Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=intrusion-prevention-IPS-policies-add-rules

Hinzufügen von Regeln zu einer Richtlinie

Regeln legen Signaturen und eine Aktion fest. Sie können Standardsignaturen oder benutzerdefinierte Signaturen auswählen. Die Firewall gleicht Signaturen mit Verkehrsmustern ab und führt die in der Regel festgelegte Aktion aus. Die Firewall wertet die Regeln von oben nach unten aus.

  1. Gehe zu Einbruchschutz > IPS-Richtlinien und klicken Sie auf Bearbeiten Edit button. für die Richtlinie, die Sie bearbeiten möchten.
  2. Klicken Hinzufügen.
  3. Geben Sie einen Namen ein.

  4. Wählen Sie die Signaturen aus.

    • Klicken Alle auswählen.
    • Klicken Individuelle Signatur auswählen und wählen Sie die Signaturen aus.

    Sie können Signaturen nach Kategorie, Schweregrad, Plattform und Ziel filtern. Um nach Suchbegriffen zu sortieren, klicken Sie auf Alle auswählen, geben Sie einen Begriff in den Smartfilter ein und drücken Sie die Eingabetaste.

  5. Klicken Benutzerdefinierte Signatur und wählen Sie die Signaturen aus.

    Select specific signatures.

  6. Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn die Firewall übereinstimmenden Datenverkehr für die Signaturen in der Regel findet. Bei paketbasierten Aktionen prüft die Firewall jedes Paket. Bei sitzungsbasierten Aktionen prüft sie, bis sie das erste übereinstimmende Paket findet.

    Notiz

    Die für die Regel angegebene Aktion überschreibt die von der Signatur empfohlene Aktion.

    Name Beschreibung
    Empfohlen Für jede Signatur angegebene Standardaktion.
    Paket zulassen Paket zulassen. Die Firewall protokolliert das Ereignis, wenn sie die Pakete zulässt.
    Paket fallen lassen Paket fallen lassen.
    Deaktivieren Signatur deaktivieren. Verwenden Sie diese Einstellung, um Fehlalarme zu vermeiden.
    Sitzung abbrechen Sitzung beenden. Verwenden Sie diese Einstellung, um einen Angriff zu verhindern.
    Zurücksetzen Sitzung zurücksetzen und TCP-Reset-Paket an den Absender senden.
    Sitzung umgehen Datenverkehr zulassen und für den Rest der Sitzung nicht scannen. Verwenden Sie diese Einstellung, um bestimmte Arten von Datenverkehr zuzulassen.

    Select the action.

  7. Klicken Speichern.

Damit die Richtlinie wirksam wird, fügen Sie sie einer Firewall-Regel hinzu.

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung