Firewall-Richtlinien

Die Firewall-Funktion der Host Intrusion Prevention schützt Computer, indem der gesamte Datenverkehr des Netzwerkes gefiltert wird – legitimierte Datenströme dürfen die Firewall passieren, alle anderen werden blockiert. Dies wird über Firewall-Richtlinien erreicht.

Mithilfe der Richtlinie Firewall-Optionen können Sie die Firewall aktivieren bzw. deaktivieren und Agenten in den Adaptiven Modus oder den Lernmodus versetzen, um das Erstellen von Firewall-Regeln für Ihre Firmenumgebung zu erleichtern. Im automatischen adaptiven Modus und im interaktiven Lernmodus erstellt die Host Intrusion Prevention immer dann Regeln, wenn ein unbekannter Netzwerkdatenverkehr erkannt wird.

Verwenden Sie eine der verschiedenen Richtlinien für Firewall-Regeln, oder erstellen Sie benutzerdefinierte Richtlinien. Auf Clients mithilfe des adaptiven Modus oder des Lernmodus erstellte Regeln können zu benutzerdefinierten Richtlinien hinzugefügt und als Verwaltungsregeln durchgesetzt werden.

Die Richtlinie Quarantäneoptionen listet Netzwerke auf, in denen die Quarantäne durchgesetzt wird und zeigt an, was getan wird, wenn die Isolierungsaktualisierungsprüfung fehlschlägt.

Die Richtlinie Quarantäneregeln stellt eine restriktive Firewall-Regelrichtlinie dar, die durchgesetzt wird, wenn Clients isoliert werden.

In diesem Abschnitt wird die Funktion „Firewall“ beschrieben. Folgende Themen werden behandelt:

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.