Gilt für: Cloud-verwaltete Fireboxen
Bei einer Cloud-verwalteten Firebox erlauben die Standard-Core-Regeln ausgehende Verbindungen von internen und Gastnetzwerken zu externen Netzwerken.
Wenn Sie eine Cloud-verwaltete Firebox zu WatchGuard Cloud hinzufügen, werden zwei Standard-Core-Regeln automatisch zur Konfiguration hinzugefügt.
Outgoing
Diese Outbound-Regel erlaubt Verbindungen von internen Netzwerken zu externen Netzwerken und aktiviert auch alle Security Services.
Standardregeleinstellungen:
- Quelle — Any-Internal (ein integrierter Alias für alle internen Netzwerke)
- Datenverkehrstypen — Web, FTP, alle TCP und UDP, Ping
- HTTPS-Datenverkehr entschlüsseln — Deaktiviert
- Ziel — Any-External (ein integrierter Alias für alle externen Netzwerke)
- Security Services — Alle Sicherheitsdienste sind aktiviert
Gast
Diese Outbound-Regel erlaubt Verbindungen vom Gastnetzwerk zu externen Netzwerken und aktiviert auch alle Security Services. Die Guest-Regeln erlauben es Benutzern im Gastnetzwerk nicht, sich mit internen Netzwerken zu verbinden.
Standardregeleinstellungen:
- Quelle — Gastnetzwerk
- Datenverkehrstypen — Web, FTP, alle TCP und UDP, Ping
- HTTPS-Datenverkehr entschlüsseln — Deaktiviert
- Ziel — Any-External (ein integrierter Alias für alle externen Netzwerke)
- Security Services — Alle Sicherheitsdienste sind aktiviert
Sie können diese Regeln bearbeiten oder Ihre eigenen Regeln erstellen. Bewährte Praktiken werden unter Firewall-Regeln Best Practices angezeigt.
Auf Fireboxen gibt es auch Systemregeln, die nicht bearbeitet werden können und standardmäßig ausgeblendet sind. Weitere Informationen finden Sie unter Firewall-Regeln für das System.