Zu "Sophos UTM Total Pro" wurden 15 Blogeinträge gefunden!
Filtern nach Kategorien
Auf der Registerkarte Network Protection > Intrusion Prevention > Allgemein können Sie das Angriffschutzsystem (Intrusion Prevention System, (IPSIntrusion Prevention System) von Sophos UTM aktivieren.
Um IPS zu aktivieren, gehen Sie folgendermaßen vor:
Um IPS zu aktivieren, gehen Sie folgendermaßen vor:
Die Registerkarte Network Protection > Intrusion Prevention > Angriffsmuster enthält das IPS-Regelwerk, gruppiert nach üblichen Angriffsmustern. Die IPS-Angriffsmuster sind in folgende Gruppen unterteilt:
Auf der Registerkarte Network Protection > Intrusion Prevention > Anti-Portscan werden die Optionen für die Portscan-Erkennung konfiguriert.
Portscans werden meist von Hackern durchgeführt, um in gesicherten Netzwerken nach erreichbaren Diensten zu suchen: Um in ein System einzudringen bzw.
Portscans werden meist von Hackern durchgeführt, um in gesicherten Netzwerken nach erreichbaren Diensten zu suchen: Um in ein System einzudringen bzw.
Auf der Registerkarte Network Protection > Intrusion Prevention > Ausnahmen können Sie Quell- und Zielnetzwerke definieren, die vom Angriffschutzsystem (IPS) ausgenommen werden.
Hinweis – Eine neue IPS-Ausnahme bezieht sich nur auf neue Verbindungen.
Hinweis – Eine neue IPS-Ausnahme bezieht sich nur auf neue Verbindungen.
Auf der Registerkarte Network Protection > Firewall > Country-Blocking können Sie Datenverkehr aus bestimmten Ländern oder Gegenden bzw. Datenverkehr, der für bestimmte Länder oder Gegenden bestimmt ist, blockieren.
Auf der Registerkarte Network Protection > Firewall > Country-Blocking-Ausnahmen können Sie Ausnahmen definieren für Länder, die auf der Registerkarte Country-Blocking blockiert werden. Ausnahmen können angelegt werden für Verkehr zwischen einem blockierten Land/einer blockierten Gegend und bestimmten Hosts oder Netzwerken, unter Berücksichtigung von Richtung und Dienst des Verkehrs.
Auf der Registerkarte Network Protection > Firewall > Erweitert können Sie erweiterte Einstellungen für die Firewall und die NATNetwork Address Translation-Regeln vornehmen.
Helfer für Verbindungsverfolgung
Helfer für Verbindungsverfolgung
Der generische Proxy, auch bekannt als Port Forwarder, ist eine Kombination von DNATDestination Network Address Translation und Maskierung und leitet allen eingehenden Datenverkehr für einen bestimmten Dienst weiter zu einem beliebigen Server. Der Unterschied zum normalen DNAT ist jedoch, dass der generische Proxy auch die Quelladresse eines Anfragepakets mit der IP-Adresse der Schnittstelle für ausgehenden Datenverkehr ersetzt.
Das Protokoll H.323 ist ein internationaler Multimedia-Kommunikationsstandard, der von der Internationalen Fernmeldeunion (engl. International Telecommunication Union, ITU-T) veröffentlicht wurde.
Auf der Registerkarte Network Protection > Firewall > ICMP können Sie die Einstellungen für das Internet Control Message Protocol (ICMP) konfigurieren. ICMP dient dazu verbindungsrelevante Statusinformationen zwischen Hosts auszutauschen.
Das IDENTIDENT ist ein Netzwerkprotokoll, mit dem ein Server feststellen kann, welcher Benutzer eines Mehrbenutzersystems eine bestimmte TCP-Verbindung geöffnet hat.-Protokoll wird von einigen Remote-Servern zur einfachen Identitätsprüfung der auf sie zugreifenden Clients verwendet. Obwohl dieses IDENT-Protokoll unverschlüsselt ist und leicht manipuliert werden kann, verwenden es noch viele Dienste und setzen es manchmal sogar voraus.
Das Session Initiation Protocol (SIP, dt. Sitzungsinitialisierungsprotokoll) ist ein Signalisierungsprotokoll zum Aufbau, zur Modifikation und zum Beenden von Sitzungen zwischen zwei oder mehreren Kommunikationspartnern.