Die Firewall errichtet eine Barriere zwischen dem Client und dem Netzwerk, über die
bestimmte Arten des Netzwerkverkehrs gesperrt oder zugelassen werden. Darüber hinaus
erkennt die Firewall bestimmte Muster in Netzwerkpaketen, die auf einen Angriff auf
die Clients hindeuten können.
Zur Konfiguration der Firewall stehen in Worry-Free Services zwei Optionen zur Verfügung: der einfache Modus und der erweiterte Modus. Im einfachen
Modus ist die Firewall mit den von Trend Micro empfohlenen Standardeinstellungen aktiviert.
Verwenden Sie den erweiterten Modus, um die Firewall-Einstellungen anzupassen.
 |
TippTrend Micro empfiehlt, andere softwarebasierte Firewalls vor der Installation und
Aktivierung der Trend Micro Firewall zu deinstallieren.
|
Firewall-Standardeinstellungen – Einfacher Modus
Die Standardeinstellungen der Firewall dienen als Grundlage für die Erstellung einer
eigenen Client-Firewall-Schutzstrategie. Die Standardeinstellungen umfassen allgemeine
Bedingungen auf Ihren Clients, wie z. B. die Notwendigkeit, auf das Internet zuzugreifen
oder Dateien über den FTP-Server auszutauschen.
 |
HinweisStandardmäßig deaktiviert Worry-Free Services die Firewall auf allen neuen Gruppen und Security Agents.
|
Standardeinstellungen der Firewall
|
Einstellungen
|
Status
|
|
Sicherheitsebene
|
Niedrig
Ein- und ausgehender Datenverkehr werden zugelassen, nur Netzwerkviren werden gesperrt
|
|
Intrusion Detection System
|
Deaktiviert
|
|
Warnmeldung (senden)
|
Deaktiviert
|
Standardausnahmen für die Firewall
|
Name der Ausnahme
|
Aktion
|
Richtung
|
Protokoll
|
Port
|
|
DNS
|
Zulassen
|
Eingehend und ausgehend
|
TCP/UDP
|
53
|
|
NetBIOS
|
Zulassen
|
Eingehend und ausgehend
|
TCP/UDP
|
137, 138, 139, 445
|
|
HTTPS
|
Zulassen
|
Eingehend und ausgehend
|
TCP
|
443
|
|
HTTP
|
Zulassen
|
Eingehend und ausgehend
|
TCP
|
80
|
|
Telnet
|
Zulassen
|
Eingehend und ausgehend
|
TCP
|
23
|
|
SMTP
|
Zulassen
|
Eingehend und ausgehend
|
TCP
|
25
|
|
FTP
|
Zulassen
|
Eingehend und ausgehend
|
TCP
|
21
|
|
POP3
|
Zulassen
|
Eingehend und ausgehend
|
TCP
|
110
|
Den Datenverkehr filtern
Die Firewall filtert den gesamten ein- und ausgehenden Datenverkehr und sperrt bestimmte
Arten von Datenverkehr gemäß den folgenden Kriterien:
-
Richtung (eingehend/ausgehend)
-
Protokoll (TCP/UDP/ICMP)
-
Zielports
-
Zielcomputer
Suche nach Netzwerkviren
Stateful Inspection
Die Firewall ist eine Firewall mit Stateful Inspection: Alle Verbindungen zum Client
werden überwacht und sämtliche Verbindungszustände registriert. Sie kann bestimme
Zustände in den Verbindungen ermitteln, zu ergreifende Aktionen vorschlagen und Störungen
des Normalzustands feststellen. Aus diesem Grund umfasst die effektive Nutzung der
Firewall nicht nur das Erstellen von Profilen und Richtlinien, sondern auch die Analyse
von Verbindungen und das Filtern von Paketen, die die Firewall passieren.
Firewall-Treiber
Der Firewall-Treiber sperrt Ports während eines Ausbruchs unter Berücksichtigung der
benutzerdefinierten Firewall-Einstellungen. Der Firewall-Treiber verwendet bei der
Suche nach Netzwerkviren auch die Netzwerkviren-Pattern-Datei.