Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 21 replies
  • Subscribers 0 subscribers
  • Views 5735 views
  • Users 0 members are here
Options
Suggested

[7.500][BUG][NOTABUG] HTTP - can't access own server

Microsaft
Hello,

following issue:

When I try to access my OWA from external everything is working as expected, but when I try this from internal over the proxy using the external address the connection fails (timeout).

The log says 
2009:09:28-10:22:52 gateway httpproxy[11328]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.x.xx" user="" statuscode="502" cached="0" profile="REF_EsGuIhjYWX ()" filteraction="REF_DMOklZtcpJ ()" size="2264" time="60380 ms" request="0x84d44a0" url="https:///exchange/" exceptions="" error="" category="119" reputation="neutral" categoryname="Health"


This was working on 7.405...

My fault?
Parents
  • 0
    the generally problem is that by default we have now 7000 instead of 4000 rules active. This is due the new engine which supports all rules, also the so_rules which covers the Microsoft Patch day.

    Astaro release a pattern set worldwide for each customer who is using our product. So it's normal that some false positives can accure. You will find a detailled overview about each rule for 7.5 at 
    Astaro IPS Rules

    The sid="200012"  is a special rule. It's important for the APAC region so we cannot replace it from the list. But in the EMEA region some false positives can accure. In this cases please put the sid="200012" to Intrusion Prevention > Advanced > Modified Rules and disable it.

    Greetings
    Andreas
Reply
  • 0
    the generally problem is that by default we have now 7000 instead of 4000 rules active. This is due the new engine which supports all rules, also the so_rules which covers the Microsoft Patch day.

    Astaro release a pattern set worldwide for each customer who is using our product. So it's normal that some false positives can accure. You will find a detailled overview about each rule for 7.5 at 
    Astaro IPS Rules

    The sid="200012"  is a special rule. It's important for the APAC region so we cannot replace it from the list. But in the EMEA region some false positives can accure. In this cases please put the sid="200012" to Intrusion Prevention > Advanced > Modified Rules and disable it.

    Greetings
    Andreas
Children
No Data
Unfiltered HTML