Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=rules-policies-firewall-log-dropped-traffic

Protokolliere jeglichen Datenverlust

Füge ein Lass alles fallen Firewall-Regel zum Protokollieren von verworfenem Datenverkehr, ohne andere Dienste zu unterbrechen.

Die Sophos Firewall verfügt über eine integrierte Lass alles fallen Firewall-Regel mit Richtlinien-ID 0: Diese Regel befindet sich immer am Ende der Firewall-Regelliste. Da diese Regel keinen Datenverkehr protokolliert, müssen Sie eine neue Regel erstellen, um verworfenen Datenverkehr zu protokollieren.

Das folgende Bild zeigt die Standardeinstellung. Lass alles fallen Regel.

Default Drop ALL rule.

Um ein neues Lass alles fallen Regel, befolgen Sie folgende Anweisungen:

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln: Protokoll auswählen IPv4 oder IPv6 und auswählen Firewall-Regel hinzufügen. Wählen Neue Firewall-Regel.

  2. Nehmen Sie folgende Einstellungen vor:

    Name Beschreibung
    Regelname Geben Sie einen Namen ein.
    Regelposition

    Geben Sie die Position der Regel in der Regeltabelle an:

    • Spitze
    • Unten
    Die Sophos Firewall wertet Regeln von oben nach unten aus, bis eine Übereinstimmung gefunden wird. Sobald eine Übereinstimmung gefunden wurde, werden keine weiteren Regeln mehr ausgewertet. Die Reihenfolge der Regeln kann in der Regeltabelle geändert werden.
    Aktion Fallen: Unterbricht den Datenverkehr ohne Benachrichtigung. Wenn Sie derzeit Folgendes auswählen: Verwenden Sie die Webauthentifizierung für unbekannte Benutzer In der Firewall-Regel zeigt die Sophos Firewall eine Blockseite an, anstatt den Webverkehr stillschweigend zu verwerfen. Dieses Verhalten betrifft den Datenverkehr aus allen Zonen.
    Firewall-Verkehr protokollieren Wählen Sie diese Option, um den gesamten Datenverkehr zu protokollieren, der dieser Regel entspricht. Standardmäßig werden die Protokolle auf der Sophos Firewall gespeichert.
    Quellzonen Wählen Sie die Zonen aus, aus denen der Verkehr stammt.
    Quellnetzwerke und Geräte Wählen Sie die Quellnetzwerke und -geräte aus oder erstellen Sie neue.
    Zielzonen Wählen Sie die Zielzonen aus, in denen der Verkehr endet.
    Zielnetzwerke Wählen Sie die Zielnetzwerke aus oder erstellen Sie neue.
    Dienstleistungen Wählen Sie die Dienste aus oder erstellen Sie einen neuen Dienst. Dienste sind eine Kombination aus Protokollen und Ports.

    Notiz

    Wählen Sie immer die einzelnen Quell- und Zielzonennamen aus, anstatt auszuwählen Beliebig: Wenn Sie die Zonen auswählen, funktionieren die internen Dienste weiterhin einwandfrei.

    Die Abbildung unten zeigt die einzelnen Quell- und Zielzonen.

    Source and destination zones.

  3. Klicken Speichern.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen