Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 3 replies
  • Answers 1 answer
  • Subscribers 27 subscribers
  • Views 6086 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Home: WebFilter und Microsoft Update

nd

Guten Morgen zusammen,

 

wie kann es sein, dass Microsoft.com & Co. als "Unkategorisiert" erscheinen? Hab im WebFilter eine "Warn" Action fuer unkategorisierte Websites drin, was durchaus nicht unsinnig sein kann. Jedoch stellt sich mir die obige Frage... wie kann das sein?

Dadurch lassen sich unteranderem keine Updates mehr durch Windows installieren.

Eine Exception Rule im DefaultContentFilter greift hier auch nicht in Form von ^https?://[a-za-z0-9.-]*microsoft\.com

 

2018:06:23-09:23:20 fw01 httpproxy[23559]: id="0071" severity="info" sys="SecureWeb" sub="http" name="web request warned, forbidden category detected" action="warn" method="GET" srcip="192.168.178.62" dstip="" user="" group="" ad_domain="" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="3419" request="0xe0947000" url="ds.download.windowsupdate.com/.../v6-win7sp1-wuredir.cab referer="" error="" authtime="0" dnstime="0" cattime="225" avscantime="0" fullreqtime="763" device="0" auth="0" ua="Windows-Update-Agent" exceptions="av,sandbox,ssl,fileextension,size" reason="category" category="9998" reputation="unverified" categoryname="Uncategorized"2018:06:23-09:23:21 fw01 httpproxy[23559]: id="0071" severity="info" sys="SecureWeb" sub="http" name="web request warned, forbidden category detected" action="warn" method="HEAD" srcip="192.168.178.62" dstip="" user="" group="" ad_domain="" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x9b73200" url="download.microsoft.com/.../v6-win7sp1-wuredir.cab referer="" error="" authtime="0" dnstime="0" cattime="660" avscantime="0" fullreqtime="1371" device="0" auth="0" ua="Windows-Update-Agent" exceptions="av,sandbox,ssl,fileextension,size" reason="category" category="9998" reputation="unverified" categoryname="Uncategorized"



This thread was automatically locked due to age.
  • 0

    Versuch mal folgende regulären Ausdrücke:

     

    ^https?://([A-Za-z0-9.-]*\.)?windowsupdate\.com/
    ^https?://([A-Za-z0-9.-]*\.)?microsoft\.com/

     

  • 0 in reply to ThorstenSult

    Hallo Thorsten,

    Meiner meinung nach ist ([A-Za-z0-9.-]*\.)? egal [A-Za-z0-9.-]*  - oder ?

    MfG - Bob

  • 0 in reply to ThorstenSult

    Also eine "Allow Website" Rule in der jeweiligen Policie hat hier nichts bewirkt.

    Mir ist jedoch wieder in Erinnerung gekommen, dass es hier bereits eine Exception Rule fuer Microsoft von Sophos ab Werk gibt...und zwar unter "Webprotection" >> "Filtering Options" >> "Exceptions"... hier existiert bereits ein Eintrag fuer "Microsoft Update".

     

    Der grundlegende Fehler seitens der Sophos ist ein generelles PRoblem, so vermute ich, denn die genannten URLs werden von Sophos als "uncategorized" eingeordnet. Wenn jetzt hier in einer Policy definiert ist, dass solche unkategorisierten Seiten mit "warned" ausgegeben werden, was durchaus Sinn machen kann, dann funktioniert wie oben bereits geschrieben das Update ueber Windows nicht mehr, egal von welcher Version.

     

    Jetzt war die Loesung des Problems, in der vordefinierten Exception von Sophos einfach ein Haekchen bei "URL Filterung" hinzuzufuegen...

     

    Habe ein paar Screenshots angehaengt.

     

    Finde es nach wie vor etwas unbefriedigend, dass die URLs hier als "uncategorized" erscheinen.... Sind jetzt ja nicht grad irgendwelche unbekannten kleinen IT Fische, wie www.it-heinz-heimcoputersupport.de