Einrichten der Firewall

Die Firewall ist standardmäßig aktiviert und sperrt unnötigen Datenverkehr. Daher sollten regelmäßig genutzte Anwendungen in der Firewall zugelassen werden. Testen Sie die Einstellungen vor der Installation. Weitere Hinweise dazu finden Sie in der Sophos Endpoint Security and Control – Richtlinienanleitung.

Die Firewall-Einstellungen werden im Sophos Support-Artikel 57756 (http://www.sophos.de/support/knowledgebase/article/57756.html) näher beschrieben.

Nähere Informationen zum Vermeiden von Netzwerkbrücken finden Sie unter Device Control.

Wichtig: Wenn Sie eine neue oder aktualisierte Richtlinie auf Computer übertragen, werden Anwendungen, die von der alten Richtlinie zugelassen wurden, eventuell kurzfristig gesperrt, bis die neue Richtlinie in vollem Umfang angewendet wird. Sie sollten die Benutzer im Netzwerk über die Einführung neuer Richtlinien benachrichtigen.
Anmerkung: Bei rollenbasierter Administration:
  • Zum Konfigurieren einer Firewall-Richtlinie müssen Sie über die Berechtigung Richtlinieneinstellung – Firewall verfügen.
  • Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

Nähere Informationen zur rollenbasierten Administration können Sie dem Abschnitt Rollen und Teilverwaltungseinheiten entnehmen.

So konfigurieren Sie die Firewall mit dem Firewall-Richtlinienassistenten:

  1. Doppelklicken Sie im Fensterbereich Richtlinien auf Firewall.
  2. Doppelklicken Sie auf die Standardrichtlinie, um sie zu bearbeiten. Der Firewall-Richtlinienassistent wird geöffnet.
  3. Klicken Sie auf der Startseite des Assistenten auf Weiter. Wenn Sie weitere Konfigurationsoptionen wünschen, klicken Sie auf Erweiterte Einstellungen. Mehr zu diesem Thema erfahren Sie unter Öffnen der erweiterten Konfiguration.
  4. Machen Sie auf der Seite Firewall konfigurieren Angaben zum Standort:
    • Wählen Sie Ein Standort, wenn sich Computer immer im Netzwerk befinden, z.B. Desktop Computer.
    • Wählen Sie Zwei Standorte, wenn die Firewall unterschiedliche Einstellungen je nach Standort des Computers aufweisen soll, z.B. im Büro (im Firmennetzwerk) oder extern. Für Laptops empfiehlt sich die Auswahl mehrerer Standorte.
  5. Wenn Sie auf der vorherigen Seite Zwei Standorte gewählt haben, konfigurieren Sie auf der Seite Netzwerkidentifizierung DNS- bzw. Gateway-Erkennung des Netzwerks. Enterprise Console wendet unterschiedliche Einstellungen auf Computer an, je nachdem, ob Computer mit dem Netzwerk verbunden sind oder nicht.
  6. Geben Sie auf der Seite Arbeitsmodus an, wie die Firewall eingehenden und ausgehenden Datenfluss behandeln soll. Folgende Optionen stehen zur Auswahl:
    • Eingehenden und ausgehenden Datenfluss blockieren (Vorgabe)

      Dieser Modus lässt nur wichtigen Datenverkehr zu und authentifiziert Anwendungen, die Netzwerkzugriffsversuche unternehmen. Klicken Sie in diesem Modus auf Vertrauen, um häufig verwendeten Anwendungen den Netzwerkzugriff zu ermöglichen. (Mehr dazu erfahren Sie unter Zulassen einer vertrauenswürdigen Anwendung.) Andernfalls werden häufig verwendete Anwendungen in Ihrem Unternehmen gesperrt und einige Benutzer könnten dadurch von ihrer Arbeit abgehalten werden.

    • Eingehenden Datenfluss blockieren, ausgehenden Datenfluss erlauben

      Dieser Modus lässt wichtigen eingehenden Datenverkehr und den gesamten ausgehenden Verkehr zu. Dies bedeutet, dass der Netzwerk- und Internetzugriff ohne die Einrichtung spezieller Regeln grundsätzlich freigegeben ist. Anwendungen werden nicht authentifiziert.

      Dieser Modus bietet einen geringeren Sicherheitsgrad als der Modus Eingehenden und ausgehenden Datenfluss blockieren.

    • Überwachen

      Dieser Modus arbeitet mit den von Ihnen erstellten Regeln, aber erlaubt unbekannten Datenfluss. Auf diese Weise können Sie sich einen Überblick über die Verkehrssituation im Netzwerk verschaffen und geeignete Regeln erstellen, bevor Sie die Firewall für alle Computer wirksam machen.

      Dieser Modus empfiehlt sich in Testumgebungen, in denen Sie in der Firewall-Ereignisanzeige den Datenfluss und die Nutzung von Anwendungen beobachten können. In der Ereignisanzeige können Sie Regeln zum Zulassen oder Blockieren von Datenfluss, Anwendungen und Prozessen erstellen. Dies wird unter Erstellen einer Firewall-Regel beschrieben.
      Anmerkung: Wenn Sie in der Firewall-Ereignisanzeige eine Regel erstellen und sie zur Firewall-Richtlinie hinzufügen, ändert sich der Firewall-Modus von Überwachen in Benutzerdefiniert.
      Tipp: Wenn unbekannter Datenfluss nicht standardmäßig zugelassen werden soll, verwenden Sie die Firewall im Lernmodus (bzw. interaktiven Modus). Mehr zu diesem Thema erfahren Sie unter Lernmodus.
    • Benutzerdefiniert

      In diesem Modus können Sie die Konfiguration an Ihre Bedürfnisse anpassen. Wenn Sie diesen Modus wählen, klicken Sie auf Erweitert und konfigurieren Sie die Firewall-Richtlinie. Mehr zu diesem Thema erfahren Sie unter Hilfe für erweiterte Optionen.

  7. Wählen Sie auf der Seite Datei- und Druckerfreigabe die Option Datei- und Druckerfreigabe zulassen, wenn Sie anderen Computern den Zugriff auf Drucker und Freigaben im Netzwerk ermöglichen möchten.
  8. Wenn Sie die Option Zwei Standorte ausgewählt haben, konfigurieren Sie den Arbeitsmodus und die Datei- und Druckerfreigabe für den zweiten Standort (nicht im Netzwerk).

Nach dem Einrichten der Firewall können Sie sich Firewall-Ereignisse in der Firewall – Ereignisanzeige anzeigen lassen (z.B. Anwendungen, die von der Firewall gesperrt wurden). Weitere Informationen erhalten Sie unter Anzeige von Firewall-Ereignissen.

Im Dashboard wird die Anzahl der Computer angezeigt, deren Ereignisanzahl in den vergangenen 7 Tagen einen festgelegten Höchstwert überschritten hat.