Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=block-ips

Kompromittierte IP-Adressen blockieren

Diese Funktion gilt derzeit nur für Windows-Geräte, die sich im Early-Access-Programm „Neue Funktionen von Endpoint Protection“ oder „Neue Funktionen von Server Protection“ befinden.

Sie können verhindern, dass Ihre Geräte mit von Ihnen angegebenen kompromittierten IP-Adressen kommunizieren. Dadurch können sich Bedrohungen auf oder zwischen Geräten in Ihrem Unternehmen nicht ausbreiten.

Sie können sowohl externe als auch interne IP-Adressen oder IP-Adressbereiche blockieren.

Hinweis

Stellen Sie sicher, dass Sie keine Geräte blockieren, die für Ihren Geschäftsbetrieb oder Ihre Sicherheit wichtig sind, z. B. kritische Server oder Geräte mit Update-Caches oder Message Relays.

IP-Adressen blockieren

Sie müssen ein Sophos Central-Administrator sein, um IP-Adressen zu blockieren. Helpdesk-Benutzer können diese Funktion nicht verwenden.

  1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen.
  2. Klicken Sie unter Allgemein auf Kompromittierte IP-Adressen blockieren.

  3. Überprüfen Sie, ob Kommunikation mit bestimmten IP-Adressen blockieren aktiviert ist, und klicken Sie auf Hinzufügen.

    Schaltfläche „Hinzufügen“ zum Hinzufügen einer neuen IP-Adresse.

  4. Geben Sie unter Kompromittierte IP-Adressen blockieren eine Adresse ein. Dabei kann es sich um eine IPv4- oder IPv6-Adresse oder einen CIDR-Bereich handeln.

    Sie können bis zu 500 Adressen oder Bereiche oder eine Mischung aus beiden hinzufügen. Sie müssen jede Adresse oder jeden Bereich einzeln hinzufügen.

    Wenn Sie möchten, können Sie mit der Sophos-API bis zu 100 Adressen oder Bereiche gleichzeitig hinzufügen. Siehe Endpoint-API.

  5. Geben Sie unter Ablauf an, wann die Blockierung abläuft. Der Standardwert ist 7 Tage. Sie können jedoch 30 Tage wählen oder keine Ablaufzeit festlegen.

  6. (Optional) Fügen Sie einen Kommentar hinzu, der Sie daran erinnert, warum Sie die IP-Adresse blockiert haben.

  7. Klicken Sie auf Bestätigen.

    Sie können jetzt weitere Adressen hinzufügen. Wenn Sie fertig sind, fahren Sie mit dem nächsten Schritt fort.

  8. Klicken Sie oben rechts auf der Seite auf Speichern.

Blockierung von IP-Adressen aufheben

  1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen.
  2. Klicken Sie unter Allgemein auf Kompromittierte IP-Adressen blockieren.

  3. Wählen Sie Adressen oder Adressbereiche aus, die derzeit blockiert sind, und klicken Sie auf Löschen.

    Zum Löschen ausgewählte Adressen.

  4. Klicken Sie oben rechts auf der Seite auf Speichern.