Anpassen von Firewall-Regeln

Wenn Sie eine neue Firewall-Richtlinie erstellen, enthält die Richtlinie verschiedene Standardregeln. Sie können nach Bedarf eine oder mehrere Regelkomponenten ändern.
Die Komponenten einer Firewall-Regel lauten wie folgt:
Aktionen
Die Aktionsparameter geben an, welche Aktionen die Firewall ausführt, wenn sie erfolgreich einer Regel entspricht. Wenn sie der Regel entspricht und diese als Reaktion auf ein erhaltenes Paket ausgewählt wird, führt die Firewall alle Aktionen durch. Die Firewall erlaubt oder blockiert das Paket und protokolliert das Paket oder nicht. Wenn die Firewall Datenverkehr erlaubt, lässt sie den Datenverkehr, der die Regel angibt, auf das Netzwerk zugreifen. Wenn die Firewall den Datenverkehr blockiert, blockiert sie den von der Regel angegebenen Datenverkehr, damit er nicht auf das Netzwerk zugreift.
Die Aktionen sind wie folgt:
  • Zulassen
    Die Firewall lässt die Netzwerkverbindung zu.
  • Blockieren
    Die Firewall blockiert die Netzwerkverbindung.
Die macOS-Client-Firewall überwacht Pakete, protokolliert sie aber nicht.
Dieser Hinweis gilt nur ab Version 14.2.
Auslöser
Wenn die Firewall die Regel auswertet, müssen alle Auslöser zutreffend (true) sein, damit es zu einer positiven Entsprechung kommt. Wenn ein beliebiger Auslöser in Bezug auf das aktuelle Paket nicht zutreffend ist, kann die Firewall die Regel nicht anwenden. Sie können die Auslöserdefinitionen zu komplexeren Regeln kombinieren, z. B. zum Identifizieren eines bestimmten Protokolls in Bezug auf eine bestimmte Zieladresse.
Die Auslöser lauten wie folgt:
  • Anwendung
    Wenn die Anwendung der einzige Auslöser ist, den Sie in einer Regel für die Zulassung von Datenverkehr definieren, erlaubt die Firewall der Anwendung, jeden möglichen Netzwerkvorgang durchzuführen. Die Anwendung ist der ausschlaggebende Wert, nicht die Netzwerkvorgänge, die die Anwendung durchführt. Sie können zusätzliche Auslöser definieren, um bestimmte Netzwerkprotokolle und Hosts zu beschreiben, mit denen die Kommunikation erlaubt ist.
  • Host
    Wenn Sie Host-Auslöser definieren, geben Sie den Host auf beiden Seiten der beschriebenen Netzwerkverbindung an.
    Üblicherweise wird die Art und Weise, wie das Verhältnis zwischen Hosts ausgedrückt wird, als Quelle oder Ziel einer Netzwerkverbindung bezeichnet.
  • Netzwerkdienste
    Ein Netzwerkdienst-Auslöser identifiziert ein oder mehrere Netzwerkprotokolle, die in Bezug auf den beschriebenen Netzwerkverkehr ausschlaggebend sind.
    Der lokale Hostcomputer nutzt immer den lokalen Port und der Remote-Computer den Remote-Port. Dieser Ausdruck des Port-Verhältnisses ist unabhängig von der Richtung des Datenverkehrs.
  • Netzwerkkarte
    Wenn Sie einen Netzwerkkartenauslöser definieren, ist die Regel nur für den Datenverkehr relevant, der mithilfe der angegebenen Netzwerkkarte übermittelt oder empfangen wird. Sie können entweder jeden möglichen Adapter angeben oder denjenigen, der derzeit mit dem Clientcomputer verbunden ist.
Bedingungen
Regelbedingungen bestehen aus dem Regelzeitplan und dem Bildschirmschonerzustand.
Die bedingten Parameter beschreiben keinen Aspekt einer Netzwerkverbindung. Stattdessen bestimmen die bedingten Parameter den aktiven Status einer Regel. Legen Sie einen Zeitplan fest oder identifizieren Sie einen Bildschirmschonerstatus, der vorschreibt, wann eine Regel als aktiv oder nicht aktiv gilt. Die bedingten Parameter sind optional und unwichtig, wenn sie nicht definiert sind. Die Firewall wertet nicht aktive Regeln nicht aus.
Benachrichtigungen
Anhand der Protokolleinstellungen können Sie festlegen, ob der Server einen Protokolleintrag erstellt oder eine E-Mail versendet, wenn ein Datenverkehrsereignis den für diese Regel festgelegten Kriterien entspricht.
Anhand der Einstellung für den Schweregrad können Sie den Schweregrad der Regelverletzung festlegen.
  1. So passen Sie Firewall-Regeln an
  2. Öffnen Sie in der Konsole eine Firewall-Richtlinie.
  3. Klicken Sie auf der Seite
    Firewall-Richtlinie
    unter
    Windows-Einstellungen
    bzw.
    Mac-Einstellungen
    auf
    Regeln
    .
    Für Versionen vor 14.2 ist die Option
    Mac-Einstellungen
    nicht verfügbar.
  4. Stellen Sie auf der Registerkarte
    Regeln
    in der Liste
    Regeln
    des Feldes
    Aktiviert
    sicher, dass das Kontrollkästchen aktiviert ist, um die Regel zu aktivieren; deaktivieren Sie das Kontrollkästchen, um die Regel zu deaktivieren.
    Symantec Endpoint Protection
    verarbeitet nur die Regeln, die Sie aktivieren. Alle Regeln werden standardmäßig aktiviert.
  5. Doppelklicken Sie auf das Feld "
    Name
    " und geben Sie einen eindeutigen Namen für die Firewall-Regel ein.
  6. Klicken Sie mit der rechten Maustaste auf das Feld
    Aktion
    , und wählen Sie die Aktion, die
    Symantec Endpoint Protection
    durchführen soll, wenn die Regel ausgelöst wird.
  7. Definieren Sie im Feld
    Anwendung
    eine Anwendung.
  8. Geben Sie im Feld
    Host
    einen Host-Auslöser an.
  9. Zusätzlich zur Festlegung eines Host-Auslösers können Sie auch den Datenverkehr angeben, der auf Ihr lokales Subnetzwerk zuzugreifen darf.
  10. Geben Sie im Feld
    Dienst
    einen Netzwerkdienstauslöser an.
  11. Geben Sie im Feld
    Protokoll
    an, ob
    Symantec Endpoint Protection
    Ihnen eine E-Mail senden soll, wenn diese Firewall-Regel verletzt wird.
  12. Klicken Sie mit der rechten Maustaste auf das Feld "
    Schweregrad
    ", und wählen Sie den Schweregrad für die Regelverletzung aus.
  13. Geben Sie in der Spalte "
    Adapter
    " einen Adapterauslöser für die Regel ein.
  14. Geben Sie in der Spalte "
    Zeit
    " die Zeiträume an, in denen diese Regel aktiv ist.
  15. Klicken Sie mit der rechten Maustaste auf das Feld "
    Bildschirmschoner
    " und geben Sie den Zustand an, in dem sich der Bildschirmschoner des Clientcomputers befinden muss, damit die Regel aktiv ist.
    Das Feld
    Am
    ist nicht bearbeitbar. Wird die Richtlinie gemeinsam genutzt, wird der Begriff "Gemeinsam" angezeigt. Wenn die Richtlinie nicht gemeinsam genutzt wird, zeigt das Feld den Namen der Gruppe an, der die nicht gemeinsam genutzte Richtlinie zugewiesen ist.
  16. Klicken Sie mit der rechten Maustaste auf das Feld "
    Beschreibung
    ", wählen Sie die Option "
    Bearbeiten
    ", geben Sie eine optionale Beschreibung für die Regel ein und klicken Sie dann auf "
    OK
    ".
  17. Wenn Sie die Konfiguration der Regel abgeschlossen haben, klicken Sie auf "
    OK
    ".