Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 2 answers
  • Subscribers 4 subscribers
  • Views 1188 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webzugriff trotz Verbot über Firewall-Regel

Bernhard Schlögel

Hallo zusammen,

wir haben für diverse Geräte die Internetnutzung (http und https) per Firewall Regel gesperrt. Leider können die Geräte trotzdem ins Internet. Das Subnetz indem die Clients sind, befindet sich unter Web Protection/Webfiler/Zugelassene Netzwerke.

Was ich bereits herausgefunden habe: Nehme ich das Subnetz da raus, ist meine Firewallregel funktional und die Geräte kommen nicht mehr ins Internet. Folglich umgeht wohl die Web Protection die Firewall Regeln?

Wie kann ich das Subnetz und die darin befindlichen Geräte mit der Web Protection schützen und gleichzeitig bestimmten Geräten den Web Zugriff verbieten, wenn die Firewall Regeln hier nicht greifen?

Gruß,
Bernd



This thread was automatically locked due to age.
Parents
  • 0

    Hab mittlerweile einen ähnlichen Artikel gefunden, der das mit Web Protection auch nochmal bestätigt.

    https://community.sophos.com/utm-firewall/f/german-forum/118136/trotz-verbot-regel-internet-moglich

    Allerdings kommen sie Systeme trotz Entfernen des Hakens "HTTP Verkehr für aufgelistete Hosts/Netze erlauben". Nachdem da ja nur HTTP steht, betrifft das dann vermutlich auch nur HTTP und HTTPS läuft in jedem Fall über die Web Protection.

    Bleibt für mich daher immer noch die Frage offen wie schütze ich ein Netz und blockiere gezielt den Internetzugriff für interne Hosts, Netzbereiche und auf definierte externe IPs über die Web Protection?

    Gruß,
    Bernd

  • 0 in reply to Bernhard Schlögel

    Moin,

    1. Die Proxys wie der SMTP oder Websurf-Proxy haben immer eine höhere Priorität gegenüber den Firewallregeln. Wenn du Geräte vom Webfilter (da wo ja das interne Netzwerk generell zugelassen ist) ausnehmen willst, kannst du dies unter Filteroption - Sonstiges - Transparenzmodus-Ausnahmen - Quellhosts/-netze vom Transparenzmodus ausnehmen einstellen. Die dort hinterlegen Geräte werden nun nicht mehr vom Websurfproxy berücksichtigt und haben dann bei keiner FW-Regel auch keinen Internetzugriff mehr. 

Reply
  • 0 in reply to Bernhard Schlögel

    Moin,

    1. Die Proxys wie der SMTP oder Websurf-Proxy haben immer eine höhere Priorität gegenüber den Firewallregeln. Wenn du Geräte vom Webfilter (da wo ja das interne Netzwerk generell zugelassen ist) ausnehmen willst, kannst du dies unter Filteroption - Sonstiges - Transparenzmodus-Ausnahmen - Quellhosts/-netze vom Transparenzmodus ausnehmen einstellen. Die dort hinterlegen Geräte werden nun nicht mehr vom Websurfproxy berücksichtigt und haben dann bei keiner FW-Regel auch keinen Internetzugriff mehr. 

Children
Unfiltered HTML