Die Firewall des Windows Server 2008 - Teil 5

Granulare Regelwerke sauber über Attribute konfigurieren

Seite: 3/4

Umfangreiche Regelwerke vermeiden

Wie erwähnt werden unter der Gruppe der „Ausgehenden Regeln“ analog zu den „Eingehenden Regeln“ alle Vorgaben für den ausgehenden Datenverkehr zusammengefasst. In komplexen Szenarien können dies sicherlich hunderte an Regeln sein.

Um den Überblick zu bewahren, erlaubt das Verwaltungsprogramm unterschiedlichste Filter bei der Anzeige der Regeln in der Maske. Diese Filterung kann nach Profilen, nach dem Status oder nach der Gruppe erfolgen. Die Anzeige der Regeln lässt sich ferner auch in den anzuzeigen Feldern variieren.

Bildergalerie

Für jedes ankommende oder gesendete Datenpaket prüft die Firewall das Regelwerk. Um eine eigene neue Regel zu erstellen liefert Microsoft unter den „Aktionen“ einen Assistenten. Dieser fragt den Großteil der oben erwähnten Attribute ab.

Der Assistent ist sicherlich in vielen Fällen schnell durchlaufen. Die Arbeit steckt aber in der Definition der Regelattribute. Hier kann der Assistent jedoch nur bedingt Hilfe leisten.

Bei der Erstellung der Regeln ist natürlich auf deren Sinnhaftigkeit zu achten. Man sollte vermeiden, Regelwerke zu definieren, bei denen sich Regeln gegenseitig ausschließen. Diese muss nicht unbedingt ein fehlerhaftes Kommunikationsverhalten nach sich ziehen. Für Verwirrung bei der Analyse der Regeln mag es aber allemal sorgen.

In vielen Firewalls ist es üblich, die Bearbeitungsreihenfolge der Regeln durch eine Nummerierung vorzugeben. Darauf verzichtet die Windows Server Firewall. Stattdessen gibt es eine implizite Bearbeitungsreihenfolge.

Seite 4: Reihenfolge der Regelanwendung beachten

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:2017094)