Ansichten:

Die Ausnahmeliste der Firewall enthält Einträge, die von Ihnen konfiguriert werden können, um verschiedene Arten von Netzwerkverkehr, ausgehend von den Portnummern und IP-Adressen des Clients, zu sperren oder zuzulassen. Während eines Virenausbruchs wendet der Security Server die Ausnahmen auf die Trend Micro Richtlinien an, die zum Schutz Ihres Netzwerks automatisch verteilt werden.

Beispielsweise können Sie während eines Virenausbruchs den gesamten Client-Verkehr sperren, einschließlich des Datenverkehrs über den HTTP-Port (Port 80). Wenn die gesperrten Clients dennoch einen Internet-Zugang haben sollen, können Sie den Proxy-Server für das Internet zur Ausnahmeliste hinzufügen.

  1. Navigieren Sie zu Sicherheitseinstellungen.
  2. Wählen Sie eine Desktop- oder Servergruppe aus.
  3. Klicken Sie auf Einstellungen konfigurieren.

    Ein neues Fenster wird angezeigt.

  4. Klicken Sie auf Firewall > Im Büro oder auf Firewall > Nicht im Büro.

    Ein neues Fenster wird angezeigt.

  5. Wählen Sie Firewall aktivieren.
  6. Wählen Sie Erweiterter Modus.
  7. Eine Ausnahme hinzufügen:
    1. Klicken Sie auf Hinzufügen.

      Ein neues Fenster wird angezeigt.

    2. Geben Sie den Namen für die Ausnahme ein.
    3. Klicken Sie neben dem Feld Aktion auf eine der folgenden Optionen:

      • Netzwerkverkehr zulassen

      • Netzwerkverkehr ablehnen

    4. Wählen Sie neben Richtung entweder Eingehend oder Ausgehend, um zu bestimmen, für welche Art von Datenverkehr die Ausnahmen gelten sollen.
    5. Wählen Sie aus der Liste Protokoll das Netzwerkprotokoll aus:

      • Alle

      • TCP/UDP (Standardeinstellung)

      • TCP

      • UDP

      • ICMP

      • ICMPv6

    6. Klicken Sie zur Angabe der Client-Ports auf eine der folgenden Optionen:

      • Alle Ports (Standardeinstellung)

      • Bereich: Geben Sie einen Portbereich ein.

      • Ausgewählte Ports: Geben Sie einzelne Ports an. Trennen Sie die Einträge durch Komma voneinander.

    7. Wählen Sie unter Computer die IP-Adressen der Clients aus, die in diese Ausnahme einbezogen werden sollen. Wenn Sie beispielsweise Netzwerkverkehr ablehnen (eingehend und ausgehend) wählen und die IP-Adresse für einen einzigen Client im Netzwerk eingeben, kann kein Client, dessen Richtlinie diese Ausnahme enthält, Daten an diese IP-Adresse senden oder Daten von dort empfangen. Klicken Sie auf eine der folgenden Optionen:

      • Alle IP-Adressen (Standardeinstellung)

      • Einzelne IP: Geben Sie eine IPv4- bzw. eine IPv6-Adresse oder einen Host-Namen ein. Klicken Sie auf Auflösen, um den Host-Namen des Clients in eine IP-Adresse aufzulösen.

      • IP-Bereich (für IPv4 oder IPv6): Geben Sie in die Felder Von und Bis entweder zwei IPv4- oder zwei IPv6-Adressen ein. Es ist nicht möglich, in ein Feld eine IPv6-Adresse und in das andere eine IPv4-Adresse einzugeben.

      • IP-Bereich (für IPv6): Geben Sie ein IPv6-Adresspräfix und eine Länge ein.

    8. Klicken Sie auf Speichern.
  8. Klicken Sie auf Bearbeiten, um eine Ausnahme zu bearbeiten, und ändern Sie anschließend die Einstellungen im angezeigten Fenster.
  9. Wählen Sie die Ausnahme aus und klicken Sie auf Nach oben oder Nach unten, um eine Ausnahme in der Liste nach oben oder nach unten zu verschieben, bis sie sich auf der gewünschten Position befindet.
  10. Um eine Ausnahme zu entfernen, wählen Sie sie aus, und klicken Sie auf Löschen.
Übergeordnetes Thema: Firewall