Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 557 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internet Traffic sperren / Sharepoint freigeben

Matthias Roth

Hallo zusammen,

ich habe für meinen Kollegen aufgrund von Krankheit das Projekt übernommen und bin leider nicht so erfahren wie er was Sophos UTM angeht. Ich habe folgende Situation. Der Kunde hat 5 Werkstatt-PCs die kein Internet bekommen sollen (hier weiß ich wie ich das mache). Die spezielle Situation ist jetzt, das diese Werkstatt-PCs nur auf Sharepoint Online (O365) zugreifen dürfen.

Ich habe mir die Liste von Micrisoft angeschaut bezüglich der IP's und Domains: https://docs.microsoft.com/de-de/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide

Jetzt bin ich allerdings vor folgende Probleme gestoßen:

-In dem Artikel sind IPv6-Einträge und ich kann in den Firewall-Regeln keine IPv6 angeben

-Dort sind ebenfalls Wildcards angegeben (bspw. *.wns.windows.com) die ich nicht eintragen kann

Wie kann ich das am besten handhaben? Muss ich hierfür auf Webfiltering zurückgreifen? Wenn ja, wie müsste ich das einrichten, habe das leider noch nie gemacht...

Danke im Voraus!

Mit freundlichen Grüßen,

Matthias Roth



This thread was automatically locked due to age.
Parents
  • FormerMember
    +1 FormerMember

    Hi ,

    Thank you for reaching out to the Community! 

    What is the firmware version on your UTM? I was able to add the IPv6 address and wildcard DNS entry in the firewall rule. When you try to enter it and save the rule, are you getting any specific error? If yes, can you share the screenshot with us? 

    If you would like to configure access to O365 only with web filtering, you would have to create a web filtering in transparent mode. You would need to import the proxy CA in the user's workstation, create a filtering policy to block everything, and create an exception(or create a policy only to allow the O365 app) for the O365 app users who need access. 

    Thanks,

  • 0 in reply to FormerMember

    Hey H_Patel,

    I am getting no error but I can't choose IPv6. It only shows IPv4 in the "Add Network Definition" section. Firmware Version is 9.705-3.

    Kind regards,

  • 0 in reply to Matthias Roth

    Okay I found my mistake... I just saw there is an IPv6 Option in the Interfaces & Routing section. I had to enable it first.

Reply Children
No Data
Unfiltered HTML