Dialogfeld „Firewall-Regel“

Verwenden Sie dieses Dialogfeld, um eine Firewall-Regel zu erstellen, anzuzeigen oder zu bearbeiten.

Element
Beschreibung
Name
Der Name der Regel.
Aktion
Wählen Sie Zulassen, damit der Datenverkehr die Firewall passieren darf. Wählen Sie Blockieren, um den Datenverkehr am Passieren der Firewall zu hindern.
Protokoll
Das Netzwerkprotokoll, auf das die Regel angewendet wird. Wählen Sie IP, um die Regel auf IP-basierte Protokolle anzuwenden. Wählen Sie dann eines oder alle IP-Protokolle in der Liste aus. Wählen Sie Nicht-IP, um die Regel auf andere Protokolle anzuwenden. Wählen Sie dann das Protokoll in der Liste aus.
Richtung
Wählen Sie aus, ob die Regel eingehenden, ausgehenden oder ein- und ausgehenden Datenverkehr überwacht.
Anwendung
Die Anwendung, auf die die Regel angewendet wird. Wählen Sie in der Liste eine Anwendung, oder klicken Sie auf Durchsuchen, um zu der Programmdatei zu navigieren.
Klicken Sie auf Anpassen, um zu konfigurieren, wie die Anwendung durch die Regel erkannt wird.
  • Fingerabdruck der Anwendung:
  • Berechnet eine Prüfsumme der Anwendung auf dem Server, mit dem nur dann eine Übereinstimmung vorliegt, wenn die Client-Anwendung exakt die Version der zugehörigen Anwendung auf dem Server besitzt.

  • Der Pfad bei erster Übereinstimmung, aber dann der Fingerabdruck:
  • Wenn die Anwendung zum ersten Mal gestartet wird, wird die Übereinstimmung auf der Grundlage des vom Benutzer angegebenen Pfades ermittelt. Wenn dieser übereinstimmt, wird für den Client der Fingerabdruck berechnet. Ab diesem Punkt wird die Übereinstimmung mit der Regel nur noch auf der Grundlage des Fingerabdrucks der Anwendung ermittelt.

  • Immer der Pfad und nicht der Fingerabdruck:
  • Wenn die Anwendung gestartet wird, wird die Übereinstimmung auf der Grundlage des vom Benutzer angegebenen Pfades ermittelt.

Lokaler Dienst
Der lokale Datenverkehrsdienst oder Port, auf den die Regel angewendet wird. Standardmäßig gilt die Regel für alle Dienste und Ports. Wählen Sie einen einzelnen Dienst, einen Bereich oder eine Liste, und geben Sie dann die Dienste oder Ports ein.
Remote-Dienst
Der Datenverkehrsdienst oder Port auf einem anderen Computer, auf den die Regel angewendet wird. Standardmäßig gilt die Regel für alle Dienste und Ports. Wählen Sie einen einzelnen Dienst, einen Bereich oder eine Liste, und geben Sie dann die Dienste oder Ports ein.
Adresse
IP-Adresse, Subnetz, Bereich, Domäne oder vertrauenswürdiges Netzwerk des Ursprungs oder Zieles des Datenverkehrs, auf den die Regel angewendet wird. Wählen Sie die Adresse, und geben Sie die Details der Adresse ein.
Optionen
  • Regelübereinstimmung als Intrusion behandeln – Datenverkehr, der mit der Regel übereinstimmt, wird als Angriff behandelt. IPS-Einstellungen definieren, ob der Datenverkehr blockiert wird oder ob eine Intrusions-Warnungsnachricht angezeigt wird.
  • Regel auf derzeit definiertes Zeitintervall beschränken – Wendet die Regel innerhalb festgelegter Zeiträume an. Klicken Sie auf Zeit, um die Zeitbeschränkungen festzulegen und um anzugeben, was nach Ablauf des Zeitraumes geschehen soll.
  • Übereinstimmenden Verkehr protokollieren – Die Host Intrusion Prevention protokolliert Informationen über übereinstimmenden Datenverkehr im Aktivitätsprotokoll.
  • Aktiv – Aktiviert die Regel.
Schaltfläche „OK“
Speichert Änderungen und schließt das Dialogfeld.
Schaltfläche „Abbrechen“
Löscht Änderungen und schließt das Dialogfeld.
Schaltfläche „Hilfe“
Öffnet die Hilfeseite für das Dialogfeld.

Die Protokolleinstellung legt fest, ob alle oder nur bestimmte Optionen angezeigt werden.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.