Dialogfeld „Quarantäneregel“

Verwenden Sie dieses Dialogfeld, um die Details einer Quarantäneregel zu erstellen, zu bearbeiten oder anzuzeigen.

Die Protokolleinstellung legt fest, ob alle oder nur bestimmte Optionen angezeigt werden.

Element
Beschreibung
Name
Der Name der Regel.
Aktion
Wählen Sie Zulassen, damit der Datenverkehr die Firewall passieren darf. Wählen Sie Blockieren, um den Datenverkehr am Passieren der Firewall zu hindern.
Protokoll
Das Netzwerkprotokoll, auf das die Regel angewendet wird. Wählen Sie IP, um die Regel auf IP-basierte Protokolle anzuwenden. Wählen Sie dann eines oder alle IP-Protokolle in der Liste aus. Wählen Sie Nicht-IP, um die Regel auf andere Protokolle anzuwenden. Wählen Sie dann das Protokoll in der Liste aus.
Richtung
Wählen Sie aus, ob die Regel eingehenden, ausgehenden oder ein- und ausgehenden Datenverkehr überwacht.
Anwendung
Die Anwendung, auf die die Regel angewendet wird. Wählen Sie in der Liste eine Anwendung, oder klicken Sie auf Durchsuchen, um zu der Programmdatei zu navigieren.
Lokaler Dienst
Der lokale Datenverkehrsdienst oder Port, auf den die Regel angewendet wird. Standardmäßig gilt die Regel für alle Dienste und Ports. Wählen Sie einen einzelnen Dienst, einen Bereich oder eine Liste, und geben Sie dann die Dienste oder Ports ein.
Remote-Dienst
Der Datenverkehrsdienst oder Port auf einem anderen Computer, auf den die Regel angewendet wird. Standardmäßig gilt die Regel für alle Dienste und Ports. Wählen Sie einen einzelnen Dienst, einen Bereich oder eine Liste, und geben Sie dann die Dienste oder Ports ein.
Adresse
IP-Adresse, Subnetz, Bereich, Domäne oder vertrauenswürdiges Netzwerk des Ursprungs oder Zieles des Datenverkehrs, auf den die Regel angewendet wird. Wählen Sie die Adresse, und geben Sie die Details der Adresse ein.
Optionen
  • Regelübereinstimmung als Intrusion behandeln – Datenverkehr, der mit der Regel übereinstimmt, wird als Angriff behandelt. IPS-Einstellungen definieren, ob der Datenverkehr blockiert wird oder ob eine Intrusions-Warnungsnachricht angezeigt wird.
  • Regel auf derzeit definiertes Zeitintervall beschränken – Wendet die Regel innerhalb festgelegter Zeiträume an. Klicken Sie auf Zeit, um die Zeitbeschränkungen festzulegen und um anzugeben, was nach Ablauf des Zeitraumes geschehen soll.
  • Übereinstimmenden Verkehr protokollieren – Die Host Intrusion Prevention protokolliert Informationen über übereinstimmenden Datenverkehr im Aktivitätsprotokoll.
  • Aktiv – Aktiviert die Regel.
Schaltfläche „OK“
Speichert Änderungen und schließt das Dialogfeld.
Schaltfläche „Abbrechen“
Löscht Änderungen und schließt das Dialogfeld.
Schaltfläche „Hilfe“
Öffnet die Hilfeseite für das Dialogfeld.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.