Seitenhistorie

...

Description:

Die The Unified Firewall arbeitet mit einer Deny-All Strategie. Initial ist also sämtliche Kommunikation verboten. Daher kann es vorkommen, dass auch nach Erlauben der Standard-Ports einzelne benötigte Ports und Protokolle blockiert werden.In diesem Artikel wird beschrieben, wie mithilfe des Alarmprotokolls Ausnahme-Regeln für die blockierten Ports und Protokolle erstellt werden könnenworks with a deny-all strategy. Consequently, all communication is initially prohibited, so even after opening the default ports, individual required ports and protocols may still be blocked.

This article describes how to use the Alert Log as a help to create override rules for the blocked ports and protocols.

Requirements:

• LANCOM R&S® Unified Firewall mit  with LCOS FX ab Version as of version 10.4
• Bereits eingerichtete und funktionsfähige Internet-Verbindung samt lokalem Netzwerk auf der A configured and functional Internet connection with local network on the Unified Firewall
• Web -Browser zur Konfiguration der browser for configuring the Unified Firewall.
  Es werden folgende Browser unterstützt
  The following browsers are supported:
  • Google Chrome
  • Chromium
  • Mozilla Firefox

Procedure:

1. Protokollierung der blockierten Pakete und Erstellen einer Ausnahme-Regel) Log the blocked packets and create an override rule: 

1.1 Öffnen Sie die Konfiguration der Unified Firewall im Browser und wechseln in das Menü Monitoring & Statistiken → Einstellungen) In your browser, open the configuration for the United Firewall and switch to the menu item Monitoring & Statistics → Settings.

1.2 Wählen Sie bei Blockierter weiterzuleitender Verkehr im Dropdownmenü die Option Rohdaten lokal speichern aus und klicken auf Speichern) From the drop-down menu for Blocked Forwarded Traffic, select the option Save Raw Data Locally and click Save.

1.3 Wechseln Sie in das Menü ) Navigate to the menu Monitoring & Statistiken Statistics → AkarmprotokollAlert Log.

1.4 Wählen Sie bei Weitere Filter den Parameter ) Under More Filters, select the filter Category: Connection Blocked aus, um das Alarmprotokoll auf blockierte Pakete einzuschränken so as to limit the Alert Log to blocked packets only. 

1.5 Wählen Sie das Ereignis aus, welches Sie erlauben wollen, klicken auf das "Zahnrad-Symbol" und anschließend auf Neue Regel erstellen (in diesem Beispiel wurde das Protokoll ICMP blockiert und soll nun erlaubt werden) Select the event that you wish to allow, click the “gear-wheel” icon and then on Create new rule (in this example the ICMP protocol was blocked but should be allowed).

1.6 Klicken Sie auf Erstellen, um die Ausnahme-Regel mit den vorgeschlagenen Parametern zu erstellen.) Click Create to make the override rule with the parameters suggested.

1.7 Klicken Sie auf die Schaltfläche Aktivieren, damit die vorgenommenen Änderungen umgesetzt werden) Finally, implement the changes by clicking the Activate button.

2. Kontrolle der erstellten Firewall-Regel) Checking the created firewall rule:

2.1 Klicken Sie auf dem Desktop auf das Netzwerk-Objekt (in diesem Beispiel das Netzwerk INTRANET), wählen im Kontextmenü das Verbindungswerkzeug aus und klicken auf das Internet-Objekt (in diesem Beispiel ) On the desktop, click the network object (in this example the network INTRANET), select the connection tool from the context menu and click the Internet object (in this example LANCOM_Internet-Access) , um die Regel-Tabelle zu öffnento open the rule table.

2.2 Im Reiter Regeln taucht die in Schritt 1. erstellte Ausnahme-Regel auf) The Rules tab now contains the override rule in step 1.