Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 25 subscribers
  • Views 1184 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bestimmten Applicationen ein Uplinkinterface zuweisen

hunter1vv
Hallo zusammen,

ich sitze hier gerade an einer UTM 120 mit 3 Uplinks im Ausgleich. Jetzt möchte ich z.B. Windows Update nur über eine der Schnittstellen laufen lassen. In den Multipfad-Regeln habe ich jedoch nur die Möglichkeit über Ports oder Ziele eine Auswahl für das Uplink-Interaface zu treffen.

Problem an Windows Updates ist aber, dass diese ganz normal über Port 80 laufen!
Über Application Control kann ich soweit ich das gesehen habe nur z. B. Application BITS blocken oder zulassen.

Hat jemand eine zündende Idee für mich?


Gruß Fabian


This thread was automatically locked due to age.
  • 0
    Zielserver in einer DNS-Gruppe festlegen und mit den Multipfad-Regeln dann diese als Ziel nutzen.
    Konfigurieren einer Firewall für Softwareupdates

    Nutzung von WSUS wäre noch zu empfehlen - dann kannst du auch die Quelle definieren.

    Grüße
    Sebastian
  • 0 in reply to SebastianMeeseAW
    Danke für die Antwort.

    Das wäre mein Plan B gewesen. Aber Grundsätzlich wäre eine solche Funktion doch eigentlich nicht schlecht, dann muss man nicht bestimmte Zielserver erfassen und anlegen, sondern würde einfach die Application auf ein Interface legen....
  • 0
    Hallo nochmal,

    wenn ich aber über die Multipath Regeln die Ziele anlegen möchte, kann ich leider keine Wildcards berücksichtigen. Eventuelle Subdomains würden somit nicht berücksichtigt werden.
  • 0
    Nein - Wildcards gibt es nicht.
    Der Grund liegt einfach in der Performance und der Tatsache, dass die Firewall ausschließlich mit IPs arbeitet. Hat man klare DNS-Ziele, dann werden die im Hintergrund immer aufgelöst und aktuell gehalten und der Firewall sind dann letztlich die IPs bekannt.
    Mit Wildcards kann so eine Vorab-DNS-Auflösung aber nicht statt finden und würde das im Hintergrund live durchgeführt, dann wären die Latenzen gruselig.

    Letztlich ist hier also ein wenig Fleißarbeit nötig. ;-)

    Grüße
    Sebastian
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?