Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 5 subscribers
  • Views 1050 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Download von *.xsl und *.xslt Dateien trotz Freigabe geblockt

Baugenossenschaft

Hallo zusammen,

wir nutzen die Sophos SG115 mit der Firmwareversion: 9.708-6 und der Patternversion: 206652

und haben folgendes Problem:

Die Software Immotion der GAP-Group hat eine geupdatete Version herausgebraucht, leider

werden die Dateitypen *.xsl und *.xslt scheinbar blockiert, weshalb das Update nicht vollständig

heruntergeladen werden kann.

Um das Problem zu lösen habe ich bisher folgendes probiert:

  • Innerhalb der "Network Protection" unter "Intrusion Prevention" eine Ausnahme für den Server,  von welchem die Daten kommen eingerichtet. Bei Punkt Dienste ist "Any" eingestellt.
  • Innerhalb der "Web Protection" unter "Filteroptionen" folgende Ausnahmen angekreuzt:
    • Authentifizierung
    • Zwischenspeicherung
    • Download-Größe
    • Antivirus
    • Dateierweiterungen
    • MIME-Typ
    • URL-Filter
    • Inhaltsenfernung
  • Innerhalb von "Erweiterter Schutz" unter "Advanced Threat Protection" wurden die beiden Dateiformate "*.xsl" und "*.xslt" als Bedrohungsausnahmen hinzugefügt.

Leider werden die Daten immer noch nicht geladen.
Gibt es weitere Einstellungen die getroffen werden müssen um das Update herunterladen zu können?

Vielen Dank vorab.



This thread was automatically locked due to age.
  • 0

    All diese Regeln, von denen ich nicht glaube, dass sie Ihnen bei den Dateierweiterungen helfen werden, da dies höchstwahrscheinlich der AV-Scanner in der Basisrichtlinie der Webfilterung ist. Ich würde dort Ihre Ausnahme machen oder zumindest vorübergehend das AV-Scannen ausschalten und dann versuchen, die Dateien herunterzuladen. Wenn es funktioniert, ist das das Problem und Sie benötigen eine Ausnahme für den AV-Scanner.

    Ich würde auch die Protokolle aus Ihren Web protection-Protokollen veröffentlichen, die den Block zeigen. Haben Sie die Protokolle überprüft? Sie würden Ihnen sagen, was die Dateien blockiert.

    XG 19.5 GA 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | GB Ethernet x5

  • 0

    Hallo,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    As Amodin said, we need to see log lines where these blocks occur.  Also, instead of describing your web filtering Exception, please insert a picture of the Edit of the Exception.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0

    Vielen Dank für die Antworten,

    im Anschluss mal die Logs als auch der Fehler, welche durch die geblockten Dateien verursacht wird.

  • 0 in reply to Baugenossenschaft

    Ok, diese IPS-Regel sagt Ihnen, dass der Dateityp nicht erlaubt ist, weil er für einen Mitre-Angriff anfällig ist, CVE-2014-4118. Es ist ein DDoS-Remote-Execution-Angriff, wenn ich mich richtig erinnere.

    XG 19.5 GA 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | GB Ethernet x5

  • 0 in reply to Amodin

    Hallo Amodin,

    vielen dank für die Antwort.

    Heißt das dieser Datentyp generell nicht "freigegeben" werden kann weil er anfällig ist, oder gibt es Einstellungsmöglichkeiten um dies zu umgehen?

Unfiltered HTML