Programmregeln konfigurieren (Windows-Computer)

Gilt für: WatchGuard EPDR Dieses Thema findet Anwendung bei dem WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EPP Dieses Thema findet Anwendung bei dem WatchGuard EPP Endpoint Security-Produkt.

In den Firewall-Einstellungen eines Workstations- und Server-Einstellungsprofil können Sie Programmregeln konfigurieren, um zu kontrollieren, welche Programme mit dem lokalen Netzwerk und dem Internet kommunizieren können.

Hinzufügen einer Regel, die Programme erfüllen müssen, um mit dem lokalen Netzwerk und dem Internet zu kommunizieren:

1. Wählen Sie Firewall (Windows-Computer).
2. Wählen Sie im Abschnitt Programmregeln aus der Dropdown-Liste Folgende Aktion ergreifen, wenn keine vordefinierte Regel gefunden wird die Standardaktion (Zulassen oder Ablehnen).
3. Um es vordefinierten Regeln zu ermöglichen, Remote-Administration von IIS und Remote-Desktop abzulehnen, wählen Sie WatchGuard-Regeln aktivieren.

4. Klicken Sie auf .
   Das Dialogfeld Programmregeln hinzufügen wird geöffnet. .

5. Geben Sie im Textfeld Beschreibung eine Beschreibung der neuen Regel ein.

6. Klicken Sie neben dem Textfeld Programm auf Durchsuchen und wählen Sie ein Programm, für das Sie Verbindungsoptionen konfigurieren wollen.
7. Wählen Sie aus der Dropdown-Liste Für dieses Programm zugelassene Verbindungen eine Option, um anzugeben, ob Verbindungen für das Programm zugelassen oder abgelehnt werden.
8. Wenn Sie Erweiterte Berechtigungen auswählen, können Sie Parameter für den Datenverkehr angeben, den Sie zulassen oder ablehnen wollen.

Aktion

Definiert die Aktion, die WatchGuard Endpoint Security ausführt, wenn der überprüfte Datenverkehr die Regel erfüllt.

Zulassen: Lässt den Datenverkehr zu.

Ablehnen: Blockiert den Datenverkehr. Bricht die Verbindung ab.

Richtung

Gibt die Datenverkehrsrichtung für Verbindungsprotokolle wie TCP an.

Ausgehend: Datenverkehr vom Computer des Benutzers zu einem anderen Computer im Netzwerk.

Eingehend: Datenverkehr zum Computer des Benutzers von einem anderen Computer im Netzwerk.

Zone

Gilt nur, wenn die Zone der für den Netzwerktyp konfigurierten Zone entspricht. Weitere Informationen finden Sie unter Firewall-Einstellungen – Netzwerktypen. Regeln, deren Zone auf Alle gesetzt ist, werden immer angewendet, unabhängig vom in den Firewall-Einstellungen konfigurierten Netzwerktyp.

Protokoll

Erlaubt es Ihnen, das Schicht-3-Protokoll für den durch das zu kontrollierende Programm generierten Datenverkehr festzulegen (Alle, TCP oder UDP).

IP

Alle: Die Regel berücksichtigt die IP-Adressen von Verbindungsquelle und Ziel nicht.

Benutzerdefiniert: Sie können die IP-Adressen für Quelle oder Ziel des zu kontrollierenden Datenverkehrs festlegen. Sie können mehrere Adressen, durch Komma getrennt, eingeben. Verwenden Sie einen Gedankenstrich (-), um einen Bereich anzugeben. Wählen Sie aus dem Dropdown-Menü, ob die IP-Adressen IPv4 oder IPv6 sind. Sie können keine verschiedenen Typen von IP-Adressen in derselben Regel verwenden.

Ports: Erlaubt es Ihnen, den Kommunikationsport vorzugeben. Wählen Sie Benutzerdefiniert, um mehrere Ports, durch Kommas getrennt, einzugeben. Verwenden Sie einen Gedankenstrich (-), um einen Bereich anzugeben.

9. Klicken Sie auf OK.
   Wenn es mehrere Regeln für verschiedene Programme gibt, klicken Sie auf die Pfeile nach oben und unten, um die Reihenfolge, in der die Regeln ausgeführt werden, zu ändern. Zum Löschen einer Regel klicken Sie auf .
   

Siehe auch

Firewall-Einstellungen konfigurieren (Windows-Computer)

Einstellungsprofile verwalten