Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=add-local-service-ACL

Lokale ACL-Ausnahmeregel für Dienste hinzufügen

Verwenden Sie die Ausnahmeregel für die lokale Dienst-ACL, um den Zugriff auf die Administratordienste des Geräts von einem bestimmten Netzwerk oder Host aus zu ermöglichen.

Notiz

Sie können die durchsuchen Quellnetzwerk / Host, Gastgeber des Reiseziels Und Dienstleistungen basierend auf ihren Attributen. Beispielsweise können Sie den DNS-Dienst finden, indem Sie "53" eingeben.

  1. Gehe zu Verwaltung > Gerätezugriff und klicken Hinzufügen unter Ausnahmeregel für lokale Dienste-ACLs.
  2. Geben Sie einen Namen ein.
  3. Wählen Sie die Regelposition.
  4. Geben Sie eine Beschreibung ein.

  5. Wählen Sie die IP-Version aus den folgenden Optionen:

    • IPv4
    • IPv6

  6. Wählen Sie die Quellzone auf die die Regel Anwendung findet.

  7. Klicken Neuen Eintrag hinzufügen Um Quellnetzwerke oder Hosts auszuwählen, klicken Sie hier. Hinzufügen um neue zu erstellen.

    Sie können Quellnetzwerke oder Hosts anhand der folgenden Optionen auswählen:

    • Land
    • Ländergruppe
    • FQDN-Host
    • FQDN-Hostgruppe
    • Hostgruppe
    • IP-Adresse
    • IP-Liste
    • IP-Bereich
    • MAC-Adresse
    • Liste der MAC-Adressen
    • Netzwerk

    Notiz

    Wildcard-FQDN-Hosts werden nicht unterstützt.

  8. Klicken Neuen Eintrag hinzufügen Wählen Sie die IP-Adresse oder die Schnittstellen-basierten Zielhosts (z. B. Benutzerportal) aus, für die die Regel gelten soll. Klicken Sie hier. Hinzufügen um neue zu erstellen.

    Notiz

    Durch die Angabe des Zielhosts können Sie den Zugriff auf einen Dienst (z. B. ein Benutzerportal) mit einer begrenzten Anzahl von Ziel-IP-Adressen steuern.

  9. Klicken Neuen Eintrag hinzufügen um den Administrator auszuwählen Dienstleistungen auf die die Regel Anwendung findet.

    Verfügbare Optionen:

    • AD SSO
    • Captive Portal
    • Chromebook SSO
    • Kunden
    • DNS (Wichtige Details finden Sie unter DNS-Dienst.)
    • Dynamisches Routing
    • HTTPS
    • IPsec
    • Ping/Ping6
    • Radius SSO
    • ROT
    • SMTP-Relay
    • SNMP
    • SSH
    • SSL-VPN
    • Benutzerportal
    • VPN-Portal
    • Webproxy
    • Drahtloser Schutz

  10. Wählen Sie eine Aktion.

    Verfügbare Optionen:

    • Akzeptieren
    • Fallen

  11. Klicken Speichern.

Ausnahmeregel für lokale Dienst-ACL löschen

Um eine lokale Dienst-ACL-Ausnahmeregel zu löschen, gehen Sie wie folgt vor:

  1. Gehe zu Verwaltung > Gerätezugriff.
  2. Unter Ausnahmeregel für lokale Dienste-ACLs: Klicken Sie auf Löschen Delete button. für die Regel, die Sie löschen möchten.
  3. Klicken OK.

DNS-Dienst

Wenn Sie DNS als Verwaltungsdienst auswählen, antwortet die Firewall nicht direkt auf DNS-Anfragen aus dem WAN. Um die Firewall für die Beantwortung von DNS-Anfragen aus dem WAN zu aktivieren, gehen Sie zu Netzwerk > DNS und fügen Sie einen statischen DNS-Hosteintrag hinzu. Aktivieren Sie Veröffentlichung im WAN.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen