Zurück

Weiter

Erstellen einer Protokollgruppe

Erstellen Sie eine Protokollgruppe, um geläufige TCP-/UDP-Ports, Protokolle und protokollspezifische Nachrichtentypen (z. B. ICMP-Nachrichtentypen) in Gruppen zu kombinieren, die Sie problemlos den erweiterten Regeln hinzufügen können.Sie können z. B. eine Gruppe mit POP3- und IMAP4-Protokollen erstellen, um die Verwaltung Ihrer Regeln in Bezug auf E-Mail-Datenverkehr zu vereinfachen.

So erstellen Sie eine Protokollgruppe:

  1. Wählen Sie Computer | Erweiterte Firewall|Erweiterte Regeln, klicken Sie dann auf Gruppen.

    Das Dialogfeld "Gruppenverwaltung" wird angezeigt.

  2. Wählen Sie Protokolle, klicken Sie dann auf Hinzufügen.

    Das Dialogfeld "Protokollgruppe hinzufügen" wird angezeigt.

  3. Geben Sie einen Namen und eine Beschreibung für die Protokollgruppe ein, und klicken Sie auf Hinzufügen.

    Das Dialogfeld "Protokoll hinzufügen" wird angezeigt.

  4. Wählen Sie einen Protokolltyp aus der Dropdown-Liste Protokoll aus
  5. Abhängig vom ausgewählten Protokolltyp führen Sie einen der folgenden Schritte durch:

    Wenn Sie TCP, UDP oder TCP/UDP ausgewählt haben, geben Sie ein Ziel, eine Quelle und eine Portnummer an.

Name

Portnummer

FTP

21

Telnet

23

POP3

110

NNTP

119

NetBIOS-Name

137

NetBIOS-Datagramm

138

NetBIOS-Sitzung

139

IMAP4

143

HTTPS

443

RTSP

554

Windows Media

1755

AOL

5190

Real Networks

7070

Andere

Portnummer angeben

FTP-Daten

20

TFTP

69

HTTP

80

DHCP

67

DHCP-Client

68

SMTP

25

DNS

53

Wenn Sie in Schritt 4 "ICMP" wählen, geben Sie eine Beschreibung, einen Nachrichtennamen und eine Typnummer an.

Nachrichtenname

Typnummer

Quellendämpfung

4

Umleiten

5

Alt

6

Echoanforderung

8

Router-Ankündigung

9

Router-Anfrage

10

Zeitüberschreitung

11

Parameterproblem

12

Zeitstempel

13

Zeitstempelantwort

14

Informationsanforderung

15

Informationsantwort

16

Adressmaskenanforderung

17

Adressmaskenantwort

18

Traceroute

30

Andere

Typnummer angeben

Wenn Sie IGMP wählen, geben Sie eine Beschreibung, einen Nachrichtennamen und eine Typnummer an.

Mitgliedschaftsabfrage

17

Mitgliedschaftsbericht (V. 1)

18

Cisco-Verfolgung

21

Mitgliedschaftsbericht (V.2)

22

Gruppe verlassen (V. 2)

23

Multicast-Traceroute-Antwort

30

Multicast Traceroute

31

Mitgliedschaftsbericht (V.3)

34

Andere

Typnummer angeben

Wenn Sie Benutzerdefiniert wählen, geben Sie eine Beschreibung, einen Protokolltyp und eine Protokollnummer an.

RDP

27

GRE

47

ESP

50

AH

51

SKIP

57

Andere

Protokollnummer angeben
  1. Klicken Sie auf OK, um das Dialogfeld "Protokoll hinzufügen" zu schließen.

Siehe auch

Erstellen von Gruppen
©2011 Check Point Software Technologies Ltd. * Einige Funktionen sind nur in ausgewählten Versionen des Produkts verfügbar