Blockieren Sie Anwendungen mit hohem Risiko
Sie können Richtlinien erstellen, um den Datenverkehr zu Hochrisikoanwendungen zu blockieren. Neue Anwendungen werden automatisch zu Anwendungsfiltern und Firewall-Regeln hinzugefügt, wenn die Anwendungssignaturdatenbank aktualisiert wird. Wenn beispielsweise eine neue Signatur für eine Hochrisikoanwendung hinzugefügt wird, die über einen Anwendungsfilter zum Blockieren dieser Anwendungen verfügt, blockiert die Sophos Firewall diese Anwendung ebenfalls basierend auf der neuen Signatur.
Ziele
Wenn Sie diese Einheit abgeschlossen haben, können Sie Folgendes tun:
- Erstellen Sie eine Anwendungsfilterrichtlinie, um den Datenverkehr für Anwendungen mit hohem Risiko zu blockieren.
- Erstellen Sie eine Firewall-Regel und fügen Sie die Richtlinie hinzu.
Erstellen einer Anwendungsfilterrichtlinie
Erstellen Sie eine Anwendungsfilterrichtlinie, die alle Hochrisikoanwendungen blockiert.
- Gehe zu Anwendungen > Anwendungsfilter und klicken Sie auf HinzufügenDie Firewall erstellt eine neue leere Richtlinie. Standardmäßig akzeptiert die Richtlinie den gesamten Datenverkehr. Sie legen Regeln fest, nachdem Sie die Richtlinie gespeichert haben.
-
Geben Sie einen Namen ein.
Name Beschreibung Name Hochrisiko-Apps blockieren -
Klicken Speichern.
-
Suchen Sie in der Liste der Anwendungsfilter den Filter, den Sie gerade hinzugefügt haben, und klicken Sie auf Bearbeiten
.
-
Klicken Hinzufügen.
-
Klicken Alles auswählen um alle von den Filterkriterien zurückgegebenen Anwendungen einzuschließen.
-
Von der Risiko Filtern, Auswählen Hoch Und Sehr hochund klicken Sie auf OK.
-
Legen Sie die Einstellungen fest.
Name Beschreibung Aktion Leugnen Zeitplan Die ganze Zeit -
Klicken Speichern , um die Regel hinzuzufügen.
- Klicken Speichern um die Richtlinie zu aktualisieren.
Erstellen Sie eine Firewall-Regel und wenden Sie die Richtlinie an
Die Anwendungsfilterrichtlinie wird wirksam, wenn Sie sie einer Firewallregel hinzufügen. In diesem Fall blockiert die Regel den Zugriff auf alle Anwendungen mit hohem Risiko für alle Benutzer.
- Gehe zu Regeln und Richtlinien > Firewall-Regeln, wählen IPv4 oder IPv6und klicken Sie auf Firewallregel hinzufügen.
-
Legen Sie die Einstellungen fest.
Name Beschreibung Regelname Regel zum Blockieren von Apps mit hohem Risiko Quellzonen Beliebig Zielzonen Beliebig -
Blättern Sie zu Fortschrittlich und wählen Sie die Hochrisiko-Apps blockieren Politik.
-
Klicken Speichern.