Ein- und ausgehende Regeln

In der Richtlinie sind haben Sie die Möglichkeit, ein- und ausgehende Regeln zu definieren. Wählen Sie dafür Eingehende Regeln oder Ausgehende Regeln aus und öffnen Sie das Kontextmenü.

Folgende Konfigurationsoptionen stehen zur Verfügung:

  • Benutzerdefinierte Firewallregel:

    1. Geben Sie den Namen der Regel und eine Beschreibung an.

    2. Wählen Sie bei der Aktion aus, ob die Verbindung blockiert oder zugelassen werden soll.

    3. Wählen Sie aus, ob die Regel in der DriveLock-Richtlinie aktiv sein soll. Wenn Sie diese Option abwählen, wird die Regel so behandelt, als ob sie in der Richtlinie nicht existieren würde.

    4. Wählen Sie aus, ob die Regel in der Windows Firewall als aktiviert oder deaktiviert angelegt werden soll.

    5. Diese beiden Einstellungen können Sie später im Kontextmenü der Regel setzen, ohne den Eigenschaftendialog wieder öffnen zu müssen.

    6. Definieren Sie danach die restlichen Optionen der Regel.

    Wenn Sie eine Option benötigen, die in den Dialogseiten nicht vorhanden ist, haben Sie die Möglichkeit, diese Option auf dem Reiter Weitere Regeloptionen hinzuzufügen. Nutzen Sie dafür das Powershell-Format. Eine Liste der möglichen Optionen finden Sie in der Powershell/NetSecurity Dokumentation über die Befehle New-NetFirewallRule und Set-NetFirewallRule von Microsoft.

    Beachten Sie bitte folgenden Syntaxregeln:

    • Als Schlüsselname wird der Name der Option angegeben.

    • Als Wert kann ein String, ein Boolean-Wert oder eine Liste angegeben werden.

    • Für Optionen vom Typ String geben Sie einfach den Wert ein.

    • Für Optionen vom Typ Boolean können die Werte $True oder $False verwendet werden.

    • Für Optionen, die eine Liste aus Strings erwarten, geben Sie die Werte in Klammern mit einem $-Zeichen davor an. Das gilt auch, wenn die Liste nur einen Wert enthalten soll, z.B. $(Wert1, Wert2).

    Im Beispiel können Sie mit der Option Service den Dienst angeben, für den die Regel gelten soll (siehe Abbildung):

    Beachten Sie, dass diese Optionen erst ab Windows 8.1 funktionieren. Auf älteren Betriebssystemen werden diese Optionen ignoriert.

  • Integrierte Firewallregel:

    Integrierte Firewallregeln sind vordefinierte Firewallregeln, die in das Betriebssystem integriert sind. Wenn Sie eine integrierte Firewallregel in der Richtlinie anlegen, wird die entsprechende Regel auf dem Agenten modifiziert. Wenn die Regel auf dem Agenten noch nicht existiert, wird sie angelegt.

    Bei der Auswahl der Regel haben Sie die Möglichkeit, die Regel aus Ihrer lokal vorhanden Regelliste auszuwählen, oder sich die Liste von einem Agenten anzeigen zu lassen.

    Beachten Sie, dass nicht jede Regel auf jedem Betriebssystem existiert.

    Gehen Sie weiter vor wie beim Anlegen der benutzerdefinierten Regeln.

  • Bestehende Regeln importieren:

    Sie können alle bestehenden Firewallregeln auf einmal importieren. Auch hier gibt die Wahl, die lokal vorhanden Regeln, also die Regeln des Computers, auf dem der Richtlinien Editor gerade läuft, oder die Regeln von einem Agenten zu verwenden.

    Es kann vorkommen, dass die zu importierende Regeln Optionen enthalten, die von DriveLock nicht importiert werden können oder in der Richtlinie Regeln mit gleichem Namen bereits existieren. In diesem Fall wird im Import-Dialog ein Hinweis angezeigt und eine Datei im %temp%-Verzeichnis erzeugt, die eine Liste dieser Regeln enthält.

    1. Klicken Sie auf Details anzeigen, um zum Verzeichnis zu navigieren.

    2. Öffnen Sie die Datei LocalFirewallImportReport.txt für lokale Regeln oder RemoteFirewallImportReport.txt für Regeln des gewählten Agenten.

    3. Wählen Sie aus, ob die importierten Regeln zu den bestehenden Regeln in der Richtlinie hinzugefügt werden oder sie ersetzen sollen.

    4. Klicken Sie Importieren, um die Regeln zu importieren. Dieser Vorgang kann einige Minuten dauern. Nach dem Import enthält die Spalte Bemerkung das Datum und den Namen des Computers, von dem die Regeln importiert wurden.

    5. Nach dem Import können Sie Regeln wie gewohnt bearbeiten.

    Beachten Sie, dass bei den integrierten Firewallregeln manche Optionen schreibgeschützt sind und nicht geändert werden können.