documentation.HELP! Sophos Endpoint Security and Control Documentation

Zulassen von Raw-Sockets

Sophos Endpoint Security and Control

previous page next page

Zulassen von Raw-Sockets

Anmerkung: Der Modus steht unter Windows 8 nicht zur Verfügung. Die Firewall behandelt Raw-Sockets wie gewöhnliche Sockets.

Einige Anwendungen können den Netzwerkzugriff über Raw-Sockets herstellen, wodurch sie die im Netzwerk gesendeten Daten beeinflussen können.

Schadprogramme können Raw-Sockets ausnutzen, indem sie deren IP-Adressen duplizieren oder korrumpierte Meldungen senden.

Die Firewall sendet bei der ersten Erkennung eines Raw-Sockets eine Meldung an die Management-Konsole (falls vorhanden).

So lassen Sie den Zugriff über Raw-Sockets zu:

1. Klicken Sie auf der Startseite unter Firewall auf Firewall konfigurieren.

   Nähere Informationen zur Startseite entnehmen Sie bitte dem Abschnitt Die Startseite.

2. Klicken Sie im Bereich Konfigurationen neben dem zu konfigurierenden Standort auf Konfigurieren.
3. Klicken Sie auf die Registerkarte Prozesse.
4. Klicken Sie auf Hinzufügen.
5. Suchen Sie die gewünschte Anwendung und doppelklicken Sie darauf.

Im interaktiven Modus kann die Firewall bei Erkennung eines neuen Raw-Sockets einen Lerndialog anzeigen.

• Aktivieren des interaktiven Modus
• Aktivieren von Raw-Socket-Lerndialogen

previous page start next page

Get in touch

Submit feedback about this site to:

• [email protected]