Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 854 views
  • Users 0 members are here
Options
Suggested

[ANSWERED] for me anyway setting up specific protocl policies.

RFCat_vk_01
I have 3 policies of which the top one is setup as a network policy to drop some annoying traffic and some potential exploit attacks according to the daily report.

WAN -> any network-> list of services -> LAN -> any network -> drop -> don't log

The policy doesn't show any traffic (possibly because it is don't log), but the annoying traffic etc still gets through.


Ian M
  • 0
    Please enable logging.  

    Also, what services/protocols are you dropping?  I'd like to replicate and check here.

    Cheers

    ==

    When in doubt, Script it out.

  • 0 in reply to AzRoN
    Hi,
    on thinking about this I suspect that policiy is setup wrong and should be
    wan -> any network -> WAN -> port #2 (external interface) -> drop -> log enabled. Even after the changes, there is still nothing showing in the policy, but there is on the dashboard.

    I am dropping igmp, telnet, info_address, info_request, icmpv6 and icmp.

    At the moment I don't have any IPv6 settings enabled internally. I do have IPv6 enabled from my ISP, but Copernicus does not handle PPPoE IPv6 yet.

    Ian
Unfiltered HTML