Grundlegendes zu erweiterten Firewallregeln

Erweiterte Firewallregeln sind für Benutzer gedacht, die sich mit Firewallsicherheit und Netzwerkprotokollen auskennen.

Die erweiterten Firewallregeln ersetzen nicht die sonstigen Regeln.Sie sind ein integraler Bestandteil des Mehrschichtensicherheitsansatzes und werden in Verbindung mit anderen Firewallregeln eingesetzt.

Die erweiterten Regeln verwenden vier Attribute zur Filterung von Paketen:

• Quell- und/oder Ziel-IP-Adresse
• Quell- und/oder Ziel-Portnummer
• Netzwerkprotokoll-/Nachrichtentyp
• Tag und Uhrzeit

Quell- und Zieladressen können in einer Reihe von Formaten angegeben werden, wie etwa als einzelne IP-Netzwerkadresse, als IP-Adressbereich, als Subnetzbeschreibung, als Gateway-Adresse oder als Domänenname.

Quell- und Ziel-Ports werden nur bei Netzwerkprotokollen verwendet, die sich über Ports, wie z. B. UDP und TCP/IP, verbinden. ICMP- und IGMP-Nachrichten verwenden beispielsweise keine Portinformationen.

Netzwerkprotokolle können aus einer Liste häufig verwendeter IP- oder VPN-Protokolle ausgewählt oder als IP-Protokollnummer angegeben werden. Bei ICMP kann auch der Nachrichtentyp angegeben werden.

Tag- und Uhrzeitbereiche können auf eine Regel angewendet werden, um den Zugriff auf bestimmte Wochentage oder Tageszeiten einzuschränken.

• Durchsetzen von erweiterten Firewallregeln
• Einstufung für die Durchsetzung von erweiterten Firewallregeln
• Erstellen von erweiterten Firewallregeln
• Erstellen von Gruppen
• Bearbeiten und Neueinstufen von Regeln

©2011 Check Point Software Technologies Ltd.

* Einige Funktionen sind nur in ausgewählten Versionen des Produkts verfügbar