Regeln "Für externe Verbindungen"
Wenn Sie alle internen Verbindungsanfragen, die von äußerer Umgebung kommen, kontrollieren wollen, muss man die Regeln dieses Typs erstellen.
Um eine Regel hinzuzufügen, klicken Sie auf die Registerkarte Regeln für Netzwerk auf der Menüleiste und schalten Sie auf die Registerkarte Für externe Verbindungen um:
Sie werden eine Tabelle der externen Verbindungen sehen, die folgende Informationsfelder beinhaltet:
| Computer |
Zeigt, wenn möglich, den Netbios- oder DNS-Namen des entfernten Computers, der eine interne Verbindung initiiert hat. Wenn die Regel nur für einen bestimmten Port erstellt wurde, wird dieses Feld nur den Text Port rule enthalten; |
| Erlaubnis |
Zeigt das angewandte Zugriffsrecht und worauf es angewandt wurde:
Zuverlässige IP - erlaubende Regel für eine bestimmte IP-Addresse und alle Ports, die damit verbunden sind;
Geöffneter Port – erlaubende Regel für einen bestimmten Port aller IP-Adressen;
Zuverlässige IP und Port – erlaubende Regel für eine bestimmte IP-Adresse und einen Port, der damit assoziiert ist;
Unzuverlässige IP - verbietende Regel für eine bestimmte IP-Adresse und alle Ports, die damit assoziiert sind;
Geschlossener Port – verbietende Regel für einen bestimmten Port unabhängig von der IP-Adresse;
Gesperrte IP und Port - verbietende Regel für eine bestimmte IP-Adresse und einen Port, der damit assoziiert ist.
Verschobene Entscheidung - wenn Sie im Alarmfenster auf den Button Später klicken, verlegen Sie die Entscheidung über Zuordnung der Zugriffsrechte, was die Erstellung einer temporären Regel mit dem Recht Alle zulassen initiiert;
|
| IP-Adresse |
Zeigt die IP-Adresse des entfernten Computers an; |
| Port |
Zeigt entweder eine Portnummer oder die Nummer, die mit einer bestimmten IP-Adresse assoziiert ist; |
| Laufzeit |
Zeigt, ob dies eine permanente Regel oder eine Regel "Bis zum Ausloggen" ist. |
Drücken Sie dann auf den Button Regel hinzufügen, und das Fenster Regel für externe Verbindung erstellen erscheint:
Geben Sie in diesem Fenster die entfernte IP und/oder Port ein und ordnen Sie ein Zugriffsrecht (Zulassen oder Ablehnen) zu.
Um eine Regel zu ändern oder zu entfernen, wählen Sie eine Linie und drücken Sie auf den entsprechenden Button: Regel bearbeiten oder Regel entfernen.
AVS Firewall wehrt die Portscan-Attacken automatisch ab. Eine bestimmte Anzahl der eingehenden Abfragen, die für eine bestimmte Zeitperiode durchgeführt werden und deren Ziel geschlossene Ports sind, heißt Portscan-Attacke. In diesem Fall wird eine verbietende Regel für die IP-Adresse des attackierten Computers hinzugefügt. Wenn die Attacke passiert, wird in der unteren rechten Ecke des Bildschirms ein Benachrichtigungsfenster erscheinen und Sie darüber informieren. Man kann auf die Verlinkung Mehr erfahren klicken, um zur erstellten Regel überzugehen:
Hinweis: Wenn die Regel für ein Netzwerk (durch das
Alarmfenster) hinzugefügt wurde, wird sie in der Tabelle folgender Weise angezeigt:
Die Regel fürs Netzwerk bestimmt ein Standard-Zugriffsrecht für alle Computer, die dazu gehören, bis Sie manuell eine spezifische Regel für einen Computer aus dem Netz hinzufügen:
Das bedeutet, dass Zugriffsrechte, die für die Computer bestimmt sind, strenger, als die Zugriffsrechte für das Netzwerk sind, dem sie gehören.