Empfohlene Einstellungen

Beim Einrichten von Firewall-Richtlinien können folgende Tipps hilfreich sein:

  • Bei der Installation von Sophos Client Firewall wird die Windows-Firewall deaktiviert. Wenn Sie also die Windows-Firewall genutzt haben, notieren Sie sich die Konfigurationen und übertragen Sie sie auf Sophos Client Firewall.
  • Benutzen Sie den Modus Standardmäßig zulassen, um häufig auftretende Datenbewegungen, Anwendungen und Prozesse zu erkennen, jedoch nicht zu blockieren. Definieren Sie zunächst eine Richtlinie im Benachrichtigungsmodus, um einen besseren Überblick über die Datenbewegungen im Netzwerk zu erhalten.
  • In der Firewall-Ereignisanzeige werden Datenbewegungen, Anwendungen und Prozesse festgehalten. Ferner lassen sich anhand der Ereignisanzeige Regeln zum Zulassen/Sperren von erfassten Datenbewegungen, Anwendungen und Prozessen erstellen. Sie können die Ereignisanzeige per Klick auf Ereignisse > Firewall-Ereignisse aufrufen.
  • Überprüfen Sie die erstellten Regeln in der Ereignisanzeige. Unter Umständen werden mehrere Firewall-Ereignisse zu unterschiedlichen Maßnahmen einer Anwendung angezeigt. Eine Anwendungsregel muss jedoch alle Maßnahmen zu einer bestimmten Anwendung abdecken. Für ein E-Mail-Programm können etwa jeweils ein Ereignis beim Senden und beim Empfangen einer E-Mail angezeigt werden. Eine Anwendungregel muss beide Maßnahmen abdecken.
  • Lassen Sie Webbrowser und E-Mail-Programme zu und geben Sie Dateien und Drucker zur gemeinsamen Nutzung frei.
  • Wenn Sie sich nicht mit Netzwerken auskennen, raten wir von einer Änderung der voreingestellten ICMP-Einstellungen, globalen Regeln und Anwendungsregeln ab.
  • Vermeiden Sie das Erstellen einer globalen Regel zugunsten einer Anwendungsregel, falls möglich.
  • Bei der Auswahl von zwei Standorten kann der Modus interaktiv nicht in der Richtlinie festgelegt werden.
  • Verwenden Sie den Modus interaktiv nicht bei mittelgroßen oder großen Netzwerken oder in Domänen-Umgebungen. Der Modus interaktiv bietet sich zur Erstellung von Firewall-Regeln für sehr kleine Netzwerke (beispielsweise bis zu 10 Computer) in Arbeitsgruppenumgebungen oder bei Einzelplatzrechnern an.