Erstellen einer Ausnahme-Regel für blockierte Pakete auf einer LANCOM R&S®Unified Firewall

Beschreibung:

Die Unified Firewall arbeitet mit einer Deny-All Strategie. Initial ist also sämtliche Kommunikation verboten. Daher kann es vorkommen, dass auch nach Erlauben der Standard-Ports einzelne benötigte Ports und Protokolle blockiert werden.

In diesem Artikel wird beschrieben, wie mithilfe des Alarmprotokolls Ausnahme-Regeln für die blockierten Ports und Protokolle erstellt werden können.

Voraussetzungen:

• LANCOM R&S® Unified Firewall mit LCOS FX ab Version 10.4
• Bereits eingerichtete und funktionsfähige Internet-Verbindung samt lokalem Netzwerk auf der Unified Firewall
• Web-Browser zur Konfiguration der Unified Firewall.
  
  Es werden folgende Browser unterstützt:
  • Google Chrome
  • Chromium
  • Mozilla Firefox

Vorgehensweise:

1. Protokollierung der blockierten Pakete und Erstellen einer Ausnahme-Regel: 

1.1 Öffnen Sie die Konfiguration der Unified Firewall im Browser und wechseln in das Menü Monitoring & Statistiken → Einstellungen.

Screenshot einer technischen Benutzeroberfläche mit Optionen für Firewall, Monitoring, Statistiken sowie Einstellungen und Benachrichtigungsoptionen.

1.2 Wählen Sie bei Blockierter weiterzuleitender Verkehr im Dropdownmenü die Option Rohdaten lokal speichern aus und klicken auf Speichern.

Bildschirmfoto einer technischen Benutzeroberfläche eines Sicherheitssystems, das verschiedene Einstellungen für das Speichern und Senden von Daten zeigt, einschließlich Optionen für lokale Speicherung, externe Syslog-Server und Statistikerstellung, mit modusspezifischen Einstellungen für Ereignistypen wie blockierten Verkehr und erkannte Malware.

1.3 Wechseln Sie in das Menü Monitoring & Statistiken → Alarmprotokoll.

Screenshot einer technischen Benutzeroberfläche mit Menüoptionen für Firewall, Monitoring, Statistiken, Benachrichtigungseinstellungen, Connection Tracking und Protokolle einschließlich Alarm- und Auditprotokoll.

1.4 Wählen Sie bei Weitere Filter den Parameter Category: Connection Blocked aus, um das Alarmprotokoll auf blockierte Pakete einzuschränken. 

Screenshot eines technischen Alarmprotokolls mit Optionen wie AUTOMLADENAUS, Neuladen, Connecton Blocked und Zurücksetzen.

1.5 Wählen Sie das Ereignis aus, welches Sie erlauben wollen, klicken auf das "Zahnrad-Symbol" und anschließend auf Neue Regel erstellen (in diesem Beispiel wurde das Protokoll ICMP blockiert und soll nun erlaubt werden).

Screenshot eines Netzwerk-Alarmprotokolls, das mehrere Ereignisse von verweigerten Verbindungen zeigt, einschließlich detaillierter Protokollinformationen wie Zeit, Kategorie und spezifische Nachrichtencodes.

1.6 Klicken Sie auf Erstellen, um die Ausnahme-Regel mit den vorgeschlagenen Parametern zu erstellen.

Screenshot einer technischen Benutzeroberfläche zur Konfiguration von Netzwerkprotokollen, einschließlich Optionen zur Auswahl von Diensten, Quellen, Zielen und Netzwerkobjekten.

1.7 Klicken Sie auf die Schaltfläche Aktivieren, damit die vorgenommenen Änderungen umgesetzt werden.

Ein Bildschirm, der die Überwachungsoberfläche einer Firewall mit verschiedenen Monitoring-Statistiken anzeigt.

2. Kontrolle der erstellten Firewall-Regel:

2.1 Klicken Sie auf dem Desktop auf das Netzwerk-Objekt (in diesem Beispiel das Netzwerk INTRANET), wählen im Kontextmenü das Verbindungswerkzeug aus und klicken auf das Internet-Objekt (in diesem Beispiel LANCOM_Internet-Access), um die Regel-Tabelle zu öffnen.

Technische Benutzeroberfläche mit Begriffen wie INTRANET, Workstation und WebbaggBxception, vermutlich ein Konfigurationsmenü oder Systemdiagramm.

2.2 Im Reiter Regeln taucht die in Schritt 1. erstellte Ausnahme-Regel auf.

Bildschirmaufnahme einer technischen Benutzeroberfläche mit Auswahlmöglichkeiten für Netzwerkverbindungen, Internetzugriff und Filtereinstellungen wie URL-Content-Filter und Application-Filter.