Ansichten:
Über die Ausnahmevorlage der Firewall können Sie die Richtlinien so konfigurieren, dass anhand von Portnummer(n) und IP-Adresse(n) der Security Agent-endpunkte verschiedene Arten von Netzwerkdatenverkehr gesperrt bzw. zugelassen werden. Erstellen Sie eine Richtlinienausnahme, und bearbeiten Sie dann die Richtlinien, für die diese Ausnahme gelten soll.
Wählen Sie zunächst die Art der Ausnahme. Es gibt zwei Möglichkeiten:
  • Einschränkend
    Mit diesen Ausnahmen werden nur bestimmte Arten von Netzwerkdatenverkehr gesperrt. Sie werden auf Richtlinien angewendet, die den gesamten Netzwerkverkehr zulassen. Eine einschränkende Richtlinienausnahme wird beispielsweise verwendet, um anfällige Security Agent-Ports zu sperren, wie z. B. Ports, die häufig von Trojanern benutzt werden.
  • Zulassend
    Mit diesen Ausnahmen werden nur bestimmte Arten von Netzwerkdatenverkehr zugelassen. Sie werden auf Richtlinien angewendet, die den gesamten Netzwerkverkehr sperren. Sie können den Security Agents zum Beispiel nur Zugriff auf den Trend Micro Apex One Server und einen Webserver gewähren. Lassen Sie hierfür den Datenverkehr vom vertrauenswürdigen Port (der für die Kommunikation mit dem Trend Micro Apex One Server verwendet wird) und dem Port, den der Security Agent für die HTTP-Kommunikation verwendet, zu.
    Security Agent-Listening-Port AgentsAgent-Verwaltung > Status. Die Portnummer finden Sie unter Allgemeine Informationen.
    Server-Listening-Port: AdministrationEinstellungenAgent-Verbindung. Die Portnummer finden Sie unter Agent-Verbindungseinstellungen.
    Trend Micro Apex One wird mit mehreren Standardausnahmen für Firewall-Richtlinien ausgeliefert, die Sie ändern oder löschen können.

    Standardausnahmen für Firewall-Richtlinien

    Name der Ausnahme
    Aktion
    Protokoll
    Port
    Richtung
    DNS
    Zulassen
    TCP/UDP
    53
    Eingehend und ausgehend
    NetBIOS
    Zulassen
    TCP/UDP
    137, 138, 139, 445
    Eingehend und ausgehend
    HTTPS
    Zulassen
    TCP
    443
    Eingehend und ausgehend
    HTTP
    Zulassen
    		 TCP
    80
    Eingehend und ausgehend
    Telnet
    Zulassen
    TCP
    23
    Eingehend und ausgehend
    SMTP
    Zulassen
    TCP
    25
    Eingehend und ausgehend
    FTP
    Zulassen
    TCP
    21
    Eingehend und ausgehend
    POP3
    Zulassen
    TCP
    110
    Eingehend und ausgehend
    LDAP
    Zulassen
    TCP/UDP
    389
    Eingehend und ausgehend
Hinweis
Hinweis
Standardausnahmen gelten für alle Agents. Wenn eine Standardausnahme nur für bestimmte Agents gelten soll, bearbeiten Sie die Ausnahme, und geben Sie die IP-Adressen der Agents an.
Die LDAP-Ausnahme steht nicht zur Verfügung, wenn Sie ein Upgrade von einer früheren Trend Micro Apex One Version durchgeführt haben. Fügen Sie diese Ausnahme manuell hinzu, wenn sie nicht in der Ausschlussliste angezeigt wird.
Zugehörige Informationen
Keywords: Richtlinienausnahmen,Ausnahmen der Standardrichtlinie