Erstellen einer globalen Regel

Sophos Endpoint Security and Control

previous page next page

Erstellen einer globalen Regel

Wichtig: Das Erstellen globaler Regeln empfiehlt sich lediglich, wenn Sie sich mit Netzwerkprotokollen auskennen.

Globale Regeln gelten für alle Datenbewegungen im Netzwerk und für Anwendungen, denen noch keine Regel zugewiesen wurde.

So erstellen Sie eine globale Regel:

  1. Klicken Sie auf der Startseite unter Firewall auf Firewall konfigurieren.

    Nähere Informationen zur Startseite entnehmen Sie bitte dem Abschnitt Die Startseite.

  2. Klicken Sie im Bereich Konfigurationen neben dem zu konfigurierenden Standort auf Konfigurieren.
  3. Klicken Sie auf die Registerkarte Globale Regel.
  4. Klicken Sie auf Hinzufügen.
  5. Geben Sie unter Regelname den gewünschten Regelnamen ein.

    Der Regelname darf in einer Regelliste nicht mehrfach verwendet werden. Alle globalen Regeln müssen einen eindeutigen Namen haben.

  6. Wählen Sie unter Windows 8 im Bereich Protokoll das gewünschte Protokoll aus.
  7. Wenn die Regel vor Anwendungsregeln oder anderen Regeln normaler Priorität greifen soll, wählen Sie die Option Höhere Priorität als Anwendungsregeln.

    Weitere Informationen zur Regelpriorität finden Sie unter Reihenfolge der Regeln.

  8. Wählen Sie im Bereich Ereignisse, für die die Regel zutreffen soll die Bedingungen aus, die eine Verbindung erfüllen muss, damit die Regel greift.
  9. Wählen Sie im Bereich Maßnahmen, die die Regel ergreifen soll Zulassen oder Sperren aus.
  10. Führen Sie einen der folgenden Schritte aus:
    • Wählen Sie die Option Gleichzeitige Verbindungen aus, damit weitere Verbindungen von und an die gleiche Remote-Adresse möglich sind, auch wenn die ursprüngliche Verbindung besteht. Die Option steht nur für TCP-Regeln zur Verfügung.
    • Bei Auswahl der Option Stateful Inspection basieren die Antworten des Remote-Computers auf der ersten Verbindung. Die Option steht nur für UDP-Regeln zur Verfügung.

    Anmerkung: Unter Windows 8 wird die Option nicht angezeigt, da immer Stateful Inspection verwendet wird und Gleichzeitige Verbindungen nicht unterstützt werden.

  11. Klicken Sie im Bereich Regelbeschreibung auf einen unterstrichenen Wert.
previous page start next page