Issue:
Wie funktioniert die automatische Firewall Auswahl im Policy Manager? Wie richte ich das automatische Auswahlprofil ein?
Resolution:
Damit die automatischen Auswahlprofiländerungen der Firewall funktionieren, erstellen Sie die automatische Auswahlregel basierend auf Bedingungen wie Gateway-IP, DNS usw.
Wenn beispielsweise das Windows-Firewall-Profil auf andere Netzwerke (öffentlich, privat, Domäne) geändert wird, kommt es auch zu einer Netzwerkänderung. Dies kann als Bedingung für die Auslösung der automatischen Firewall Auswahlregel verwendet werden.
- Wenn ein Host mit dem Domänennetzwerk verbunden ist, verwendet er das Standard- Firewall „Büro-, Datei- und Druckerfreigabe“.
- Wenn ein Host mit einem öffentlichen Netzwerk verbunden ist und eine DHCP- IP-Adresse zugewiesen wird, wechselt er zum Firewall Profil „Server“.
- Wenn ein Host mit einem privaten Netzwerk verbunden ist, das mit der Gateway-IP kommuniziert (Beispiel: 192.168.1.103), wechselt er zum Firewall Profil „Mein Test- Firewall -Profil“.
Hinweis : Die automatische Auswahl der Firewall basiert auf der Regelpriorität. Die Regel besteht aus zwei Bedingungen:
Methode1/Argument1 und Methode2/Argument2.
Wenn beide Bedingungen erfüllt sind, wird das in der Regel angegebene Profil ausgewählt. Die Regeln werden ausgewertet, wenn Änderungen an den Netzwerkschnittstellen erkannt werden, und die Regel mit der höchsten Priorität wird angewendet, falls mehr als eine übereinstimmende Regel vorhanden ist.
Wenn keine der Regeln zutrifft, bleibt das Profil unverändert. Daher wird normalerweise eine Fallback-Regel, bei der beide Methoden auf „Immer“ eingestellt sind, am Ende des Regelsatzes platziert.
Unterstützte Methoden und Argumente:- Niemals: Niemals wahr (Argument ignoriert)
- Immer: Immer wahr (Argument ignoriert)
- IP-Adresse des DNS-Servers: Die als Argument angegebene IP-Adresse stimmt mit einem DNS-Server überein
- IP-Adresse des DHCP-Servers: Die als Argument angegebene IP-Adresse stimmt mit einem DHCP-Server überein
- Standard-Gateway-IP-Adresse: Die als Argument angegebene IP-Adresse stimmt mit dem Standard-Gateway überein
- Mein Netzwerk: Die als Argument angegebene IP-Adresse liegt im LAN-Subnetz des Host
- DFÜ: Eine DFÜ-Verbindung ist geöffnet (Argument ignoriert)
In IP-Adresse kann der Stern (*) als Platzhalter verwendet werden, jedoch nur anstelle ganzer Teile der Adresse. Zum Beispiel 172.16.*.*, aber nicht 172.16.*10.* oder 172.16.*.
Beispiel:
Methode1 = Standard-Gateway-IP-Adresse
Argument1 = 123.12.0.1
Hinweis : Der Argumentwert ist für die Methoden Always, Never und Dialup irrelevant.
So konfigurieren Sie die Regel „Mein Netzwerk“ in der automatischen Auswahl von Policy Manager: So konfigurieren Sie die Regel „Mein Netzwerk“ in der automatischen Auswahl von Policy Manager – WithSecure Community
Article no: 000013127
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.