Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 5 subscribers
  • Views 1202 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Regel - Clientless User / Übereinstimmung mit bekannten Benutzern

NoName NoName2

Hallo,

ich habe eine einfache Firewall Regel erstellt die mir von der Sache einen IP-Host als Quelle dern WAN Zugang blocken soll mit den Diensten/Ports 80/443.

Schaue ich mir im LogViewer den Mitschnitt an, wird genau die RegelID aber kein Drop ausgeführt. Der Client hat den Zugriff für den Port 80/443 erhalten.

Setze ich in der Regel aber die Option "Übereinstimmung mit bekannten Benutzern" auf ANY, funktioniert die Regel und der Client hat nicht mehr den Zugriff auf die Ports.

Kann mir jemand bitte die Funktion von einem ClientLessUser in Verbindung mit einer Regel erklären. ? Ich habe Proforma für alle meine IP-Host auch einen ClientLessUser angelegt. Ob das zuviel der Pflege war oder nicht, habe ich mich im ersten Moment nicht darum gekümmert.

Von der Sache her könnte ich mir indirekt was dazu denken, das ein bestimmter Benutzer an einem IP-Host dann z.B. gesperrt werden kann, ein weiterer Benutzer am selben IP-Host nicht.

Was absolut seltsam aussieht das der LogViewer grün darstellt das genau die RegelID den Client auf genau dem Port 80/443 den Zugriff zulässt.

Gruß



This thread was automatically locked due to age.
  • 0 in reply to LuCar Toni

    Hi,

    genau das habe ich bei allen konsequent durchgezogen.

    Ok, dann bitte nochmal die Zusammenhänge von Regel/Bekannte Benutzer und WebProxy Benutzer etc. usw.

    Dieses Zusammenspiel klappt bei mir irgendwie nicht.

    Danke und Gruß

  • 0 in reply to NoName NoName2

    Du machst eine Firewall Regel, die den Webfilter zuordnet. Im Webfilter baust du eine Regel anhand von Usern, die etwas erlaubt/nicht erlaubt und das wars schon. 

    __________________________________________________________________________________________________________________

  • 0 in reply to NoName NoName2

    mal ein einfaches beispiel.

    erst mal ohne den WEB-Filter.

    Du kannst der IP deines Fernsehers den Clientless Nutzer "fernseher" zuordnen.

    Dann könnte eine Firewall-Regel, welche dem Fernseher Internetzugang ermöglicht, so aussehen:

    Quelle LAN zone / ANY

    Ziel WAN zone / ANY

    Service ANY

    Bekannte Nutzer "fernseher"

    Das Ergebnis ist das Gleiche wie bei:

    Quelle LAN zone / fernseher-IP

    Ziel WAN zone / ANY

    Service ANY

    Bekannte Nutzer - nicht gewählt

    der nächste Schritt wäre dann der Webfilter...

    Handy von Kind1 hat den ClientLess User HandyKind1 zugeordnet

    Die Firewall-Regel:

    Quelle LAN zone / ANY

    Ziel WAN zone / ANY

    Service ANY

    Bekannte Nutzer - nicht gewählt

    Web policy: "DeineHeimPolicy" erlaubt dann innerhalb des WebFilters das kind mit anderen Rechten zu versehen.
    ... und dann lässt sich alles noch miteinander kombinieren und die Möglichkeiten für fehlkonfigurationen steigen.
    : liege ich richtig, dass ich für den Nutzer im WebFilter nicht in der Firewall-Rule die "bekannten Nutzer" aktiviert haben muss??


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo,

    danke für die Antworten, bevor ich mir das genau anschaue, noch eine Frage bitte.

    Wann wird der WebProxy abgearbeitet, z.B. bei den Ports 80/443, ohne einen WebfilterContent einer FirewallRegel zu zuordnen. ?

    Oder

    wird erst die Firewall Regel abgearbeitet und dann wird anhand der WebfilterRegl in der FirewallRegel der Content geprüft?

    Diese Konstellation habe ich nicht verstanden wie diese Abarbeitungsreihenfolge ist, weil genau an dem prüft man ja auch z.B. mit dem LogViewer alles passt. Ich hatte ja schon erwähnt das ich da irritiert bin das der Log Status "grün" zeigt obwohl nach der Regel geblockt werden soll.

    Gruß und Danke

  • 0 in reply to NoName NoName2

    Schau mal hier:

    community.sophos.com/.../life-of-a-packet-sophos-firewall

    __________________________________________________________________________________________________________________

Cookie Information Banner