Firewall-Regeln in WatchGuard Cloud konfigurieren

Gilt für: Cloud-verwaltete Fireboxen

Firewall-Regeln steuern, wann eine Cloud-verwaltete Firebox Verbindungen zulässt oder ablehnt. Die Firebox ordnet jede Verbindung einer Regel zu, die auf der Quelle, dem Ziel und dem Datenverkehrstyp basiert.

Firewall-Regeln anzeigen

Um die konfigurierten Firewall-Regeln anzuzeigen, öffnen Sie die Firewall-Regeln in der Konfiguration des Geräts.

So zeigen Sie über WatchGuard Cloud die Firewall-Regeln an:

Wählen Sie Konfigurieren > Geräte.
Wählen Sie die Cloud-verwaltete Firebox aus.
Klicken Sie auf Gerätekonfiguration.
Klicken Sie auf die Kachel Firewall-Regeln.
Die Seite Firewall-Regeln wird geöffnet.

Die Regeln sind in der Reihenfolge ihrer Priorität aufgeführt. Die Firebox wendet für jede Verbindung die Regel mit der höchsten Priorität an, die der Quelle, dem Ziel und dem Datenverkehrstyp der Verbindung entspricht. Weitere Informationen zur Regelpriorität finden Sie unter Firewall-Regeln Priorität.

Hinzufügen einer Firewall-Regel

Um neue Richtlinien für bestimmte Arten des Datenverkehrs durch die Firebox zu erstellen, können Sie Firewall-Regeln zu Firebox-Konfigurationen hinzufügen. Nachdem Sie eine Regel hinzugefügt oder aktualisiert haben, müssen Sie die Konfiguration auf der Firebox bereitstellen, damit Ihre Änderungen wirksam werden.

Informationen zu bewährten Verfahren bei der Konfiguration von Firewall-Regeln finden Sie unter Bewährte Verfahren für Firewall-Regeln.

Hinzufügen einer Firewall-Regel von WatchGuard Cloud aus:

Klicken Sie auf der Seite Firewall-Regeln auf Firewall-Regel hinzufügen.
Die Seite Firewall-Regel hinzufügen wird geöffnet.

Wählen Sie die Regeltyp aus. Informationen zu Regeltypen finden Sie unter Firewall-Regeltypen.
Klicken Sie auf Weiter.
Die Einstellungen für den ausgewählten Regeltyp werden geöffnet.

Geben Sie in das Textfeld Name einen Namen für diese Regel ein.
Wählen Sie in der Dropdown-Liste Aktion die Regelaktion aus:
- Zulassen — Erlaubt Datenverkehr, der den Einstellungen der Regeln entspricht.
- Ablehnen — Verweigert Datenverkehr, der den Einstellungen der Regeln entspricht.
Konfigurieren Sie andere in diesen Themen beschriebene Regeleinstellungen:

Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

Eine Regel bearbeiten

Sie können jede hinzugefügte Regel aktualisieren.

So bearbeiten Sie eine Regel über WatchGuard Cloud:

Klicken Sie auf der Firebox-Seite Gerätekonfiguration auf die Kachel Firewall-Regeln.
Die Seite Firewall-Regeln wird geöffnet.
Klicken Sie auf den Namen der Regel.
Bearbeiten Sie die Regeleinstellungen.
Klicken Sie auf Speichern.
Die Änderung wird in der Firebox-Konfiguration in der Cloud gespeichert,
Damit die aktualisierte Regel auf der Firebox wirksam wird, müssen Sie die Konfiguration auf der Firebox bereitstellen. Weitere Informationen finden Sie unter Bereitstellung von Gerätekonfigurationen verwalten.

Löschen einer Regel

Um eine Regel aus der Konfiguration zu entfernen, können Sie sie löschen.

So löschen Sie eine Regel über WatchGuard Cloud:

Klicken Sie auf der Firebox-Seite Gerätekonfiguration auf die Kachel Firewall-Regeln.
Die Seite Firewall-Regeln wird geöffnet.
Klicken Sie in der Zeile der Regel, den Sie löschen möchten, auf .
Klicken Sie auf Löschen, um das Löschen zu bestätigen.
Die Regel wird aus der Firebox-Konfiguration in der Cloud gelöscht.
Um die Regeln von der Firebox zu entfernen, müssen Sie die Konfiguration auf der Firebox bereitstellen. Weitere Informationen finden Sie unter Bereitstellung von Gerätekonfigurationen verwalten.

Regeln deaktivieren

Sie können eine Regel deaktivieren, sodass sie nicht für den Datenverkehr auf der Firebox gilt.

Sie können Systemregeln nicht entfernen, sondern bestimmte Systemregeln nur deaktivieren oder bearbeiten. Weitere Informationen dazu, welche Systemregeln Sie deaktivieren oder bearbeiten können, finden Sie unter Firewall-Regeln für das System.

So deaktivieren Sie eine Regel von WatchGuard Cloud aus: