Firewallregeln können so eingestellt werden, dass sie Datenverkehr von einer bestimmten Quelle, einem bestimmten Ziel oder Dienst zulassen, blockieren oder ablehnen.
Prozedur
- Zeigen Sie auf die Zelle Aktion (Action) der neuen Regel und nehmen Sie wie in der nachfolgenden Tabelle beschrieben eine entsprechende Auswahl vor.
Aktion Ergebnis Zulassen Lässt Datenverkehr von oder zu angegebener/n Quelle/n, Ziel/en und Dienst/en zu. Blockieren Blockiert Datenverkehr von oder zu angegebener/n Quelle/n, Ziel/en und Dienst/en. Ablehnen Versendet Ablehnungsmeldungen für nicht angenommene Pakete. RST-Pakete werden für TCP-Verbindungen versendet.
ICMP-Meldungen mit vom Administrator verbotenem Code werden für UDP-, ICMP- und andere IP-Verbindungen versendet.
Protokoll Protokolliert alle Sitzungen, auf die diese Regel zutrifft. Das Aktivieren der Protokollierung kann die Leistung beeinträchtigen. Nicht protokollieren Protokolliert keine Sitzungen. - (Optional) Aktivieren Sie die Protokollierung.
Option Beschreibung NSX 6.4.1 Klicken Sie in der Spalte „Protokollierung“ zur Aktivierung auf die Schaltfläche Protokollieren (Log).
NSX 6.4.0 - Zeigen Sie auf die Zelle Aktion (Action) der neuen Regel und klicken Sie auf .
- Wählen Sie Protokollieren (Log) oder Nicht protokollieren (Do not Log) aus. Beim Protokollieren werden alle Sitzungen protokolliert, die mit dieser Regel übereinstimmen. Die Leistung kann beeinträchtigt werden.