Firewall – Lernmodus und adaptiver Modus

Wenn Sie die Firewall-Funktion aktivieren, überwacht die Host Intrusion Prevention kontinuierlich den von einem Computer gesendeten und darauf empfangenen Netzwerkdatenverkehr. Auf der Grundlage der Firewall-Regelrichtlinie kann Datenverkehr zugelassen oder blockiert werden. Wenn der Datenverkehr keiner Regel entspricht, wird er automatisch blockiert – sofern der Lernmodus oder der adaptive Modus der Firewall aktiviert ist.

Den Lernmodus können Sie nur für die eingehende Kommunikation, nur für die ausgehende Kommunikation oder für beide Richtungen aktivieren.

Im Lernmodus zeigt Host Intrusion Prevention eine Lernmodus-Warnung an, wenn unbekannter Netzwerkverkehr abgefangen wird. In diesem Dialogfeld wird der Benutzer aufgefordert, Datenverkehr, der keiner der vorhandenen Regeln entspricht, zuzulassen oder zu blockieren. Dabei werden automatisch dynamische Regeln für nicht übereinstimmenden Datenverkehr erstellt.

Im adaptiven Modus erstellt die Host Intrusion Prevention automatisch eine Zulassungsregel, die jeden Datenverkehr zulässt, der mit keiner der vorhandenen Blockierregeln übereinstimmt. Dabei werden automatisch dynamische Zulassungsregeln für nicht übereinstimmenden Datenverkehr erstellt.

Aus Sicherheitsgründen werden jedoch in beiden Modi (Lernmodus und adaptiver Modus) eingehende Pings blockiert, sofern nicht eine explizite Zulassungsregel für eingehenden ICMP-Datenverkehr erstellt wird. Außerdem wird eingehender Datenverkehr an einem Port, der auf dem Host nicht geöffnet ist, blockiert, sofern nicht für den Datenverkehr eine explizite Zulassungsregel erstellt wird. Beispiel: Wenn der Telnet-Dienst auf dem Host nicht gestartet ist, dann wird eingehender TCP-Datenverkehr an Port 23 (Telnet) auch dann blockiert, wenn keine explizite Regel vorliegt, die diesen Datenverkehr blockiert. Sie können für jeden erwünschten Datenverkehr eine explizite Zulassungsregel erstellen.

Die Host Intrusion Prevention zeigt alle Regeln an, die im Lernmodus oder im adaptiven Modus auf Clients erstellt wurden und ermöglicht das Speichern und Migrieren dieser Regeln in Administratorregeln.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.