Firewall-Regeln für das System
Gilt für: Cloud-verwaltete Fireboxen
Systemregeln sind Firewall-Regeln, die bestimmte Arten von Datenverkehr zulassen oder ablehnen, die für den Betrieb von Fireware-Funktionen und WatchGuard-Diensten erforderlich sind. Standardmäßig werden die Systemregeln auf der Seite Firewall-Regeln nicht angezeigt. Um die Systemregeln anzuzeigen, aktivieren Sie oben auf der Seite mit den Firewall-Regeln die Option Systemregeln anzeigen.
Sie können keine Systemregeln entfernen oder deaktivieren. Die einzigen Systemregeln, die Sie bearbeiten können, sind die Regeln von WatchGuard Threat Detection and Response und WatchGuard Cloud.
Systemregeln mit hoher Priorität
Systemregeln mit hoher Priorität erscheinen oberhalb der First Run-Regeln. Diese Regeln lassen bestimmte Arten von Datenverkehr unabhängig von anderen konfigurierten Regeln zu.
Die Systemregeln mit hoher Priorität lauten:
Allow-IKE-to-Firebox
Lässt IKE-, ESP- und AH-Datenverkehr von einer beliebigen Quelle an die Firebox zu. Diese Regeln erlauben mobile VPN- und BOVPN-Verbindungen an der Firebox. Diese Regel wird automatisch erstellt, wenn Sie ein BOVPN oder ein Mobile VPN auf der Firebox konfigurieren.
Any From Firebox
Lässt den gesamten Datenverkehr von der Firebox selbst zu einem beliebigen Ziel zu.
WatchGuard Authentifizierungsportal
Lässt Verbindungen aus internen Netzwerken zum Authentifizierungsportal auf der Firebox zu. Diese Regel wird automatisch erstellt, wenn Sie das Authentifizierungsportal in den Firebox-Authentifizierungseinstellungen aktivieren.
WatchGuard Threat Detection and Response
Lässt den gesamten Datenverkehr aus internen Netzwerken zu den WatchGuard-Servern für Threat Detection and Response zu.
WatchGuard Cloud
Lässt den gesamten Datenverkehr aus internen Netzwerken zu WatchGuard Cloud zu.
Ping an Firebox
Lässt Ping-Datenverkehr zur Firebox aus internen Netzwerken zu, bei denen die erweiterte Option Ping aktiviert ist.
WatchGuard Web UI
Lässt Verbindungen zu Fireware Web UI aus internen Netzwerken zu, in denen die Option Web UI-Zugriff aktiviert ist.
Für interne Netzwerke sind die Optionen Ping und Web UI-Zugriff standardmäßig aktiviert. Informationen zum Ändern dieser Einstellungen finden Sie unter Erweiterte Netzwerkeinstellungen konfigurieren.
Systemregeln mit niedriger Priorität
Systemregeln mit niedriger Priorität erscheinen unterhalb der Last Run-Regeln. Diese Regeln lehnen den Datenverkehr ab, der keiner Regel mit höherer Priorität entspricht.
Diese Regeln lauten:
Allow IKEv2-Users
Lässt den Datenverkehr von Benutzern in der Mobile VPN-Konfiguration zu allen Netzwerken zu. Diese Regel wird automatisch erstellt, wenn Sie ein VPN auf der Firebox konfigurieren.
BOVPN-Allow-Any.in
Lässt Datenverkehr von jedem BOVPN zu jedem Ziel zu. Diese Regel wird automatisch erstellt, wenn Sie ein BOVPN auf der Firebox konfigurieren.
BOVPN-Allow-Any.out
Lässt den Datenverkehr von jeder Quelle zu jedem BOVPN zu. Diese Regel wird automatisch erstellt, wenn Sie ein BOVPN auf der Firebox konfigurieren.
Unhandled Internal Packet (Nicht behandeltes internes Paket)
Lehnt den Datenverkehr von jedem internen Netzwerk zu jedem Ziel ab.
Unhandled External Packet (Nicht behandeltes externes Paket)
Lehnt den Datenverkehr von einer beliebigen Quelle zu einem beliebigen Ziel ab.
Wenn diese Regeln den Verkehr durch die Firebox zurückweisen, werden die Regelnamen in den Firebox-Protokollmeldungen angegeben.