Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 7331 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Firewall blockt ausgehende netbios TCP Pakete

Jerome Pönisch

Ich möchte mich mit dem Fileserver meiner Firma verbinden.
Dazu verbinde ich mich mit dem Firmennetzwerk per VPN und öffne dann den samba-Server als Netzlaufwerk.

Wenn ich aber versuche, auf unseren Samba-Server zuzugreifen, sagt Windows der Pfad wurde nicht gefunden.

Im Firewall log fand ich folgenden Eintrag:

13:25:35    netbios    AUS ABGELEHNT     TCP    xxx.xxx.xxx.xxx   445    NetBIOS-Verkehr zulassen

Als Standartregel sind alle ausgehenden Verbindeungen zugelassen und der Firewall log sagt ja sogar selbst er sollte Netbios-Verkehr eigentlich zulassen.

Warum wird er dann abgelehnt und wie kann ich das ändern?



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Jerome Pönisch,

    etwas sonderbar. Ist das SCF 3.x (also Windows 8 oder höher)? Was sagt das Firewall System Log, welcher Standort ist aktiv?

    Hm, es könnte sein, dass die Regel im Logeintrag falsch übersetzt ist. Hab gerade keine SCF zum Testen "bei der Hand". Wäre vielleicht hilfreich, das Log in der englischen Version anzuschauen. Geht recht einfach: In der Windows Systemsteuerung die Sprache auf eine der englischen setzen, dann das Sophos GUI und das Firewall Log öffnen - sollte nun im "Original" sein.

    Christian 

  • 0 in reply to QC

    Also auch nach Neustart bleibt leider nur die Windows Oberfläche englisch aber die Sophos GUI weiterhin auf deutsch...

    Links steht bei Firewall
    "Verbundener Standort: Primär"

    In der Firewall Konfiguration habe ich
    Allgemein

    "Ausgehenden Datenfluss ohne passende Regel standartmäßig zulassen"

    Bei ICMP

    Netzwerkfehler-Report: "Gängige für den Client erforderliche Fehler zulassen"

    Beheben von Netzwerkrpoblemen: "In beiden Richtungen zulassen"

    IPv4-Netzwerkadressen und Routingkonfig: "Automatische Konfiguration für Clients zulassen"

    LAN

    10.8.0.0 (bekomme ich vom VPN Server im Office)   [x] netBios   [  ] Vertrauenswürdig
    192.168.0.0 (von meinem Router hier daheim)        [x] netBios   [x] Vertrauenswürdig

    (muss ich hier evtl bei 10.8.0.0 auch Vetrauenswürdig sagen?)

    Globale Regeln

    [x] Looback tCP zulassen
    [x] GRE-Protokoll zulassen
    [x] PPTP-Control-Verbindung zulassen
    [x] Loopback UDP zulassen
    [x] RPC (TCP) sperren
    [x] RPC (UDP) sperren

    (diese waren schon da .. ich habe noch eine Regel hinzugefügt um netbios nochmal expliziet zu erlauben .. hat aber auch nichts geändert)
    [x] netbios zulassen: Zulassen, Protokoll ist TCP, und Richtung ist Ausgehend und der lokale Port ist MICROSOFT_DS

    und letztlich Anwendungen

    hier habe ich auch als Versuch noch extra netbios.dll als Vertrauenwürdig eingefügt.

     

    Im Firewall log sehe ich aber übrigens auch eine weitere Art von AUS ABGELEHNT:

    11:47:49    system    AUS ABGELEHNT     ICMP    192.168.0.1    771    Stealth-Modus

    hat das damit etwas zu tun?

Reply
  • 0 in reply to QC

    Also auch nach Neustart bleibt leider nur die Windows Oberfläche englisch aber die Sophos GUI weiterhin auf deutsch...

    Links steht bei Firewall
    "Verbundener Standort: Primär"

    In der Firewall Konfiguration habe ich
    Allgemein

    "Ausgehenden Datenfluss ohne passende Regel standartmäßig zulassen"

    Bei ICMP

    Netzwerkfehler-Report: "Gängige für den Client erforderliche Fehler zulassen"

    Beheben von Netzwerkrpoblemen: "In beiden Richtungen zulassen"

    IPv4-Netzwerkadressen und Routingkonfig: "Automatische Konfiguration für Clients zulassen"

    LAN

    10.8.0.0 (bekomme ich vom VPN Server im Office)   [x] netBios   [  ] Vertrauenswürdig
    192.168.0.0 (von meinem Router hier daheim)        [x] netBios   [x] Vertrauenswürdig

    (muss ich hier evtl bei 10.8.0.0 auch Vetrauenswürdig sagen?)

    Globale Regeln

    [x] Looback tCP zulassen
    [x] GRE-Protokoll zulassen
    [x] PPTP-Control-Verbindung zulassen
    [x] Loopback UDP zulassen
    [x] RPC (TCP) sperren
    [x] RPC (UDP) sperren

    (diese waren schon da .. ich habe noch eine Regel hinzugefügt um netbios nochmal expliziet zu erlauben .. hat aber auch nichts geändert)
    [x] netbios zulassen: Zulassen, Protokoll ist TCP, und Richtung ist Ausgehend und der lokale Port ist MICROSOFT_DS

    und letztlich Anwendungen

    hier habe ich auch als Versuch noch extra netbios.dll als Vertrauenwürdig eingefügt.

     

    Im Firewall log sehe ich aber übrigens auch eine weitere Art von AUS ABGELEHNT:

    11:47:49    system    AUS ABGELEHNT     ICMP    192.168.0.1    771    Stealth-Modus

    hat das damit etwas zu tun?

Children
No Data