Die Firewall errichtet eine Barriere zwischen dem Client und dem Netzwerk, über die bestimmte Arten des Netzwerkverkehrs gesperrt oder zugelassen werden. Darüber hinaus erkennt die Firewall bestimmte Muster in Netzwerkpaketen, die auf einen Angriff auf die Clients hindeuten können.
Zur Konfiguration der Firewall stehen in WFBS zwei Optionen zur Verfügung: der einfache Modus und der erweiterte Modus. Im einfachen Modus ist die Firewall mit den von Trend Micro empfohlenen Standardeinstellungen aktiviert. Verwenden Sie den erweiterten Modus, um die Firewall-Einstellungen anzupassen.
Trend Micro empfiehlt, andere softwarebasierte Firewalls vor der Installation und Aktivierung der Trend Micro Firewall zu deinstallieren.
Firewall-Standardeinstellungen – Einfacher Modus
Die Standardeinstellungen der Firewall dienen als Grundlage für die Erstellung einer eigenen Client-Firewall-Schutzstrategie. Die Standardeinstellungen umfassen allgemeine Bedingungen auf Ihren Clients, wie z. B. die Notwendigkeit, auf das Internet zuzugreifen oder Dateien über den FTP-Server auszutauschen.
Standardmäßig deaktiviert WFBS die Firewall auf allen neuen Gruppen und Security Agents.
|
Einstellungen |
Status |
|---|---|
|
Sicherheitsebene |
Niedrig Ein- und ausgehender Datenverkehr werden zugelassen, nur Netzwerkviren werden gesperrt |
|
Intrusion Detection System |
Deaktiviert |
|
Warnmeldung (senden) |
Deaktiviert |
|
Name der Ausnahme |
Aktion |
Richtung |
Protokoll |
Port |
|---|---|---|---|---|
|
DNS |
Zulassen |
Eingehend und ausgehend |
TCP/UDP |
53 |
|
NetBIOS |
Zulassen |
Eingehend und ausgehend |
TCP/UDP |
137, 138, 139, 445 |
|
HTTPS |
Zulassen |
Eingehend und ausgehend |
TCP |
443 |
|
HTTP |
Zulassen |
Eingehend und ausgehend |
TCP |
80 |
|
Telnet |
Zulassen |
Eingehend und ausgehend |
TCP |
23 |
|
SMTP |
Zulassen |
Eingehend und ausgehend |
TCP |
25 |
|
FTP |
Zulassen |
Eingehend und ausgehend |
TCP |
21 |
|
POP3 |
Zulassen |
Eingehend und ausgehend |
TCP |
110 |
|
MSA |
Zulassen |
Eingehend und ausgehend |
TCP |
16372, 16373 |
|
LDAP |
Zulassen |
Eingehend und ausgehend |
TCP/UDP |
389 |
|
Speicherort |
Firewall-Einstellungen |
|---|---|
|
Im Büro |
Deaktiviert |
|
Nicht im Büro |
Deaktiviert |
Den Datenverkehr filtern
Die Firewall filtert den gesamten ein- und ausgehenden Datenverkehr und sperrt bestimmte Arten von Datenverkehr gemäß den folgenden Kriterien:
-
Richtung (eingehend/ausgehend)
Protokoll (TCP/UDP/ICMP/ICMPv6)
-
Zielports
-
Zielcomputer
Suche nach Netzwerkviren
Die Firewall untersucht außerdem jedes Paket auf Netzwerkviren.
Stateful Inspection
Die Firewall ist eine Firewall mit Stateful Inspection: Alle Verbindungen zum Client werden überwacht und sämtliche Verbindungszustände registriert. Sie kann bestimme Zustände in den Verbindungen ermitteln, zu ergreifende Aktionen vorschlagen und Störungen des Normalzustands feststellen. Aus diesem Grund umfasst die effektive Nutzung der Firewall nicht nur das Erstellen von Profilen und Richtlinien, sondern auch die Analyse von Verbindungen und das Filtern von Paketen, die die Firewall passieren.
Allgemeiner Firewall-Treiber
Bei einem Virenausbruch sperrt der allgemeine Firewall-Treiber bestimmte Ports gemäß den benutzerdefinierten Einstellungen der Firewall. Außerdem verwendet dieser Treiber das Netzwerkviren-Pattern, um Netzwerkviren zu entdecken.