Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 4 subscribers
  • Views 1076 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trotz "Verbot-Regel" Internet möglich

Philipp Böning

Guten Tag zusammen,

ich bin am verzweifeln :-) ich habe eine 110/120 UTM. Bisher war es möglich, den Internetverkehr durch eine einfache Regel
"Internes Netzwerk (Network) - Any - Internet (WAN)"
zu unterbinden.

Gestern Abend ist mir dann aufgefallen, dass ich diese Regel aktivieren kann und ich trotzdem über alle Geräte ins Internet komme.

Ich habe eine Fritzbox als Router, per WAN an die Sophos, das interne Netz ist dann an eth0, LAN angeschlossen.
Ich habe das Gefühl, keine Änderung der Sophos wirkt sich auf das Verhalten aus...

Wo mache ich was falsch?

Vielen Dank und ein schönes Wochenende



This thread was automatically locked due to age.
  • 0

    Hast Du den Webfilter geschaltet? Wenn ja, greift die FW-Regel natürlich nicht. Dann müsstest Du den Zugriff im Webfilter unterbinden.

  • 0

    Hallo Philipp

    In Ergänzung zu Thorsten noch eine weitere Einstellmöglichkeit, die einem leicht in die Konfiguration spuckt:

    Wenn Du den Web-Proxy im transparenten Modus aktiv hast, aber Ausnahmen definiert hast, die nicht vom Proxy berücksichtigt werden sollen, können dieses Ausnahmen trotzdem bzw. erst recht http und https sprechen, wenn Du unter "Web Protection/Filtering Options, Reiter Misc" im Abschnitt "Transparent Mode Skiplist" den Haken bei "Allow HTTP/S traffic for listed hosts/nets" gesetzt hast. Das Schlimme an dem Haken: Er erzeugt eine (nicht sichtbare) Firewallregel, die den Zugriff auf ALLE Netze erlaubt ("Any"). Ein solcher Host kann dann auch http/s in die DMZ und andere geschützte Netze (Management-Netz etc.) sprechen.

    Ein schrecklicher Haken, der seitens der Entwickler in dieser Form keine gute Idee war ;-)

     

    Wenn Du den Fehler bei Dir gefunden hast - gib bitte Feedback was es war.

    LG, Janbo

    ---

    janbo.noerskau@comedia.de UTM lover ;-)

  • 0

    Hallo Philipp,

    Schaue mal #2 in Rulz (last updated 2019-04-17) an.

    MfG - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML