listen im IPv4-Format. Das ICMP-Protokoll ignoriert IPv6-Adressen.
    • Wenn Sie das ICMPv6-Protokoll auswählen, verwenden Sie nur IP-Listen im IPv6-Format. Das ICMPv6-Protokoll ignoriert IPv4-Adressen.
  8. Nehmen Sie unter Packet source eine Eingabe vor.
    1. Wenn Sie bestimmte IP-Adressen überwachen möchten, wählen Sie Use IP list und dann ein IP list aus.
      Um IP-Listen zu konfigurieren, siehe IP-Listen.
    2. Wenn Sie bestimmte Ports überwachen möchten, wählen Sie Use port list und dann ein Port list aus.
      Wenn Sie Alle für Protokoll auswählen, wird Port auf Alle gesetzt und kann nicht geändert werden. Um Portlisten zu konfigurieren, siehe Portlisten.
  9. Nehmen Sie unter Packet destination eine Eingabe vor.
    1. Wenn Sie bestimmte IP-Adressen überwachen möchten, wählen Sie Use IP list und dann ein IP list aus.
      Um IP-Listen zu konfigurieren, siehe IP-Listen.
    2. Wenn Sie bestimmte Ports überwachen möchten, wählen Sie Use port list und dann ein Port list aus.
      Wenn Sie Alle für Protokoll auswählen, wird Port auf Alle gesetzt und kann nicht geändert werden. Um Portlisten zu konfigurieren, siehe Portlisten.
  10. Klicken Sie auf Save.