Erweiterte Firewall-Konfiguration / Konfigurieren der Firewall
Übergeordnetes Thema: Konfigurieren der Firewall Vorheriges Thema: Hinzufügen einer Anwendungsprüfsumme Nächstes Thema: Aktivieren/Deaktivieren von Prüfsummen

Aktivieren/Deaktivieren des Sperrens modifizierter Prozesse

Anmerkung: Bei rollenbasierter Verwaltung:
  • Zum Konfigurieren einer Firewall-Richtlinie müssen Sie über die Berechtigung Richtlinieneinstellung – Firewall verfügen.
  • Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.

Unter Umständen versuchen Malware-Autoren die Firewall zu umgehen, indem ein Prozess im Speicher modifiziert wird, der von einem vertrauenswürdigen Programm eingeleitet wurde. Anschließend wird versucht, über den modifizierten Prozess Zugriff zum Netzwerk zu erlangen.

Sie können die Firewall zum Erkennen und Sperren von modifizierten Prozessen im Speicher konfigurieren.

Verfahren Sie zum Aktivieren/Deaktivieren des Sperrens modifizierter Prozesse wie folgt:

  1. Doppelklicken Sie auf die zu ändernde Firewall-Richtlinie.
  2. Klicken Sie auf der Startseite des Firewall-Richtlinienassistenten auf Erweiterte Einstellungen.
  3. Klicken Sie im Bereich Konfigurationen neben dem Standort, für den Sie die Firewall konfigurieren möchten, auf Konfigurieren.
  4. Deaktivieren Sie auf der Registerkarte Allgemein im Bereich Sperren die Option Prozesse sperren, wenn Speicher durch andere Anwendung geändert wird, um das Sperren modifizierter Prozesse zu deaktivieren.
    Wenn Sie das Sperren modifizierter Prozesse wieder aktivieren möchten, wählen Sie das Kontrollkästchen aus.
Wenn die Firewall erkennt, dass ein Prozess im Speicher geändert, werden Regeln hinzugefügt, die verhindern, dass der modifizierte Prozess auf das Netzwerk zugreift.

Hinweise

Übergeordnetes Thema: Konfigurieren der Firewall Vorheriges Thema: Hinzufügen einer Anwendungsprüfsumme Nächstes Thema: Aktivieren/Deaktivieren von Prüfsummen
© 2000–2017 Sophos Limited. All rights reserved.