Info zu Anwendungsauslösern der Firewall-Regel

Wenn die Anwendung der einzige Auslöser ist, den Sie in einer Regel für die Zulassung von Datenverkehr definieren, erlaubt die Firewall der Anwendung, jeden möglichen Netzwerkvorgang durchzuführen. Die Anwendung ist der ausschlaggebende Wert, nicht die Netzwerkvorgänge, die die Anwendung durchführt. Nehmen wir an, dass Sie den Internet Explorer zulassen und keine anderen Auslöser definieren. Die Benutzer können auf die Remote-Sites zugreifen, die HTTP, HTTPS, FTP, Gopher verwenden, und auf alle anderen Protokolle, die vom Web-Browser unterstützt werden. Sie können zusätzliche Auslöser definieren, um bestimmte Netzwerkprotokolle und Hosts zu beschreiben, mit denen die Kommunikation erlaubt ist.
Bei anwendungsbasierten Regeln können Fehler schwierig zu beheben sein, weil eine Anwendung mehrere Protokolle verwenden kann. Beispielsweise wenn die Firewall eine Regel verarbeitet, die Internet Explorer vor einer Regel zulässt, die FTP blockiert, kann der Benutzer noch über FTP kommunizieren. Der Benutzer kann einen FTP-basierten URL im Browser eingeben: ftp://ftp.symantec.com
Nehmen wir an, dass Sie Internet Explorer zulassen und keine anderen Auslöser definieren. Die Benutzer können dann auf Remote-Standorte zugreifen, die HTTP, HTTPS, FTP und Gopher sowie andere Protokolle verwenden, die vom Webbrowser unterstützt werden. Sie können zusätzliche Auslöser bestimmen, um Netzwerkprotokolle und Hosts festzulegen, mit denen kommuniziert werden darf.
Sie sollten keine Anwendungsregeln verwenden, um den Datenverkehr auf der Netzwerkebene zu steuern. Beispielsweise hätte eine Regel, die die Verwendung des Internet Explorers blockiert oder einschränkt, keine Auswirkung, sollte der Benutzer einen anderen Web-Browser verwenden. Der Datenverkehr, den der andere Web-Browser generiert, würde mit allen anderen Regeln (mit Ausnahme der Internet Explorer-Regel) verglichen. Anwendungsbasierte Regeln sind wirkungsvoller, wenn die Regeln so konfiguriert werden, dass Anwendungen blockiert werden, die Datenverkehr senden und empfangen.