...
In diesem Artikel wird beschrieben, wie mithilfe des Alarmprotokolls Alert Log Ausnahme-Regeln für die blockierten Ports und Protokolle erstellt werden können.
...
1.1 Öffnen Sie die Konfiguration der Unified Firewall im Browser und wechseln in das Menü Monitoring & Statistiken Statistics → EinstellungenSettings.
1.2 Wählen Sie bei Blockierter weiterzuleitender Verkehr im Blocked Forwarded Traffic im Dropdownmenü die Option Rohdaten lokal speichern aus und Save Raw Data Locally und klicken auf Speichern Save.
1.3 Wechseln Sie in das Menü Monitoring & Statistiken Statistics → AkarmprotokollAlert Log.
1.4 Wählen Sie bei Weitere Filter den More Filters den Parameter Category: Connection Blocked aus, um das Alarmprotokoll Alert Log auf blockierte Pakete einzuschränken.
...
1.5 Wählen Sie das Ereignis aus, welches Sie erlauben wollen, klicken auf das "Zahnrad-Symbol" und anschließend auf Neue Regel erstellen Create new rule (in diesem Beispiel wurde das Protokoll ICMP blockiert und soll nun erlaubt werden).
1.6 Klicken Sie auf Erstellen Create, um die Ausnahme-Regel mit den vorgeschlagenen Parametern zu erstellen.
| Info |
|---|
Alternativ können Sie die Quelle Source bzw. das Ziel Destination auch über die Option Neues Create New Host-/Netzwerk-Objekt erstellen abändern/Network Object abändern. |
1.7 Klicken Sie auf die Schaltfläche Aktivieren Activate, damit die vorgenommenen Änderungen umgesetzt werden.
...
2.1 Klicken Sie auf dem Desktop auf das Netzwerk-Objekt (in diesem Beispiel das Netzwerk INTRANET), wählen im Kontextmenü das Verbindungswerkzeug aus und klicken auf das Internet-Objekt (in diesem Beispiel LANCOM_Internet-Access), um die Regel-Tabelle zu öffnen.
2.2 Im Reiter Regeln Rules taucht die in Schritt 1. erstellte Ausnahme-Regel auf.
...