Die Firewall dient nicht nur dazu, die gefilterten Datenpakete zu verwerfen oder durchzulassen, sie kann auch zusätzliche Maßnahmen ergreifen, wenn ein Datenpaket durch den Filter erfasst wurde. Die Maßnahmen gliedern sich dabei in die beiden Bereiche “Protokollierung / Benachrichtigung” und “Verhindern weiterer Angriffe”:
- Syslog-Nachricht senden: Sendet eine Nachricht über das SYSLOG-Modul an einen SYSLOG-Client, wie im Konfigurationsbereich “Meldungen” festgelegt.
- E‑Mail-Nachricht senden: Sendet eine E‑Mail-Nachricht an den Administrator, der im Konfigurationsbereich “Meldungen” festgelegt ist.
- SNMP senden: Sendet einen SNMP-Trap, der z. B. vom LANmonitor ausgewertet
wird.Anmerkung: Jede dieser drei Benachrichtigungsmaßnahmen führt automatisch zu einem Eintrag in der Firewall-Ereignisstabelle.
- Verbindung trennen: Trennt die Verbindung, über die das gefilterte Paket empfangen
wurde.Wichtig: Dabei wird die physikalische Verbindung getrennt (also z. B. die Internetverbindung), nicht nur die logische Verbindung zwischen den beiden beteiligten Rechnern!
- Absender-Adresse sperren: Sperrt die IP-Adresse, von der das gefilterte Paket empfangen wurde, für eine einstellbare Zeit.
- Ziel-Port sperren: Sperrt den Ziel-Port, an den das gefilterte Paket gesendet wurde, für eine einstellbare Zeit.
