HTTP/3 (QUIC) Protokoll deaktivieren

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EPP Dieses Thema betrifft das WatchGuard EPP Endpoint Security-Produkt.

Die Funktion Webzugriffskontrolle unterstützt keine Browser mit dem Protokoll HTTP/3 (QUIC) nicht HTTP/3 ist ein verbessertes Hypertext-Übertragungsprotokoll, das wesentliche Verbesserungen bei Performance, Zuverlässigkeit und Sicherheit bietet. HTTP/3 läuft auf QUIC, einem für die mobilgerätelastige Internetnutzung entwickelten Protokoll..

Um sicherzustellen, dass Sie die Webzugriffskontrolle nutzen können, führen Sie eines der folgenden Verfahren durch:

• HTTP/3 (QUIC) Protokoll bei Browsern der Benutzergeräte deaktivieren
• Verbindungsregel zum Blockieren von Datenverkehr auf Port 80 und Port 8080 hinzufügen (Windows-Computer)

HTTP/3 (QUIC) Protokoll bei Browsern der Benutzergeräte deaktivieren

Um das HTTP/3 Protokoll auf einem Benutzergerät zu deaktivieren, befolgen Sie die folgenden Schritte im entsprechenden Browser:

Browsereinstellungen variieren je nach Version.

Google Chrome

Geben Sie in der Browser-Adressleiste chrome://flags ein. Deaktivieren Sie die Option Experimental QUIC protocol.

Microsoft Edge

Geben Sie in der Browser-Adressleiste edge://flags ein. Deaktivieren Sie die Option Experimental QUIC protocol.

Mozilla Firefox

Geben Sie in der Browser-Adressleiste about:config ein. Deaktivieren Sie die Option network.http.http3.enabled.

Opera

Geben Sie in der Browser-Adressleiste opera://flags/#enable-quic ein. Wählen Sie in der Dropdown-Liste Experimental QUIC protocol die Option Deaktiviert.

Verbindungsregel zum Blockieren von Datenverkehr auf Port 80 und Port 8080 hinzufügen (Windows-Computer)

Bei diesem Verfahren erstellen Sie eine Firewall-Verbindungsregel, um den Datenverkehr zu blockieren, der das UDP-Protokoll auf Port 80 oder 8080 nutzt. Dies zwingt den Browser, seine Anfragen mit dem TCP-Protokoll auf Port 80 zu senden, welches HTTP/2 entspricht.

Dieses Verfahren funktioniert nur auf Windows-Geräten.

So fügen Sie eine Verbindungsregel zum Blockieren des Datenverkehrs auf Port 80 und Port 8080 hinzu:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Einstellungen.
3. Wählen Sie Workstations und Server.
4. Wählen Sie ein bestehendes Sicherheitseinstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts im Fenster auf Hinzufügen, um ein neues Profil zu erstellen.
   Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet.
5. Geben Sie falls nötig Name und Beschreibung für das Profil ein.
6. Wählen Sie Firewall (Windows-Computer).
7. Firewall aktivieren.
8. Aktivieren Sie im Abschnitt Verbindungsregeln die WatchGuard-Regeln.
9. Um eine neue Verbindungsregel hinzuzufügen, klicken Sie auf .
10. Geben Sie im Textfeld Name einen Namen für die Regel ein.
11. Geben Sie im Textfeld Beschreibung eine Beschreibung des durch die Regel gefilterten Datenverkehrs ein.
12. Wählen Sie in der Liste Aktion die Option Ablehnen.
13. Wählen Sie in der Liste Protokoll die Option UDP.
14. Wählen Sie in der Liste Externe Ports die Option Benutzerdefiniert.
15. Fügen Sie im Textfeld Benutzerdefiniert Port 80 und Port 8080 durch ein Komma getrennt hinzu.
16. Klicken Sie auf OK.
17. Klicken Sie auf Speichern.
18. Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
    Weitere Informationen finden Sie unter Ein Einstellungsprofil zuweisen.

Related Topics

Webzugriffskontrolle konfigurieren