Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=rules-policies-firewall-log-dropped-traffic

Protokollieren Sie den gesamten unterbrochenen Datenverkehr

Fügen Sie einen Alles fallen lassen Firewall-Regel zum Protokollieren von unterbrochenem Datenverkehr ohne Unterbrechung anderer Dienste.

Sophos Firewall verfügt über eine integrierte Alles fallen lassen Firewall-Regel mit Richtlinien-ID 0Diese Regel steht immer am Ende der Firewall-Regelliste. Da diese Regel keinen Datenverkehr protokolliert, müssen Sie eine neue Regel erstellen, um verlorenen Datenverkehr zu protokollieren.

Das folgende Bild zeigt die Standardeinstellung Alles fallen lassen Regel.

Default Drop ALL rule.

Um ein neues Alles fallen lassen Regel gehen Sie wie folgt vor:

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln. Protokoll auswählen IPv4 oder IPv6 und wählen Sie Firewallregel hinzufügen. Wählen Neue Firewall-Regel.

  2. Geben Sie die folgenden Einstellungen an:

    Name Beschreibung
    Regelname Geben Sie einen Namen ein.
    Regelposition

    Geben Sie die Position der Regel in der Regeltabelle an:

    • Spitze
    • Unten
    Die Sophos Firewall wertet Regeln von oben nach unten aus, bis eine Übereinstimmung gefunden wird. Sobald eine Übereinstimmung gefunden wurde, werden nachfolgende Regeln nicht mehr ausgewertet. Sie können die Regelreihenfolge in der Regeltabelle ändern.
    Aktion Fallen: Verwirft den Verkehr ohne Benachrichtigung. Wenn Sie derzeit Verwenden Sie die Webauthentifizierung für unbekannte Benutzer In der Firewall-Regel zeigt die Sophos Firewall eine Sperrseite an, anstatt den Web-Verkehr stillschweigend zu blockieren. Dieses Verhalten gilt für den Verkehr aus allen Zonen.
    Protokollieren des Firewall-Datenverkehrs Wählen Sie diese Option aus, um den gesamten Datenverkehr zu protokollieren, der dieser Regel entspricht. Standardmäßig werden Protokolle in der Sophos Firewall gespeichert.
    Quellzonen Wählen Sie die Zonen aus, aus denen der Verkehr stammt.
    Quellnetzwerke und -geräte Wählen Sie die Quellnetzwerke und -geräte aus oder erstellen Sie neue.
    Zielzonen Wählen Sie die Zielzonen aus, in denen der Verkehr endet.
    Zielnetzwerke Wählen Sie die Zielnetzwerke aus oder erstellen Sie neue.
    Leistungen Wählen Sie die Dienste aus oder erstellen Sie einen neuen Dienst. Dienste sind eine Kombination aus Protokollen und Ports.

    Notiz

    Wählen Sie immer die einzelnen Quell- und Zielzonennamen aus, anstatt BeliebigWenn Sie die Zonen auswählen, funktionieren die internen Dienste weiterhin ordnungsgemäß.

    Das Bild unten zeigt einzelne Quell- und Zielzonen.

    Source and destination zones.

  3. Klicken Speichern.

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung