Die Firewall des Windows Server 2008 - Teil 5

Granulare Regelwerke sauber über Attribute konfigurieren

Seite: 2/4

Attribute bestimmen die Regel

Eine Regel für den eingehenden Datentransfer kennt die folgenden Attribute.

  • Regelnamen: dieser ist wahlfrei zu bestimmen
  • Gruppe: die Gruppe, der die Regel angehört
  • Profil: bestimmt das Profil oder die Profile für das die Regel gilt
  • Aktiviert: eine Kennung, ob die Regel aktiviert ist oder nicht
  • Aktion: sie die bestimmt, ob der Datenverkehr durch dies Regel erlaubt oder gesperrt ist
  • Außer Kraft setzen: damit wird die Regel temporär deaktiviert
  • Programm: wenn die Regel nur für ein bestimmtes Programm gelten soll, so ist diese hier zu bestimmen
  • Lokale Adresse: die IP-Adresse dieses Computers, für den die Regel gilt
  • Remoteadresse: die Adresse des Kommunikationspartners
  • Protokoll: das verwendete Kommunikationsprotokoll, für das die Regel gelten soll
  • Lokaler Port: die Kommunikationsport, über den der Datentransfer abgewickelt wird
  • Remote Port: der Kommunikationsport des Empfängers
  • Zugelassener Benutzer: Der Benutzer, für den diese Regel gelten soll
  • Zugelassener Computer: Der Computer, für den diese Regel gelten soll
  • Rule Source: bestimmt die Quelle für die Regel
  • Interface Types: Legt fest auf welches Netzwerkinterface die Regel anzuwenden ist
  • Edge traversal: Mit dieser Einstellung wird ausgewählt, ob Edge Traversal ermöglicht sein soll oder nicht.

Diese Attribute, die für den ausgehenden Datentransfer nahezu identisch sind, zeigen die Granularität und möglichen Einstellungen für die Regeln auf. So kann beispielsweise eine Regel definiert werden, die bestimmten Benutzern auf bestimmten Geräten den ausgehenden Datenverkehr über einstellbare Ports ermöglicht.

Bildergalerie

Damit sind sehr feine Regelsätze möglich. Einzig der Zeitfaktor wird nicht unterstützt. Dieser würde beispielsweise das Surfen im Internet zu den Mittagsstunden ermöglichen, sonst aber unterbinden.

Seite 3: Umfangreiche Regelwerke vermeiden

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:2017094)