Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=block-high-risk-applications

Hochrisiko-Anträge blockieren

Sie können Richtlinien erstellen, um den Datenverkehr zu risikoreichen Anwendungen zu blockieren. Neue Anwendungen werden automatisch zu Anwendungsfiltern und Firewall-Regeln hinzugefügt, sobald die Anwendungssignaturdatenbank aktualisiert wird. Wird beispielsweise eine neue Signatur für eine risikoreiche Anwendung hinzugefügt, für die bereits ein Anwendungsfilter zum Blockieren solcher Anwendungen existiert, blockiert die Sophos Firewall die Anwendung ebenfalls anhand der neuen Signatur.

Ziele

Nach Abschluss dieser Lerneinheit werden Sie Folgendes können:

  • Erstellen Sie eine Anwendungsfilterrichtlinie, um den Datenverkehr für risikoreiche Anwendungen zu blockieren.
  • Erstellen Sie eine Firewall-Regel und fügen Sie die Richtlinie hinzu.

Erstellen einer Anwendungsfilterrichtlinie

Erstellen Sie eine Anwendungsfilterrichtlinie, die alle risikoreichen Anwendungen blockiert.

  1. Gehe zu Anwendungen > Anwendungsfilter und klicken Hinzufügen: Die Firewall erstellt eine neue, leere Richtlinie. Standardmäßig lässt diese Richtlinie den gesamten Datenverkehr zu. Regeln werden erst nach dem Speichern der Richtlinie festgelegt.

  2. Geben Sie einen Namen ein.

    Name Beschreibung
    Name Hochriskante Apps blockieren

  3. Klicken Speichern.

  4. Suchen Sie in der Liste der Anwendungsfilter den soeben hinzugefügten Filter und klicken Sie auf Bearbeiten. Edit button..

    Edit application filter.

  5. Klicken Hinzufügen.

    Add button for application filter rules.

  6. Klicken Alle auswählen alle Anwendungen einzuschließen, die von den Filterkriterien zurückgegeben werden.

  7. vom Risiko Filter, Auswahl Hoch Und Sehr hoch: und klicken Sie OK.

    Select filters.

  8. Legen Sie die Einstellungen fest.

    Name Beschreibung
    Aktion Leugnen
    Zeitplan Die ganze Zeit

  9. Klicken Speichern um die Regel hinzuzufügen.

  10. Klicken Speichern um die Richtlinie zu aktualisieren.

Erstellen Sie eine Firewall-Regel und wenden Sie die Richtlinie an.

Die Anwendungsfilterrichtlinie wird wirksam, sobald Sie sie einer Firewall-Regel hinzufügen. In diesem Fall blockiert die Regel den Zugriff auf alle risikoreichen Anwendungen für alle Benutzer.

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln, wählen IPv4 oder IPv6: und klicken Sie Firewall-Regel hinzufügen.

  2. Legen Sie die Einstellungen fest.

    Name Beschreibung
    Regelname Regel zum Blockieren von Apps mit hohem Risiko
    Quellzonen Beliebig
    Zielzonen Beliebig

  3. Scrollen Sie zu Fortschrittlich Abschnitt und wählen Sie den Hochriskante Apps blockieren Politik.

    Select an application filter policy in a firewall rule.

  4. Klicken Speichern.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen