Globale Regeln erstellen

Regeln steuern den Netzwerkverkehr. Sie können in Korrelationsszenarien verwendet oder global auf den gesamten Netzwerkverkehr angewendet werden.

Das folgende Beispiel zeigt, wie eine neue globale Regel erstellt wird, die YouTube-Datenverkehr blockiert. Hierzu müssen Sie eine Regelbedingung und eine Regelaktion festlegen.

Tipp

Siehe Rules im Kapitel „Benutzeroberfläche“ zu weiteren Bedingungen und Aktionen für Regeln.

  1. Gehen Sie zu Policy > Rules.

  2. Klicken Sie Add Global Rule, um eine neue globale Regel hinzuzufügen.

  3. Geben Sie allgemeine Informationen für die Regel ein:

    • Geben Sie der Regel einen Namen, z.B. Block YouTube.

    • Optional: Fügen Sie eine Beschreibung hinzu.

  4. Legen Sie fest, welchen Datenverkehr die Regel trifft:

    • Im Abschnitt Source & Destination setzen Sie Source Networks und Destination Networks auf Any, weil die Regel nicht auf bestimmte Datenverkehrsquellen und -ziele begrenzt werden soll.

    • Im Bereich Conditions schränken Sie den Gültigkeitsbereich der Regel ein:

      • Aktivieren Sie Classification, indem Sie auf den Schalter klicken.

      • Unter Included Applications/Protocols geben Sie youtube in das Eingabefeld ein. Dadurch wird die Aktion dieser Regel nur auf YouTube-Datenverkehr angewendet.

        Traffic classification

        Klassifikation des Datenverkehrs nach Anwendungen.

  5. Im Bereich Actions legen Sie fest, wie Datenverkehr gehandhabt wird, auf den die Regel zutrifft:

    • Aktivieren Sie Final Action, indem Sie auf den Schalter klicken.

    • Wählen Sie Reject Traffic and Stop Processing.

      Final action

      Zutreffender Datenverkehr wird blockiert.

  6. Mit SAVE speichern Sie die Regel.

  7. Klicken Sie auf APPLY CHANGES oben in der Menüleiste, um Ihre Konfigurationsänderungen zu aktivieren.

Wenn diese Regel aktiviert ist, blockiert Threat Defender sämtlichen YouTube-Datenverkehr.

Bemerkung

Der Unterschied zwischen den Regelaktionen „Drop“ (verwerfen) und „Reject“ (ablehnen) besteht darin, dass beim Verwerfen des Datenverkehrs der Sender nicht berücksichtigt wird. Bei „Drop“ werden deshalb stillschweigend die Pakete verworfen. Bei „Reject“ werden dagegen nach Möglichkeit alle Parteien mittels TCP Reset darüber informiert, dass die Pakete verworfen werden.

Weitere Informationen:

Weitere Informationen zu den Einstellungsoptionen finden Sie unter Rules.