So können Sie eine Filterregel bearbeiten oder hinzufügen
1.Klicken Sie im Dialog zur Bearbeitung des Paketfilterregelsatzes auf die Schaltfläche 
oder auf 
. Der Dialog zur Erstellung oder Bearbeitung der Paketfilterregel erscheint.
Abbildung 53: Hinzufügen einer Filterregel
2.Geben Sie die folgenden Regelparameter an:
Parameter |
Beschreibung |
|---|---|
Regelname |
Name der zu erstellenden/zu bearbeitenden Regel. |
Beschreibung |
Kurze Regelbeschreibung. |
Aktion |
Gibt die Aktion an, welche die Firewall beim Verarbeiten des Pakets ausführt: •Pakete sperren. Das Paket wird gesperrt. •Pakete erlauben. Das Paket wird übertragen. |
Richtung |
Richtung der Verbindung: •Eingehend. Die Regel ist wirksam, falls das Paket aus dem Netzwerk empfangen wird. •Ausgehend. Die Regel ist wirksam, falls das Paket vom Rechner gesendet wird. •Beliebig. Die Regel gilt für ein- und ausgehende Verbindungen. |
Protokollierung |
Modus, in dem Ereignisse protokolliert werden. Der Modus bestimmt, welche Informationen im Protokoll aufgezeichnet werden sollen: •Gesamtpaket. Diese Option bewirkt, dass Informationen zum gesamten Paket ins Protokoll aufgenommen werden. •Nur Header. Diese Option bewirkt, dass nur der Header des Pakets ins Protokoll aufgenommen wird. •Deaktiviert. Diese Option bewirkt, dass keine Informationen zum Paket ins Protokoll aufgenommen werden. |
3.Fügen Sie bei Bedarf ein Filterkriterium (z. B. Transport- oder Netzwerkprotokoll) hinzu. Klicken Sie hierzu auf die Schaltfläche Filterkriterium hinzufügen. Der Dialog Filterkriterium hinzufügen öffnet sich:
Abbildung 54: Hinzufügen eines Filterkriteriums
Wählen Sie das gewünschte Filterkriterium aus der Dropdown-Liste aus. In dem gleichen Dialog können Sie die Parameter für das ausgewählte Filterkriterium festlegen. Sie können beliebig viele Filterkriterien hinzufügen. Damit die Regelaktion für das Paket ausgeführt wird, muss das Paket alle Regelkriterien erfüllen.
Für einige Header sind zusätzliche Filterkriterien verfügbar. Alle hinzugefügten Filterkriterien werden im Fenster zum Bearbeiten der Paketregel angezeigt und lassen sich individuell bearbeiten.
4.Wenn Sie mit der Bearbeitung fertig sind, klicken Sie auf OK, um alle vorgenommenen Änderungen zu speichern, oder auf Abbrechen, um das Fenster zu verlassen, ohne dass die Änderungen gespeichert werden.
|
Falls Sie keine Filterkriterien hinzufügen, wird diese Regel alle Pakete (je nach Wert im Feld Aktion) zulassen oder sperren. |
Falls Sie in dieser Regel unter dem Header IPv4 den Wert Beliebig für die Parameter Lokale IP-Adresse und Remote-IP-Adresse festlegen, wird diese Regel für jedes Paket wirksam, das den Header IPv4 enthält und von der physischen Adresse des lokalen Rechners gesendet wurde.