Eine Any-Regel in Sophos Firewall erlaubt sämtlichen Datenverkehr zwischen definierten Zonen, ohne Einschränkungen bei Quelle, Ziel oder Dienst. Dies ist hilfreich, um zu prüfen, ob die Firewall eine Ursache für Verbindungsprobleme ist. Die Regel sollte nur zu Testzwecken verwendet werden, da sie sämtliche Sicherheitsmechanismen umgeht.

Voraussetzungen

• Sophos Firewall (SFOS) Version 19.5 oder höher.
• Zugriff auf die WebAdmin-Oberfläche.
• Administratorrechte.

Schritt-für-Schritt-Anleitung

1. Anmeldung

Melden Sie sich in der WebAdmin-Konsole Ihrer Sophos Firewall an.

2. Navigieren zu Firewall-Regeln

Gehen Sie zu: Rules and Policies → Firewall Rules.

3. Neue Regel hinzufügen

Klicken Sie auf Add Firewall Rule → New Firewall Rule.

4. Allgemeine Einstellungen

• Rule Status: Aktivieren Sie die Regel sofort.
• Rule Name: Geben Sie einen aussagekräftigen Namen, z. B. 'Any-Testregel'.
• Description: Optional eine kurze Erklärung hinzufügen.
• Rule Position: Setzen Sie die Regel an die oberste Position und geben sie „Keine“ Regelgruppe an.
• Action: Wählen Sie Accept (Datenverkehr zulassen).
• Log Firewall Traffic: Aktivieren Sie die Protokollierung.

5. Selektoren konfigurieren

• Source Zones: LAN/WLAN. (Die Netzwerkzone für diese, die Any Regel erstellt werden soll)
• Source Networks and Devices: Any.
• Destination Zones: Any.
• Destination Networks: Any.
• Services: Any.

6. Speichern und aktivieren

Klicken Sie auf Save. Die Regel ist nun aktiv und erlaubt sämtlichen Traffic.

Wichtige Hinweise

• Diese Regel sollte nur temporär genutzt werden, um Probleme zu diagnostizieren.
• Nach dem Test unbedingt wieder deaktivieren oder löschen, um die Netzwerksicherheit zu gewährleisten.

Best Practices

• Dokumentieren Sie den Einsatz der Any-Regel.
• Aktivieren Sie die Protokollierung.
• Entfernen Sie die Regel nach Abschluss der Tests.

Vorteile

• Schnelle Diagnose von Verbindungsproblemen.
• Ausschluss der Firewall als Fehlerquelle.