Hallo,
ich muss im Webfilter einige Prüfungen zu einem Zielsystem ausschließen.
Das Schema bei URLs ist mir soweit bekannt - ist auch in der Hilfe der UTM soweit zu finden und im Web gibt´s auch einiges dazu (z.B. einer der Einträge für GoTo-Meeting wäre ^https?://([A-Za-z0-9.-]*\.)?gotomeeting\.com\.?/ ).
Bei einem anderen Zielsystem sind mir jedoch nur IP-Adressen bekannt (AlfaView Lernplattform/Konferenzssystem).
185.245.100.0/22 (185.245.100.0 - 185.245.103.255)
185.127.28.0/22 (185.127.28.0 - 185.127.31.255)
195.201.44.128/25 (195.201.44.128 - 195.201.44.255
88.99.123.0/26 (88.99.123.0 - 88.99.123.63)
159.69.131.128/27 (159.69.131.128 - 159.69.131.158)
49.12.59.224/27 (49.12.59.224 - 49.12.59.31)
188.34.149.224/27 (188.34.149.224 - 188.34.149.255)
188.34.150.0/24 (188.34.150.0 - 188.34.150.255)
Leider habe ich da in der Sophos-Doku kein Schema dafür gefunden wie die regulären Ausdrücke für IP-Adressen aufgebaut werden können.
In einem Beispiel für GoTo-Meeting über die UTM habe ich sowas gefunden:
----
^216\.115\.(2(0[8-9]|1[0-9]|2[0-3]))\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))$
.....
----
Ein Teil davon scheint mir verständlich:
216.115.208-209 sowie 216.115.210-219 sowie 216.115.220-223 und "dahinter" dann das was hinter dem .\ steht....
Hat jemand einen Link wo das Schema für IP-Adressen erklärt ist oder gibt es evtl sogar eine Seite welche mir aus IP-Ranges einen regulären Ausdruck erstellt?
Evtl. liegt aber auch allgemein meinerseits ein Missverständnis vor?
Bei der Definition der Adressen gibt es die Auswahl "Aus diesen Netzwerken", "Diese URLs betreffend".... - ich gehe aktuell davon aus mit "Aus diesen Netzwerken" Zugriffe "aus diesen Netzwerken", d.h. aus "internen" Netzbereichen bei uns gemeint sind.
Oder ist es etwas ganz einfach und hier ist der Datenverkehr "aus diesen Netzwerken" `zu uns gemeint und man muss nur ganz normal die Netzbereich der antwortenden Server eintragen, also z.B. 185.245.100.0/22 ?
Gruß,
US
This thread was automatically locked due to age.
