- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
-
Sophos Firewall OS Version 17.0
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen & Analysieren
- Schützen
- Konfigurieren
- System
- Anhang A – Protokolle
- Anhang B – IPS-Syntax für eigene Patterns
- Anhang C – Kategorien von Standard-Dateitypen
- Anhang D – USB-Kompatibilitätsliste
- Anhang E – Kompatibilität mit SFMOS 15.01.0
- Anhang G – Weitere Dokumente
- Datenschutzhinweis
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Ausnahme hinzufügen
1. Gehen Sie zu Schützen > Web > Ausnahmen und klicken Sie auf Ausnahme hinzufügen.
2. Geben Sie einen Namen ein.
3. Legen Sie Kriterien für den Internetverkehr fest.
Die Firewall wertet alle Arten von Kriterien aus, die mit dem UND-Operator versehen sind. Wenn Sie zum Beispiel URL-Pattern und Website-Kategorien festlegen, müssen beide Typen ‚wahr‘ zurückgeben, um Verkehr zu entsprechen. Innerhalb jeder Kategorie werden die Kriterien mithilfe von ODER ausgewertet.URL Pattern-Match
Internetverkehr entspricht der festgelegten URL oder dem Pattern, zum Beispiel beispiel.com. Reguläre Ausdrücke sind erlaubt. Zum Beispiel ^([A-Za-z0-9.-]*\.)?example\.com/ entspricht allen Subdomänen von beispiel.com.
Sie müssen Musterübereinstimmungen (Pattern Matches) mithilfe von ASCII-Zeichen festlegen. Informationen zur Konvertierung von Nicht-ASCII-Zeichen finden Sie unter RFC 3490, Internationalizing Domain Names in ApplicationsWebsite-Kategorien
Internetverkehr entspricht den festgelegten Webkategorien.
Quell-IP-Adressen
Entspricht Internetverkehr der von festgelegten IP-Adressen stammt.
Ziel-IP-Adressen
Entspricht Internetverkehr der zu festgelegten IP-Adressen führt.
4. Legen Sie fest, welche Maßnahme ausgelassen werden soll, wenn die Firewall Verkehr feststellt, der den Kriterien entspricht.
HTTPS-Entschlüsselung
HTTPS-Verkehr nicht entschlüsseln, der den festgelegten Kriterien entspricht.
Wenn Sie HTTPS-Entschlüsselung deaktivieren, wird die Firewall keine weiteren Prüfungen ausführen, die auf entschlüsselten Verkehr angewiesen sind, wie Schadprogramm-Scans. Die Firewall wird weiterhin HTTP-Verkehr scannen, der der Ausnahme entspricht.Schadprogramm- und Inhaltsscans
Keinen Verkehr scannen, der den entsprechenden Kriterien für Schadprogramme entspricht oder Inhalte hat, die im Inhaltsfilter definiert sind.
Sandstorm
Dateien, die nach den festgelegten Kriterien heruntergeladen wurden, nicht an Sandstorm zur Analyse senden.
Richtlinienprüfung
Richtlinien nicht für Datenverkehr prüfen, der den festgelegten Kriterien entspricht.
Keine Produkte gefunden.