Protokollverhalten für Webdatenverkehr

Wenn eine Firewall-Regel zum Blockieren von Datenverkehr auf den Ports 80 und 443 mit dem Datenverkehr übereinstimmt, sendet die Firewall den Datenverkehr an den Webproxy, der ihn dann blockiert.

Das Protokoll für die Firewall Komponente zeigt erlaubt, und die Webfilter Komponente wird als blockiert angezeigt.

Notiz

Web-Ausnahmen gelten auch dann, wenn die Firewall-Regel auf Fallen. Daher können Endpunkte möglicherweise weiterhin Aktionen ausführen, z. B. Windows-Updates von Microsoft herunterladen, selbst wenn ihr Datenverkehr einer Firewall-Regel entspricht, die auf Fallen.

Firewall-Aktionen und -Protokolle

Wenn Sie Firewall-Datenverkehr protokollieren In Firewall-Regeln und legen Sie die anderen in der Tabelle angezeigten Einstellungen, das Verhalten der Firewall und die Protokolle fest Protokollanzeige sind wie folgt:

Firewall-Regeleinstellungen	Andere Ports als 80 und 443	Ports 80 und 443
Fallen	Die Firewall verwirft die Pakete. Im Firewall-Protokoll wird ein Abbruch angezeigt.	Die Firewall akzeptiert die eingehenden Pakete und leitet sie an den Webproxy weiter. Der Webproxy sendet dem Benutzer eine Sperrseite. Im Firewall-Protokoll wird „Zulässig“ angezeigt. Das Webfilterprotokoll zeigt „blockiert“ an.
Erlauben Blockieren Sie Clients ohne Heartbeat	Die Firewall verwirft Pakete von Endpunkten, die keinen Heartbeat senden. Im Firewall-Protokoll wird ein Abbruch angezeigt.	Die Firewall akzeptiert die eingehenden Pakete und leitet sie an den Webproxy weiter. Das Heartbeat-System stellt fest, dass sie blockiert werden sollten, da der Endpunkt keinen Heartbeat sendet. Der Webproxy sendet eine Sperrseite an den Benutzer. Das Firewall-Protokoll zeigt „Zugelassen“ und ein anderes Firewall-Protokoll zeigt „Heartbeat blockiert“. Das Webfilterprotokoll zeigt „blockiert“ an.
Ablehnen	Die Firewall lehnt die Pakete ab. Im Firewall-Protokoll wird eine Ablehnung angezeigt.	Die Firewall lehnt die Pakete ab. Im Firewall-Protokoll wird eine Ablehnung angezeigt.

Firewall-Regeleinstellungen

Andere Ports als 80 und 443

Ports 80 und 443

Fallen

Die Firewall verwirft die Pakete.

Im Firewall-Protokoll wird ein Abbruch angezeigt.

Die Firewall akzeptiert die eingehenden Pakete und leitet sie an den Webproxy weiter. Der Webproxy sendet dem Benutzer eine Sperrseite.

Im Firewall-Protokoll wird „Zulässig“ angezeigt.

Das Webfilterprotokoll zeigt „blockiert“ an.

Erlauben

Blockieren Sie Clients ohne Heartbeat

Die Firewall verwirft Pakete von Endpunkten, die keinen Heartbeat senden.

Im Firewall-Protokoll wird ein Abbruch angezeigt.

Die Firewall akzeptiert die eingehenden Pakete und leitet sie an den Webproxy weiter.

Das Heartbeat-System stellt fest, dass sie blockiert werden sollten, da der Endpunkt keinen Heartbeat sendet. Der Webproxy sendet eine Sperrseite an den Benutzer.

Das Firewall-Protokoll zeigt „Zugelassen“ und ein anderes Firewall-Protokoll zeigt „Heartbeat blockiert“.

Das Webfilterprotokoll zeigt „blockiert“ an.

Ablehnen

Die Firewall lehnt die Pakete ab.

Im Firewall-Protokoll wird eine Ablehnung angezeigt.

Die Firewall lehnt die Pakete ab.

Im Firewall-Protokoll wird eine Ablehnung angezeigt.