# Manuelles Regelwerk hinzufügen Klicke auf **Manuelles Regelwerk hinzufügen** in der rechten oberen Ecke, um ein neues Regelwerk zu erstellen. Es öffnet sich die Ansicht **Shield** → **Manuelles Regelwerk** → **Hinzufügen**.

Klicke auf **Manuelles Regelwerk hinzufügen**, nachdem du alle Einstellungen vorgenommen hast, um das neue Regelwerk zu speichern und erstellen. Klicke auf **Zurück**, um zurück zur Listenübersicht zu gelangen. {% hint style="danger" %} **Bitte beachte**: Verlässt du diese Ansicht, ohne auf **Manuelles Regelwerk hinzufügen** zu klicken, sind alle vorgenommenen Einstellungen unwiederbringlich verloren! {% endhint %} *** ## Grundeinstellungen

Folgende Optionen stehen zur Verfügung:

Option	Beschreibung
Name	Gib dem Regelwerk einen aussagekräftigen Namen.
Beschreibung	Beschreibe das Regelwerk genauer. Dieses Feld ist optional.
Tags	Lege Tags fest, die dem Regelwerk zugeordnet werden sollen. Klicke dazu in das Feld Tags, um eine Liste aller verfügbaren Tags auszuklappen und wähle einen oder mehrere Tags aus. Klicke auf das Entfernen-Symbol neben einem hinzugefügten Tag, um ihn aus dem Feld Tags zu entfernen.
Aktion	Lege eine Aktion fest, die mit den im Regelwerk definierten Netzwerkverbindungen durchgeführt werden soll. Die standardmäßig ausgewählte Aktion ist Verwerfen (Drop). Klicke in das Feld Aktion, um eine Liste aller verfügbaren Aktionen auszuklappen. Folgende Aktionen stehen zur Verfügung: Erlauben: Die definierte Verbindung wird als vertrauenswürdig eingestuft und damit zugelassen. Für sie wird im Hintergrund ein Whitelist-Eintrag erstellt. Verwerfen (Drop): Die Verbindung wird nicht zugelassen, ohne dass eine Antwort an das Quellsystem gesendet wird. Blockieren (Reject): Die Verbindung wird aktiv unterbunden. Dabei wird eine entsprechende, negative Antwort an das Quellsystem gesendet. Bitte beachte: Regelwerke, die Netzwerkverbindungen erlauben, überschreiben stets alle Regelwerke, die die entsprechenden Verbindungen verwerfen oder blockieren! Wir empfehlen für die Abwehr von Netzwerkattacken immer die Aktion Verwerfen (Drop) zu verwenden. Auf diese Weise werden dem Angreifer keine Informationen zum Einsatz einer Sicherheitssoftware geliefert.
Protokolle	Lege ein oder mehrere Transportprotokolle fest, die die Netzwerkverbindung, für die die Aktion gelten soll, näher definieren. Die standardmäßig angegebenen Protokolle sind Alle Protokolle. Klicke in das Feld Protokolle, um eine Liste aller verfügbaren Protokolle auszuklappen. Wähle ein Protokoll, mehrere Protokolle oder die Option Alle Protokolle aus.
Zustand	Lege fest, für welche Art von Netzwerkverbindungen das Regelwerk gelten soll. Der standardmäßig angegebene Zustand ist All. Folgende Optionen stehen zur Verfügung: New: Das Regelwerk gilt nur für alle neu aufgebauten Verbindungen. Established: Das Regelwerk gilt nur für alle bereits bestehenden Verbindungen. All: Das Regelwerk gilt sowohl für bereits bestehende als auch für neu aufgebaute Verbindungen.
Aktiviert	Erlaube dem manuellen Regelwerk, die darin festgelegten Aktionen für alle definierten Verbindungen auf allen zugeordneten Hosts aktiv durchzusetzen. Diese Option ist standardmäßig aktiviert. Setze einen Haken in die Checkbox neben Aktiviert , um das Regelwerk zu aktivieren, oder entferne den Haken aus der Checkbox , um das Regelwerk zu deaktivieren.
Bidirectional	Erlaube dem manuellen Regelwerk, die darin festgelegte Aktion für alle definierten Verbindungen bidirektional, also sowohl von der Quelle zum Ziel als auch vom Ziel zur Quelle durchzusetzen. Diese Option ist standardmäßig aktiviert. Bitte beachte: Für manche Transportprotokolle wie z.B. das Transport Control Protocol (TCP), das eine Antwort des Ziels benötigt, ist die Aktivierung dieser Option unabdingbar, damit die Netzwerkverbindung funktioniert. Setze einen Haken in die Checkbox neben Bidirectional, um die Option zu aktivieren, oder entferne den Haken aus der Checkbox , um die Option zu deaktivieren.

*** ## Quellen Gib optional eine oder mehrere Quellen (IP-Adressbereiche oder Domain-Namen und Portbereiche) für Netzwerkverbindungen an, für die das manuelle Regelwerk gelten soll.

{% hint style="warning" %} **Bitte beachte**: Wenn du keine Quellen definierst, gilt das Regelwerk immer für alle Quell-IP-Adressen (IPv4 0.0.0.0/0 und IPv6 ::/0) und Ports (1 - 65535) auf allen Hosts, die dem Regelwerk zugeordnet sind. {% endhint %} ### Quelle hinzufügen Klicke auf **Quelle hinzufügen**, um einen Bereich für die Definition einer Quelle auszuklappen.

Folgende Optionen stehen zur Verfügung:

Option	Beschreibung
Typ	Lege fest, ob du die Quelle über einen IP-Adressbereich oder über einen Domain-Namen angeben möchtest. Der standardmäßig ausgewählte Typ ist CIDR. Klicke in das Feld Typ, um eine Liste aller verfügbaren Optionen auszuklappen. Folgende Optionen stehen zur Verfügung: CIDR: Gib als Quelle einen IP-Adressbereich in Classless Inter-Domain Routing (CIDR)-Notation an. FQDN: Gib als Quelle einen vollständigen Domain-Namen (Fully Qualified Domain Name; FQDN) an.
CIDR	Diese Option ist nur sichtbar, wenn im Feld Typ die Option CIDR ausgewählt wurde. Gib einen IP-Adressbereich in Classless Inter-Domain Routing (CIDR)-Notation inklusive des Netzmasken-Suffixes an, z.B. 192.168.178.100/32.
FQDN	Diese Option ist nur sichtbar, wenn im Feld Typ die Option FQDN ausgewählt wurde. Gib einen vollständigen Domain-Namen (Fully Qualified Domain Name; FQDN) inklusive aller Sub-Domänen an, z.B. hostname.in.domain.
Kommentar	Gib einen Kommentar ein, der die Quelle näher beschreibt. Dieses Feld ist optional.

Klicke auf das **Löschen**-Symbol neben einer hinzugefügten Quelle, um sie aus dem Regelwerk zu entfernen. Klicke auf **Quelle hinzufügen**, um einen zusätzlichen Bereich für die Definition einer weiteren Quelle auszuklappen. ### Port-Bereich hinzufügen Gib einen oder mehrere Port-Bereiche innerhalb des definierten Subnetzes ein, um die Netzwerkverbindungen, für die das Regelwerk gelten soll, noch genauer zu definieren. Klicke auf **Portbereich hinzufügen**, um Felder für die Definition eines Portbereichs auszuklappen.

Gib im Feld **von** einen Startport und im Feld **bis** einen Endport für den Portbereich ein. Oder nutze die Pfeiltasten um die Portnummern in Einser-Schritten nach oben oder unten anzupassen. {% hint style="info" %} Der standardmäßig angegebene Port-Bereich ist **1** bis **65535**. {% endhint %} Klicke auf das **Löschen**-Symbol neben einem hinzugefügten Port-Bereich, um ihn aus dem Regelwerk zu entfernen. Klicke auf **Portbereich hinzufügen**, um zusätzliche Felder für die Definition eines weiteren Port-Bereichs auszuklappen. *** ## Ziele Gib optional eine oder mehrere Ziele (IP-Adressbereiche, Domänennamen und Portbereiche) für Netzwerkverbindungen an, für die das manuelle Regelwerk gelten soll.

{% hint style="warning" %} **Bitte beachte**: Wenn du keine Ziele definierst, gilt das Regelwerk immer für alle Ziel-IP-Adressen (IPv4 0.0.0.0/0 und IPv6 ::/0) und Ports (1 - 65535) auf allen Hosts, die dem Regelwerk zugeordnet sind. {% endhint %} Nimm alle Einstellungen wie für die Angabe einer Quelle vor. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/shield/manuelles-blocken/manuelle-regelwerke/manuelles-regelwerk-hinzufugen.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.