Verbindungsregeln konfigurieren (Windows-Computer)
Gilt für: WatchGuard EPDR, WatchGuard EPP
Verbindungsregeln definieren das traditionelle Filtern des TCP/IP-Datenverkehrs. In den Firewall-Einstellungen eines Workstations- und Server-Einstellungsprofils können Sie diese vordefinierten WatchGuard-Verbindungsregeln aktivieren:
Blockieren verteilter Transaktionskoordinator-Netzwerkverbindungen auf öffentlichen Netzwerken
Lehnt alle eingehenden verteilten Transaktionskoordinator-Netzwerkverbindungen auf öffentlichen Netzwerken ab. Blockiert lokalen Port 3372 und alle Ports remote.
Ablehnen von NetBIOS (UDP) über öffentliche Netzwerke (NT Plattform), eingehende Verbindungen
Lehnt eingehende Verbindungen von NetBIOS (UDP) über öffentliche Netzwerke (NT Plattform) ab. Blockiert lokale Ports 135,137,138,139 und 445 sowie alle Ports remote.
Ablehnen von NetBIOS über öffentliche Netzwerke
Lehnt eingehende NetBIOS über öffentliche Netzwerke (TCP-Protokoll) ab. Blockiert lokale Ports 135,139,445 und 593 sowie alle Remote-Ports.
Ablehnen eingehender ICMP-Kommunikation über öffentliche Netzwerke
Lehnt eingehende ICMP-Kommunikation über öffentliche Netzwerk ab.
WatchGuard Endpoint Security extrahiert die Werte der Felder in den Headern aller von geschützten Computern gesendeten und erhaltenen Pakete und gleicht diese mit allen vordefinierten sowie jede von Ihnen erstellten benutzerdefinierten Regeln ab. Falls der Datenverkehr einer der Regeln entspricht, ergreift WatchGuard Endpoint Security die entsprechende Maßnahme.
Verbindungsregeln WatchGuard Endpoint Security gesamt. Verbindungsregeln haben Priorität vor Programmregeln, die die Verbindung von Programmen zum Internet und lokalen Netzwerk steuern. Beachten Sie für weitere Informationen zu Programmregeln Programmregeln konfigurieren (Windows-Computer).
Konfigurieren von benutzerdefinierten Verbindungsregeln in einem Workstation und Server-Einstellungsprofil:
- Wählen Sie Firewall (Windows-Computer).
- Fügen Sie im Abschnitt Verbindungsregeln eine bestehende Datei hinzu oder bearbeiten Sie sie.
- Um eine neue Verbindungsregel hinzuzufügen, klicken Sie auf
.
- Um eine bestehende Regel zu bearbeiten, wählen Sie die Regel aus und klicken Sie auf
.
Das Dialogfeld Verbindungsregeln hinzufügen bzw. Verbindungsregeln bearbeiten wird geöffnet.
- Um eine neue Verbindungsregel hinzuzufügen, klicken Sie auf
- Geben Sie im Textfeld Name einen Namen für die Regel ein.
- Geben Sie im Textfeld Beschreibung eine Beschreibung des durch die Regel gefilterten Datenverkehrs ein.
- Wählen Sie aus der Liste Aktion die Aktion, die ergriffen werden soll, falls der Datenverkehr der Regel entspricht (Zulassen oder Ablehnen).
- Wählen Sie aus der Liste Richtung die Richtung des Datenverkehrs für die Verbindungsprotokolle, wie TCP, aus (Eingehend oder Ausgehend).
- Wählen Sie aus der List Zone den Netzwerktyp, der der Regel entspricht.
Die Regel gilt nur, falls der hier festgelegte Wert dem konfigurierten Netzwerktyp entspricht. Wenn Sie Alle wählen, dann gilt die Regel immer, unabhängig vom konfigurierten Netzwerktyp. - Wählen Sie aus der Liste Protokoll das Datenverkehrsprotokoll.
Weitere Informationen finden Sie unter Datenverkehrsprotokolle. - Um den Geltungsbereich der Regel auf Verbindungen zu und von spezifischen IP- oder MAC-Adressen zu begrenzen, geben Sie die Adressen in die Textfelder ein.
- Wählen Sie im Abschnitt IP-Adressen die IP-Version. Geben Sie in das Textfeld IP-Adressen ein.
Sie können nicht verschiedene Arten von IP-Adressen in derselben Regel kombinieren. Sie können mehrere Adressen (192.168.1.1) und Bereiche (192.168.1.1-192.168.1.254) eingeben, die durch Kommas getrennt sind. - Geben Sie im Abschnitt MAC-Adressen die MAC-Adresse für die Datenverkehrsquelle oder Ziel-MAC-Adressen ein, durch Kommas getrennt.
Die in Paket-Header enthaltenen Quell-und Ziel-MAC-Adressen werden jedes Mal, wenn der Datenverkehr einen Proxy, Router usw. durchläuft, überschrieben. Die Datenpakete erreichen ihr Ziel mit der MAC-Adresse des letzten Geräts, das den Datenverkehr gehandhabt hat.
- Wählen Sie im Abschnitt IP-Adressen die IP-Version. Geben Sie in das Textfeld IP-Adressen ein.
- Klicken Sie auf OK.
Um die Priorität der Regeln zu ändern, klicken Sie auf die Pfeile nach oben oder unten. Zum Löschen einer Regel klicken Sie auf
.
Datenverkehrsprotokolle
Wählen Sie ein Datenverkehrsprotokoll, um festzulegen, wie Datenverkehr zwischen Geräten im Netzwerk gesendet wird. Die Optionen variieren je nach dem von Ihnen gewählten Protokoll.
TCP, UPD und TCP/UDP
Wählen Sie aus der Liste Lokale Ports den auf dem Benutzercomputer verwendeten Verbindungsport. Wählen Sie aus der Liste Remote Ports den auf dem Remote-Computer verwendeten Verbindungsport.
Wählen Sie Benutzerdefiniert, um mehrere Ports durch Komma (,) getrennt oder durch einen Bindestrich (-) getrennte Bereiche einzugeben.
ICMP, ICMPv6
Wählen Sie über der Liste Alle, um alle Nachrichtentypen und Untertypen zu wählen, für die die Regel gelten soll. Um einzelne Typen auszuwählen, wählen Sie Nur ausgewählte Elemente und wählen Sie die Typen, für die die Regel gelten soll.
IP-Typen
Wählen Sie aus der Liste der Protokolle die Protokolle höherer Ebene, für die die Regel gelten soll. Wählen Sie über der Liste Alle, um alle Protokolle zu wählen, für die die Regel gelten soll. Um einzelne Protokolle auszuwählen, wählen Sie Nur ausgewählte Elemente und wählen Sie die Protokolle, für die die Regel gelten soll.
Siehe auch
Firewall-Einstellungen konfigurieren (Windows-Computer)