Firewall-Regeln in WatchGuard Cloud konfigurieren

Gilt für: Cloud-verwaltete Fireboxen

Firewall-Regeln steuern, wann eine Cloud-verwaltete Firebox Verbindungen zulässt oder ablehnt. Die Firebox ordnet jede Verbindung einer Regel zu, die auf der Quelle, dem Ziel und dem Datenverkehrstyp basiert.

Firewall-Regeln anzeigen

Um die konfigurierten Firewall-Regeln anzuzeigen, öffnen Sie die Firewall-Regeln in der Konfiguration des Geräts.

So zeigen Sie über WatchGuard Cloud die Firewall-Regeln an:

  1. Wählen Sie Konfigurieren > Geräte.
  2. Wählen Sie die Cloud-verwaltete Firebox aus.
  3. Klicken Sie auf Gerätekonfiguration.
  4. Klicken Sie auf die Kachel Firewall-Regeln.
    Die Seite Firewall-Regeln wird geöffnet.

Screen shot of the Firewall Policies page with the default Outgoing policy

Die Regeln sind in der Reihenfolge ihrer Priorität aufgeführt. Die Firebox wendet für jede Verbindung die Regel mit der höchsten Priorität an, die der Quelle, dem Ziel und dem Datenverkehrstyp der Verbindung entspricht. Weitere Informationen zur Regelpriorität finden Sie unter Firewall-Regeln Priorität.

Hinzufügen einer Firewall-Regel

Um neue Regeln für bestimmte Arten des Datenverkehrs durch die Firebox zu erstellen, können Sie Firewall-Regeln zu Firebox-Konfigurationen hinzufügen. Nachdem Sie eine Regel hinzugefügt oder aktualisiert haben, müssen Sie die Konfiguration auf der Firebox bereitstellen, damit Ihre Änderungen wirksam werden.

Informationen zu bewährten Vorgehensweisen bei der Konfiguration von Firewall-Regeln finden Sie unter Firewall-Regeln Best Practices.

Hinzufügen einer Firewall-Regel von WatchGuard Cloud aus:

  1. Klicken Sie auf der Seite Firewall-Regeln auf Firewall-Regeln hinzufügen.
    Die Seite Firewall-Regel hinzufügen wird geöffnet.

Screen shot of the Add Firewall Policy page, policy types selection

  1. Wählen Sie die Art der Regeln aus. Informationen zu Regeltypen finden Sie unter Arten von Firewall-Regeln.
  2. Klicken Sie auf Weiter.
    Die Einstellungen für den ausgewählten Regeltyp werden geöffnet.

Screen shot of the Add Outbound Policy page

  1. Geben Sie in das Textfeld Name einen Namen für diese Regel ein.
  2. Wählen Sie in der Dropdown-Liste Aktion die Regelaktion aus:
    • Zulassen — Erlaubt Datenverkehr, der den Einstellungen der Regeln entspricht.
    • Ablehnen — Verweigert Datenverkehr, der den Einstellungen der Regeln entspricht.
  3. Konfigurieren Sie andere in diesen Themen beschriebene Regeleinstellungen:
  4. Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

Eine Regel bearbeiten

Sie können jede hinzugefügte Regel aktualisieren.

Sie können keine Systemregeln entfernen oder deaktivieren. Die einzigen Systemregeln, die Sie bearbeiten können, sind die Regeln von WatchGuard Threat Detection and Response und WatchGuard Cloud.

So bearbeiten Sie eine Regel über WatchGuard Cloud:

  1. Klicken Sie auf der Firebox-Seite Gerätekonfiguration auf die Kachel Firewall-Regeln.
    Die Seite Firewall-Regeln wird geöffnet.
  2. Klicken Sie auf den Namen der Regel.
  3. Bearbeiten Sie die Regeleinstellungen.
  4. Klicken Sie auf Speichern.
    Die Änderung wird in der Firebox-Konfiguration in der Cloud gespeichert,
  5. Damit die aktualisierte Regel auf der Firebox wirksam wird, müssen Sie die Konfiguration auf der Firebox bereitstellen. Weitere Informationen finden Sie unter Verwalten der Bereitstellung von Firebox-Konfigurationen.

Löschen einer Regel

Um eine Regel aus der Konfiguration zu entfernen, können Sie sie löschen.

So löschen Sie eine Regel über WatchGuard Cloud:

  1. Klicken Sie auf der Firebox-Seite Gerätekonfiguration auf die Kachel Firewall-Regeln.
    Die Seite Firewall-Regeln wird geöffnet.
  2. Klicken Sie in der Zeile der Regel, den Sie löschen möchten, auf .
  3. Klicken Sie auf Löschen, um das Löschen zu bestätigen.
    Die Regel wird aus der Firebox-Konfiguration in der Cloud gelöscht.
  4. Um die Regeln von der Firebox zu entfernen, müssen Sie die Konfiguration auf der Firebox bereitstellen. Weitere Informationen finden Sie unter Verwalten der Bereitstellung von Firebox-Konfigurationen.

Deaktivieren einer Regel

Sie können eine Regel deaktivieren, so dass sie nicht für den Datenverkehr auf der Firebox gilt.

So deaktivieren Sie eine Regel von WatchGuard Cloud aus:

  1. Klicken Sie auf der Firebox-Seite Gerätekonfiguration auf die Kachel Firewall-Regeln.
    Die Seite Firewall-Regeln wird geöffnet.
  2. Klicken Sie auf den Namen der Regel.
  3. Um die Regel zu deaktivieren oder zu aktivieren, klicken Sie auf den Wechselschalter neben dem Namen der Regel.
  4. Klicken Sie auf Speichern.
    Die Regel bleibt in der Firebox-Konfiguration erhalten, wird aber deaktiviert.
  5. Damit die Änderung auf der Firebox wirksam wird, müssen Sie die Aktualisierung der Konfiguration auf der Firebox bereitstellen. Weitere Informationen finden Sie unter Verwalten der Bereitstellung von Firebox-Konfigurationen.

Siehe auch

Arten von Firewall-Regeln