Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2688 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kopieren von xlsm Dokumenten über S2S VPN

BenLee
Hallo zusammen.

Folgendes Problem:
Zwei Stanndorte von uns sind per S2S VPN verbunden. Bisher funktionierte alles super bis mich heute eine Kollegin anrief und ich feststellen musst, dass das Kopieren einer "xlsm" Datei (Excel-Datei mit Makros) von Ihrem Lokalen Computer über de VPN Verbindung auf einen File-Server (Windows Server 2008 R2) nicht möglich ist.

Nach langem hin und her schien es letztendlich an der "Intrusion Prevention" der Sophos UTM 9 (Firmwareversion:  9.109-1) zu liegen. Nachdem ich eine Ausnahme für die entsprechende Verbindung (Von Quell-Netz ins Zielnetz) hinzugefügt hatte, lief alles Problemlos. Allerdings wird so die gesammte Verbindung nicht mehr überwacht.

Gibt es da nicht eine bessere Lösung? Z.B. diese Dateiendung in die Ausnahmen hinzufügen oder ähnliches?

Hat da jemand einen Rat?

Vielen Dank schonmal im Vorraus.

Grüße

Benjamin L.


This thread was automatically locked due to age.
Parents
  • 0
    @BenLee

    In deinem Fall würde ich einfach diese Snort-ID deaktivieren,
    so dass dieser Check gar nicht mehr überprüft wird.

    Dies ist dann ( leider ) unabhängig von der Quell-IP.

    Aus deinem IPS-Log-Eintrag kannst du sehen, dass die Snort-ID für diesen Check die 2101 ist ( id="2101" ).

    Für diese ID kannst du im WebAdmin unter "Network Protection" -> "Intrusion Prevention" -> "Erweitert" im Bereich "Manuelle Regeländerung" einstellen, dass diese Snort-ID ( Check ) deaktiviert werden soll.

    Teste das einfach mal und gib uns hier ein Feedback.

    Gruß, Datax
  • 0 in reply to Datax_87
    @BenLee

    In deinem Fall würde ich einfach diese Snort-ID deaktivieren,
    so dass dieser Check gar nicht mehr überprüft wird.

    Dies ist dann ( leider ) unabhängig von der Quell-IP.

    Aus deinem IPS-Log-Eintrag kannst du sehen, dass die Snort-ID für diesen Check die 2101 ist ( id="2101" ).

    Für diese ID kannst du im WebAdmin unter "Network Protection" -> "Intrusion Prevention" -> "Erweitert" im Bereich "Manuelle Regeländerung" einstellen, dass diese Snort-ID ( Check ) deaktiviert werden soll.

    Teste das einfach mal und gib uns hier ein Feedback.

    Gruß, Datax



    Hallo Datax,

    vielen Dank zunächst für deinen Lösungsvorschlag und die gute Erklärung.
    Ich habe es jetzt mal ausprobiert und ein Regel mit der ID 2101 angelegt. Allerdings funktioniert es immernoch nicht. [:(]

    Was kann ich jetzt noch tun ?

    Grüße

    Benjamin
Reply
  • 0 in reply to Datax_87
    @BenLee

    In deinem Fall würde ich einfach diese Snort-ID deaktivieren,
    so dass dieser Check gar nicht mehr überprüft wird.

    Dies ist dann ( leider ) unabhängig von der Quell-IP.

    Aus deinem IPS-Log-Eintrag kannst du sehen, dass die Snort-ID für diesen Check die 2101 ist ( id="2101" ).

    Für diese ID kannst du im WebAdmin unter "Network Protection" -> "Intrusion Prevention" -> "Erweitert" im Bereich "Manuelle Regeländerung" einstellen, dass diese Snort-ID ( Check ) deaktiviert werden soll.

    Teste das einfach mal und gib uns hier ein Feedback.

    Gruß, Datax



    Hallo Datax,

    vielen Dank zunächst für deinen Lösungsvorschlag und die gute Erklärung.
    Ich habe es jetzt mal ausprobiert und ein Regel mit der ID 2101 angelegt. Allerdings funktioniert es immernoch nicht. [:(]

    Was kann ich jetzt noch tun ?

    Grüße

    Benjamin
Children
No Data
Cookie Information Banner