Liste „Blockierte Hosts“

Sie können die Liste der blockierten Adressen anzeigen und bearbeiten. Bearbeitungsvorgänge beinhalten das Hinzufügen, Entfernen und Bearbeiten blockierter Hosts und das Anzeigen von Einzelheiten zu blockierten Hosts.

Die Liste der blockierten Hosts zeigt alle Hosts an, die gegenwärtig durch Host Intrusion Prevention blockiert werden. Jede Zeile stellt einen einzelnen Host dar. Weitere Informationen über einzelne Hosts finden Sie in den Informationen in den einzelnen Spalten.

Spalte
Anzeige
Quelle
  • Die durch Host Intrusion Prevention blockierte IP-Adresse.
Blockierungsgrund
  • Eine Erklärung, weshalb Host Intrusion Prevention diese Adresse blockiert hat.
  • Wenn Host Intrusion Prevention diese Adresse der Liste hinzugefügt hat, weil ein Angriff auf das System versucht wurde, wird in dieser Spalte der Angriffstyp beschrieben.

    Wenn Host Intrusion Prevention diese Adresse hinzugefügt hat, weil eine der Firewall-Regeln die Option Regelübereinstimmung als Intrusion behandeln verwendet hat, wird in dieser Spalte der Name der relevanten Firewall-Regel aufgeführt.

    Wenn Sie diese Adresse manuell hinzugefügt haben, wird in dieser Spalte nur die von Ihnen blockierte IP-Adresse aufgeführt.

Uhrzeit
  • Zeit- und Datumsangabe über das Hinzufügen dieser Adresse zur Liste der blockierten Adressen.
Verbleibende Zeit
  • Dauer des Blockierens dieser Adresse durch Host Intrusion Prevention.
  • Wenn Sie beim Blockieren der Adresse eine Ablaufzeit festgelegt haben, zeigt diese Spalte die verbleibende Minutenzahl bis zum Entfernen der Adresse aus der Liste durch Host Intrusion Prevention an.

    Wenn Sie angegeben haben, dass diese Adresse bis zum manuellen Entfernen aus der Liste blockiert bleiben soll, zeigt diese Spalte Bis zur Entfernung an.

So bearbeiten Sie die Liste „Blockierte Hosts“

  1. Klicken Sie auf Hinzufügen, um einen Host hinzuzufügen.
  2. Das Dialogfeld Blockierte Hosts wird angezeigt.

  3. Geben Sie die zu blockierende IP-Adresse ein. Um nach einer IPS-Adresse nach dem Domänennamen zu suchen, klicken Sie auf DNS Lookup.
  4. Legen Sie fest, wie lange die IP-Adresse blockiert werden soll:
    • Wählen Sie Bis zur Entfernung, um den Host bis zum Löschen zu blockieren.
    • Wählen Sie Für, und geben Sie die Anzahl der Minuten bis 60 ein, um den Host für eine bestimmte Zeitspanne zu blockieren.
  5. Klicken Sie auf Quelle nachverfolgen, um die IP-Adresse zurückzuverfolgen und Informationen zu sammeln, wie NetBIOS-Benutzer, MAC-Adresse, Telnet-Server-Banner, HTTP-Server-Banner, FTP-Server-Banner, SMTP-Server-Banner und DNS-Namen von nahen Adressen.
  6. Klicken Sie auf OK.
  7. Der neue blockierte Host wird in der Liste angezeigt.

     

    Nachdem Sie eine blockierte Adresse erstellt haben, fügt Host Intrusion Prevention einen neuen Eintrag zur Liste auf der Registerkarte für den Anwendungsschutz hinzu. Sie blockiert jeglichen Kommunikationsversuch von dieser IP-Adresse, bis Sie die Adresse aus der Liste der blockierten Adressen entfernen oder bis eine festgelegte Zeitspanne verstrichen ist.

  8. Führen Sie für andere Bearbeitungen einen der folgenden Schritte durch:
  9. Zum...
    Aktion...
    Anzeigen der Einzelheiten oder Bearbeiten eines blockierten Hosts
    Doppelklicken Sie auf einen Host-Eintrag, oder wählen Sie einen Host aus, und klicken Sie auf Eigenschaften. Im Dialogfeld Blockierte Hosts werden Informationen angezeigt, die bearbeitet werden können.
    Löschen eines blockierten Hosts
    Wählen Sie einen Host aus, und klicken Sie auf Entfernen.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.