Erstellen einer Firewall-Richtlinie

Symantec Endpoint Protection
enthält eine Standard-Firewall-Richtlinie mit Standard-Firewall-Regeln und -Einstellungen für die Büroumgebung. Der Büroarbeitsplatz wird normalerweise durch Unternehmens-Firewalls, begrenzte Paketfilter oder Virenscanserver geschützt. Sie ist daher meist sicherer als die meisten privaten Arbeitsumgebungen, bei denen nur ein eingeschränkter Grenzschutz zur Verfügung steht.
Wenn Sie die Konsole zum ersten Mal installieren, wird jeder Gruppe automatisch eine Standard-Firewall-Richtlinie hinzugefügt.
Das Ändern des Namens der Standard-Firewall-Richtlinie kann dazu führen, dass die Richtlinie nicht aktualisiert wird. Das gleiche gilt für die Standardregeln in der Standard-Firewall-Richtlinie.
Jedes Mal, wenn Sie einen neuen Speicherort hinzufügen, kopiert die Konsole automatisch eine Firewall-Richtlinie in den Standardspeicherort. Wenn der Standardschutz nicht angemessen ist, können Sie die Firewall-Richtlinie für jeden Speicherort anpassen, zum Beispiel für die Arbeit zu Hause oder vor Ort bei einem Kunden. Sie können die Standard-Firewall-Richtlinie bearbeiten oder durch eine andere gemeinsam genutzte Richtlinie ersetzen.
So erstellen Sie eine Firewall-Richtlinie beschreibt die Aufgaben, die Sie durchführen können, um eine neue Firewall-Richtlinie zu konfigurieren. Sie müssen zuerst eine Firewall-Richtlinie hinzufügen. Die restlichen Aufgaben sind optional und Sie können sie in beliebiger Reihenfolge durchführen.
So erstellen Sie eine Firewall-Richtlinie
Aufgabe
Beschreibung
Neue Firewall-Regeln hinzufügen
Firewall-Regeln sind die Richtlinienkomponenten, die steuern, wie die Firewall Clientcomputer vor bösartigen eingehenden Datenverkehr und Anwendungen schützt. Die Firewall überprüft alle eingehenden und ausgehenden Pakete automatisch anhand dieser Regeln. Sie lässt Pakete zu oder blockiert sie, basierend auf den Informationen aus den Regeln. Sie können die Standardregeln ändern, neue Regeln erstellen oder die Standardregeln deaktivieren.
Wenn Sie eine neue Firewall-Richtlinie erstellen, stellt
Symantec Endpoint Protection
Standard-Firewall-Regeln bereit, die standardmäßig aktiviert sind.
Aktivieren und Anpassen von Benachrichtigungen an Benutzer, deren Zugriff auf eine Anwendung blockiert ist
Sie können Benutzern benachrichtigen, dass ihr Zugriff auf eine Anwendung blockiert ist.
Diese Einstellungen sind standardmäßig deaktiviert.
Aktivieren automatischer Firewall-Regeln
Sie können die Optionen aktivieren, die die Kommunikation zwischen bestimmten Netzwerkdiensten automatisch zulassen. Mit diesen Optionen entfällt die Notwendigkeit, Regeln zu erstellen, die diese Dienste ausdrücklich zulassen. Darüber hinaus können Sie die Datenverkehrseinstellungen aktivieren, um den Datenverkehr, der über NetBIOS und Token Rings kommuniziert, zu erkennen und zu blockieren.
Nur die Datenverkehrprotokolle sind standardmäßig aktiviert.
Wenn der
Symantec Endpoint Protection
-Client einen Netzwerkangriff erkennt, kann er die Verbindung automatisch blockieren, um die Sicherheit des Clientcomputers zu gewährleisten. Der Client aktiviert eine Active Response, die automatisch jede Kommunikation vom und zum angreifenden Computer während eines festgelegten Zeitraums blockiert. Die IP-Adresse des angreifenden Computers wird für einen einzelnen Speicherort blockiert.
Diese Option ist standardmäßig deaktiviert.
Konfigurieren von Schutz und Stealth-Einstellungen
Sie können Einstellungen aktivieren, um potenzielle Angriffe auf dem Client zu erkennen und zu protokollieren und Spoofing-Versuche zu blockieren. Sie können Einstellungen aktivieren, die verhindern, dass Angriffe von außen Informationen über Ihre Clients abrufen.
Alle Schutz- und Stealth-Optionen sind standardmäßig deaktiviert.
Integrieren der
Symantec Endpoint Protection
-Firewall in die Windows-Firewall
Sie können die Bedingungen angeben, unter denen
Symantec Endpoint Protection
die Windows-Firewall deaktiviert. Wenn
Symantec Endpoint Protection
deinstalliert wird, setzt
Symantec Endpoint Protection
die Windows-Firewall auf den Zustand zurück, in dem Sie vor der Installation von
Symantec Endpoint Protection
war.
Die Standardeinstellung ist, die Windows-Firewall nur einmal zu deaktivieren und die Meldung zur deaktivierten Windows-Firewall zu deaktivieren.
Konfigurieren der Peer-to-Peer-Authentifizierung
Sie können die Peer-to-Peer-Authentifizierung verwenden, damit ein Remote-Clientcomputer (Peer) eine Verbindung zu einem anderen Clientcomputer (Authentifikator) innerhalb desselben Unternehmensnetzwerks herstellen kann. Der Authentifikator blockiert vorübergehend den eingehenden TCP- und UDP-Datenverkehr vom Remote-Computer, bis der Remote-Computer die Hostintegritätsprüfung besteht.
Diese Option ist standardmäßig deaktiviert.
Wenn Sie den Firewall-Schutz aktivieren, lässt die Richtlinie sämtlichen eingehenden und ausgehenden IP-basierten Netzwerkverkehr zu, mit den folgenden Ausnahmen:
  • Der Standard-Firewall-Schutz blockiert ein- und ausgehenden IPv6-Datenverkehr mit allen Remote-Systemen.
    IPv6 ist ein Netzwerkschichtprotokoll, das für das Internet verwendet wird. Wenn Sie den Client auf Computern mit Windows Vista installieren, enthält die Liste "
    Regeln
    " mehrere Standardregeln, die den Ethernet-Protokolltyp "IPv6" blockieren. Wenn Sie die Standardregeln entfernen, müssen Sie selbst eine Regel definieren, die IPv6 sperrt.
  • Der Standard-Firewall-Schutz schränkt die eingehenden Verbindungen für einige Protokolle ein, die häufig bei Angriffen verwendet werden (z. B. Windows-Dateifreigabe).
    Interne Netzwerkverbindungen werden zugelassen und externe Netzwerke werden blockiert.