Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 4200 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Whitelist funktioniert nicht

CiscoChris929
Hallo zusammen,
ich habe bei uns die UTM 9.107-33 im Einsatz.
Ich blocke nach Kategorie.
Jetzt wollte ich die Seite collegehumor.com whitelisten.
Trotz Eintrag in die Whitelist, lässt die UTM aber keinen Zugriff auf die Seite zu - woran kann das liegen?

Danke für eure Hilfe


This thread was automatically locked due to age.
  • 0
    Welche Meldung kommt von diener UTM wenn du auf die Seite zugreifen willst?
  • 0 in reply to GMF
    While trying to retrieve the URL:
    CollegeHumor - Funny Videos, Funny Pictures, Funny Links!


    Report:
    Provocative Attire not allowed.




    Das selbe passiert, wenn ich eine Seite "Unlocke" (per AD-Gruppe) und dann z.B. auf facebook sharen will erneut (obwohl sowohl facebook als auch collegehumor in der Whitelist stehen)

    Es scheint so, als ob die Kategorieren höher wiegen als die Whitelist - dies wäre aber mist, denn ich will ja nicht Kategorien freigeben sondern einzelne URLs
  • 0
    @CiscoChris

    In der 9.107-33 gibt es scheinbar einen Bug im WebProxy,
    der die Funktion von konfigurierten Ausnahmen ( Domains, Regular Expressions )
    verhindert.

    Das Problem ist uns bei einem Kunden aufgefallen, Sophos arbeitet zur Zeit an einer Problemlösung.

    Trotzdem würde ich an deiner Stelle einmal genau schauen,
    welche URLs durch die UTM geblockt werden.

    Öffne das WebProxy-LiveLog und rufe die betreffende Seite auf,
    dann solltest du entsprechende Einträge im Log sehen,
    welche du dann unter die Lupe nehmen kannst.

    Falls dort neben "collegehumor.com" noch andere Domains zu sehen sind,
    dann würde ich diese testweise auch einmal erlauben und den Seitenaufruf erneut testen.

    Gruß, Datax
  • 0
    Es ist nicht nur scheinbar, sondern es ist so, dass es in der  9.107-33 einen Bug gibt. Ich habe im Geschäft verzweifelt versucht mehrere URL's zu sperren. Ich habe schon an mir gezweifelt weil ich der Meinung war alles richtig gemacht zu haben. Ich habe sämtliche von Sophos vorgeschlagene Schreibweisen versucht aber den Webfilter interessierte das einfach nicht. Er hat den Zugriff auf die Seiten weiter zugelassen. Ich habe es im Webfilter unter "Additional URLs/sites to block" bei Domains eingetragen. Unser Dienstleister hat dann letztendlich den Fehler gefunden. Ich musste es unter Regular Expressions eintragen. Dann wurden die Seiten blockiert. Das ist in der Tat ein Bug. Der Quellcode übergeht einfach die Einträge bei Domains. Sophos wird diesen Bug in der nächsten Firmware wohl auch fixen. Ich vermute nun fast, dass du das gleiche Problem hast. Du musst es dann eben unter "Always allow these URLs/sites" bei Regular Expressions eintragen. Probier es einfach mal aus. Würde mich wirklich interessieren, ob damit dein Problem dann auch gelöst ist.
  • 0
    Es ist nicht direkt ein Bug, sondern eher schlecht designed bzw. erläutert.

    Das was man bei Domains eintragen kann, wird nur genau so ausgewertet, d.h. trägst du "collegehumor.com" ein, wird "collegehumor.com" geblockt, aber nicht z.B. "http:/.../www.collegehumor.com". Mit Platzhaltern kann man hier aber leider auch nicht arbeiten, weshalb es sich anbietet, wie Chefhacker's Dienstleister das gemacht hat RexExp zu nutzen, also z.B. "^https?://([A-Za-z0-9.-]+\.)?collegehumor\.com/"...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Wie gesagt ich hatte sämtliche Schreibweisen bzw. Platzhalter (^https?://([A-Za-z0-9.-]+\.)?) ausprobiert aber die Seiten waren weiterhin aufrufbar.
    Siehe Abschnitt "Explanation of the Default Exceptions in the UTM Appliance":
    Regular Expressions for Defining URL Patterns in Sophos UTM
    Man muss bei Regular Expressions nur aufpassen, dass man nur die gewünschte Seite sperrt. Wenn man beispielsweise einen Ausdruck sperrt dann sperrt man sich mit hoher wahrscheinlich viel mehr als man möchte. Weil dann wird unter Umständen jede Seite mit dem Ausdruck gesperrt.
Cookie Information Banner