Verbindungsregeln konfigurieren (Windows-Computer)

Gilt für: WatchGuard EPDR, WatchGuard EPP

Verbindungsregeln definieren das traditionelle Filtern des TCP/IP-Datenverkehrs. In den Firewall-Einstellungen eines Workstations- und Server-Einstellungsprofils können Sie diese vordefinierten WatchGuard-Verbindungsregeln aktivieren:

Blockieren verteilter Transaktionskoordinator-Netzwerkverbindungen auf öffentlichen Netzwerken

Lehnt alle eingehenden verteilten Transaktionskoordinator-Netzwerkverbindungen auf öffentlichen Netzwerken ab. Blockiert lokalen Port 3372 und alle Ports remote.

Ablehnen von NetBIOS (UDP) über öffentliche Netzwerke (NT Plattform), eingehende Verbindungen

Lehnt eingehende Verbindungen von NetBIOS (UDP) über öffentliche Netzwerke (NT Plattform) ab. Blockiert lokale Ports 135,137,138,139 und 445 sowie alle Ports remote.

Ablehnen von NetBIOS über öffentliche Netzwerke

Lehnt eingehende NetBIOS über öffentliche Netzwerke (TCP-Protokoll) ab. Blockiert lokale Ports 135,139,445 und 593 sowie alle Remote-Ports.

Ablehnen eingehender ICMP-Kommunikation über öffentliche Netzwerke

Lehnt eingehende ICMP-Kommunikation über öffentliche Netzwerk ab.

WatchGuard Endpoint Security extrahiert die Werte der Felder in den Headern aller von geschützten Computern gesendeten und erhaltenen Pakete und gleicht diese mit allen vordefinierten sowie jede von Ihnen erstellten benutzerdefinierten Regeln ab. Falls der Datenverkehr einer der Regeln entspricht, ergreift WatchGuard Endpoint Security die entsprechende Maßnahme.

Verbindungsregeln WatchGuard Endpoint Security gesamt. Verbindungsregeln haben Priorität vor Programmregeln, die die Verbindung von Programmen zum Internet und lokalen Netzwerk steuern. Beachten Sie für weitere Informationen zu Programmregeln Programmregeln konfigurieren (Windows-Computer).

Konfigurieren von benutzerdefinierten Verbindungsregeln in einem Workstation und Server-Einstellungsprofil:

Wählen Sie Firewall (Windows-Computer).
Fügen Sie im Abschnitt Verbindungsregeln eine bestehende Datei hinzu oder bearbeiten Sie sie.
- Um eine neue Verbindungsregel hinzuzufügen, klicken Sie auf .
- Um eine bestehende Regel zu bearbeiten, wählen Sie die Regel aus und klicken Sie auf .
  Das Dialogfeld Verbindungsregeln hinzufügen bzw. Verbindungsregeln bearbeiten wird geöffnet.

Geben Sie im Textfeld Name einen Namen für die Regel ein.

Screen shot of WatchGuard Endpoint Security, Add Connection Rules dialog box

Geben Sie im Textfeld Beschreibung eine Beschreibung des durch die Regel gefilterten Datenverkehrs ein.
Wählen Sie aus der Liste Aktion die Aktion, die ergriffen werden soll, falls der Datenverkehr der Regel entspricht (Zulassen oder Ablehnen).
Wählen Sie aus der Liste Richtung die Richtung des Datenverkehrs für die Verbindungsprotokolle, wie TCP, aus (Eingehend oder Ausgehend).
Wählen Sie aus der List Zone den Netzwerktyp, der der Regel entspricht.
Die Regel gilt nur, falls der hier festgelegte Wert dem konfigurierten Netzwerktyp entspricht. Wenn Sie Alle wählen, dann gilt die Regel immer, unabhängig vom konfigurierten Netzwerktyp.
Wählen Sie aus der Liste Protokoll das Datenverkehrsprotokoll.
Weitere Informationen finden Sie unter Datenverkehrsprotokolle.
Um den Geltungsbereich der Regel auf Verbindungen zu und von spezifischen IP- oder MAC-Adressen zu begrenzen, geben Sie die Adressen in die Textfelder ein.
- Wählen Sie im Abschnitt IP-Adressen die IP-Version. Geben Sie in das Textfeld IP-Adressen ein.
  Sie können nicht verschiedene Arten von IP-Adressen in derselben Regel kombinieren. Sie können mehrere Adressen (192.168.1.1) und Bereiche (192.168.1.1-192.168.1.254) eingeben, die durch Kommas getrennt sind.
- Geben Sie im Abschnitt MAC-Adressen die MAC-Adresse für die Datenverkehrsquelle oder Ziel-MAC-Adressen ein, durch Kommas getrennt.
  Die in Paket-Header enthaltenen Quell-und Ziel-MAC-Adressen werden jedes Mal, wenn der Datenverkehr einen Proxy, Router usw. durchläuft, überschrieben. Die Datenpakete erreichen ihr Ziel mit der MAC-Adresse des letzten Geräts, das den Datenverkehr gehandhabt hat.
Klicken Sie auf OK.
Um die Priorität der Regeln zu ändern, klicken Sie auf die Pfeile nach oben oder unten . Zum Löschen einer Regel klicken Sie auf .

Datenverkehrsprotokolle

Wählen Sie ein Datenverkehrsprotokoll, um festzulegen, wie Datenverkehr zwischen Geräten im Netzwerk gesendet wird. Die Optionen variieren je nach dem von Ihnen gewählten Protokoll.

TCP, UPD und TCP/UDP

Wählen Sie aus der Liste Lokale Ports den auf dem Benutzercomputer verwendeten Verbindungsport. Wählen Sie aus der Liste Remote Ports den auf dem Remote-Computer verwendeten Verbindungsport.

Screen shot of WatchGuard Endpoint Security, Connection rule protocols

Wählen Sie Benutzerdefiniert, um mehrere Ports durch Komma (,) getrennt oder durch einen Bindestrich (-) getrennte Bereiche einzugeben.

ICMP, ICMPv6

Wählen Sie über der Liste Alle, um alle Nachrichtentypen und Untertypen zu wählen, für die die Regel gelten soll. Um einzelne Typen auszuwählen, wählen Sie Nur ausgewählte Elemente und wählen Sie die Typen, für die die Regel gelten soll.

Screen shot of WatchGuard Endpoint Security, Connection rules ICMP protocol settings

IP-Typen

Wählen Sie aus der Liste der Protokolle die Protokolle höherer Ebene, für die die Regel gelten soll. Wählen Sie über der Liste Alle, um alle Protokolle zu wählen, für die die Regel gelten soll. Um einzelne Protokolle auszuwählen, wählen Sie Nur ausgewählte Elemente und wählen Sie die Protokolle, für die die Regel gelten soll.

Screen shot of WatchGuard Endpoint Security, Connection rules IP types protocol settings

Siehe auch

Firewall-Einstellungen konfigurieren (Windows-Computer)

Zu blockierende Intrusions konfigurieren

Einstellungsprofile verwalten

© 2023 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard und das WatchGuard-Logo sind eingetragene Marken oder Marken von WatchGuard Technologies in den Vereinigten Staaten und/oder anderen Ländern. Alle anderen Handels- und Markennamen sind Eigentum der jeweiligen Inhaber.