| Seiteneigenschaften |
|---|
DescripionDescription:
Die The Unified Firewall arbeitet mit einer Deny-All Strategie. Initial ist also sämtliche Kommunikation verboten. Daher kann es vorkommen, dass auch nach Erlauben der Standard-Ports einzelne benötigte Ports und Protokolle blockiert werden.In diesem Artikel wird beschrieben, wie mithilfe des Alarmprotokolls Ausnahme-Regeln für die blockierten Ports und Protokolle erstellt werden könnenworks with a deny-all strategy. Consequently, all communication is initially prohibited, so even after opening the default ports, individual required ports and protocols may still be blocked.
This article describes how to use the Alert Log as a help to create override rules for the blocked ports and protocols.
Requirements:
- LANCOM R&S® Unified Firewall mit with LCOS FX ab Version as of version 10.4
- Bereits eingerichtete und funktionsfähige Internet-Verbindung samt lokalem Netzwerk auf der A configured and functional Internet connection with local network on the Unified Firewall
- Web -Browser zur Konfiguration der browser for configuring the Unified Firewall.
Es werden folgende Browser unterstützt
The following browsers are supported:- Google Chrome
- Chromium
- Mozilla Firefox
Procedure:
1. Protokollierung der blockierten Pakete und Erstellen einer Ausnahme-Regel) Log the blocked packets and create an override rule:
1.1 Öffnen Sie die Konfiguration der Unified Firewall im Browser und wechseln in das Menü Monitoring & Statistiken → Einstellungen) In your browser, open the configuration for the United Firewall and switch to the menu item Monitoring & Statistics → Settings.
1.2 Wählen Sie bei Blockierter weiterzuleitender Verkehr im Dropdownmenü die Option Rohdaten lokal speichern aus und klicken auf Speichern) From the drop-down menu for Blocked Forwarded Traffic, select the option Save Raw Data Locally and click Save.
1.3 Wechseln Sie in das Menü ) Navigate to the menu Monitoring & Statistiken Statistics → AkarmprotokollAlert Log.
1.4 Wählen Sie bei Weitere Filter den Parameter ) Under More Filters, select the filter Category: Connection Blocked aus, um das Alarmprotokoll auf blockierte Pakete einzuschränken so as to limit the Alert Log to blocked packets only.
1.5 Wählen Sie das Ereignis aus, welches Sie erlauben wollen, klicken auf das "Zahnrad-Symbol" und anschließend auf Neue Regel erstellen (in diesem Beispiel wurde das Protokoll ICMP blockiert und soll nun erlaubt werden).
1.6 Klicken Sie auf Erstellen, um die Ausnahme-Regel mit den vorgeschlagenen Parametern zu erstellen.
) Select the event that you wish to allow, click the “gear-wheel” icon and then on Create new rule (in this example the ICMP protocol was blocked but should be allowed).
1.6) Click Create to make the override rule with the parameters suggested.
| Info |
|---|
Alternatively, you can use the option Create New Host/Network Object to modify the Source or the Destination |
| Info |
Alternativ können Sie die Quelle bzw. das Ziel auch über die Option Neues Host-/Netzwerk-Objekt erstellen abändern. |
1.7 Klicken Sie auf die Schaltfläche Aktivieren, damit die vorgenommenen Änderungen umgesetzt werden.
2. Kontrolle der erstellten Firewall-Regel:
) Finally, implement the changes by clicking the Activate button.
2) Checking the created firewall rule:
2.1) On the desktop, click the network object (in this example the network INTRANET), select the connection tool from the context menu and click the Internet object (in this example 2.1 Klicken Sie auf dem Desktop auf das Netzwerk-Objekt (in diesem Beispiel das Netzwerk INTRANET), wählen im Kontextmenü das Verbindungswerkzeug aus und klicken auf das Internet-Objekt (in diesem Beispiel LANCOM_Internet-Access) , um die Regel-Tabelle zu öffnento open the rule table.
2.2 Im Reiter Regeln taucht die in Schritt 1. erstellte Ausnahme-Regel auf.) The Rules tab now contains the override rule in step 1.
