Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
any bezeichnet jeden beliebigen Port.<br />
startport:endport (z. B. 110:120) bezeichnet einen Portbereich.<br />
Einzelne Ports können Sie entweder mit der Port-Nummer oder mit dem entsprechenden<br />
Servicenamen angegeben: (z. B. 110 für pop3 oder pop3 für<br />
110).<br />
Aktion<br />
Annehmen bedeutet, die Datenpakete dürfen passieren.<br />
Abweisen bedeutet, die Datenpakete werden zurückgewiesen, so dass der<br />
Absender eine Information über die Zurückweisung erhält. (Im Stealth-Modus<br />
hat Abweisen dieselbe Wirkung wie Verwerfen (s. u.).)<br />
Verwerfen bedeutet, die Datenpakete dürfen nicht passieren. Sie werden verschluckt,<br />
so dass der Absender keine Information erhält über deren Verbleib.<br />
⌦Im Stealth-Modus entspricht Abweisen der Aktion Verwerfen.<br />
Kommentar<br />
Ein frei wählbarer Kommentar für diese Regel.<br />
Log<br />
Für jede einzelne Firewall-Regel können Sie festlegen, ob bei Greifen der Regel<br />
• das Ereignis protokolliert werden soll - Log auf Ja setzen<br />
• oder nicht - Log auf Nein setzen (werksseitige Voreinstellung).<br />
Log-Einträge für unbekannte Verbindungsversuche: Ja / Nein<br />
Bei Ja werden alle Verbindungsversuche protokolliert, die nicht von den voranstehenden<br />
Regeln erfasst werden. (Werksseitige Voreinstellung: Nein)<br />
Ausgangsregeln<br />
Listet die eingerichteten Firewall-Regeln auf. Sie gelten für ausgehende Datenverbindungen,<br />
die von intern initiiert wurden, um mit einer entfernten Gegenstelle<br />
zu kommunizieren.<br />
Werkseinstellung: Per Werkseinstellung ist eine Regel gesetzt, die alle ausgehenden<br />
Verbindungen zulässt.<br />
Ist keine Regel gesetzt, sind alle ausgehenden Verbindungen verboten (außer<br />
VPN).<br />
⌦Durch die Aktivierung der Antivirusfunktion (siehe „Web-Sicherheit<br />
HTTP“ auf Seite 111, „Web-Sicherheit FTP“ auf Seite 113, „E-Mail-Sicherheit<br />
POP3“ auf Seite 116, „E-Mail-Sicherheit SMTP“ auf Seite 119)<br />
werden implizit Firewallregeln für die Protokolle HTTP, SMTP und POP3<br />
eingerichtet, die nicht in der Liste der Firewall-Regeln erscheinen.<br />
Bei den Angaben haben Sie folgende Möglichkeiten:<br />
99 von 157