Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 5 subscribers
  • Views 1202 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Regel - Clientless User / Übereinstimmung mit bekannten Benutzern

NoName NoName2

Hallo,

ich habe eine einfache Firewall Regel erstellt die mir von der Sache einen IP-Host als Quelle dern WAN Zugang blocken soll mit den Diensten/Ports 80/443.

Schaue ich mir im LogViewer den Mitschnitt an, wird genau die RegelID aber kein Drop ausgeführt. Der Client hat den Zugriff für den Port 80/443 erhalten.

Setze ich in der Regel aber die Option "Übereinstimmung mit bekannten Benutzern" auf ANY, funktioniert die Regel und der Client hat nicht mehr den Zugriff auf die Ports.

Kann mir jemand bitte die Funktion von einem ClientLessUser in Verbindung mit einer Regel erklären. ? Ich habe Proforma für alle meine IP-Host auch einen ClientLessUser angelegt. Ob das zuviel der Pflege war oder nicht, habe ich mich im ersten Moment nicht darum gekümmert.

Von der Sache her könnte ich mir indirekt was dazu denken, das ein bestimmter Benutzer an einem IP-Host dann z.B. gesperrt werden kann, ein weiterer Benutzer am selben IP-Host nicht.

Was absolut seltsam aussieht das der LogViewer grün darstellt das genau die RegelID den Client auf genau dem Port 80/443 den Zugriff zulässt.

Gruß



This thread was automatically locked due to age.
Parents
  • 0

    Das ist ein gewolltes Verhalten. Die Firewall blockiert Port80/443 mit dem Web Proxy und nicht der Firewall selbst. Dadurch hat der Enduser eine Block Website im Browser und kein "Connection time out" vom Browser selbst. Du siehst das auch daran, dass im Logviewer zwar die Firewall grün ist, aber wenn du ein Mouse Over machst, die Web Policy "Deny All" ist. 

    Aus der technischen Perspektive ist das korrekt, denn die Firewall muss es erlauben, damit der Proxy es blockieren kann. Das Logging im Logviewer sieht nur auf den ersten Blick nicht korrekt aus. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Hi,

    ok ich vergaß. Die Abarbeitung bzw. die Reihenfolge ist erst der WebProxy der seine Überprüfungen vornimmt und dann die Firewall-Regeln.

    Dann noch die Frage, benötige ich in meinem einfachen Netzwerkaufbau und Firewall Einstellungen überhaupt den ClientlessUSer ?

    Ich habe keine SophosCentral und Sonstige Sophos Cloudanbindungen.

    Alleine nur die eine Tatsache, man sieht natürlich im LogViewer viel besser anhand vom Username um welchen Client es sich handelt, Gesetzt der Fall, das nur ein User auch nur an einem IP-Host vorhanden ist, sprich bei mir werden sich keine zwei User an einem IP-Host anmelden, ich habe ja auch keine weiteren Sophos Tools die mir das ermöglichen bzw. auch einen DomänenController etc.

    Ich hoffe ich konnte das so richtig wieder geben.

    Kannst du denn nochmal genauer erklären wann man genau mit der Firewal Regel Option "Übereinstimmung mit bekannten Benutzer" arbeiten muss ?

    Danke und Gruß

  • 0 in reply to NoName NoName2

    User auf der Firewall sind Zugehörigkeiten zu IP Adressen. In einer Firewall Regel kannst du die Source IP durch einen User ersetzen.

    Clientless User sind einfach IP zu Benutzer Zuordnung, die statisch sind. Die Firewall reagiert dann auf diese Zugehörigkeit. Unter Live User siehst du das Mapping und die Firewall setzt das dann für Firewalling und auch Reporting um. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Hi,

    ok, ist das ein muss einen ClientLessUser anzulegen oder könnte ich alle ClientLessUser löschen ? Aber wenn man mit dem WebProxy arbeiten möchte, komme ich ohne den ClientLessUSer nicht aus oder ?

Reply Children
No Data
Cookie Information Banner