This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Citrix über UTM Firewall

Hallo,

ich bin neu im Forum und habe seit 1 Monat eine utm home

ich habe eine Verständnisfrage zum Thema UTM Proxy/Firewall
Die WebProtection hat Vorrang vor der Firewall

Ich habe daher den Proxy auf Transparent Modus und
do not proxy https traffic in transparent mode: aktiviert

Einzige aktive Firewall Regeln:
1 Internal > https > any Ipv4 allow
2 Internal > http proxy > any Ipv4 allow
3 Internal > http webcache > any Ipv4 allow

https sites gehen somit dadurch.

Bei der Installation der Sophos kann man über den Assistenten folgende FW Regel automatisch anlegen lassen

Internal > Terminal Applications > Any

Stelle ich diese Regel an erste Stelle und auf Deny hätte ich erwartet, dass Citrix Verbindungen (Port 1494) blockiert werden.
Dem ist jedoch nicht so

Auch
Any > Citrix ICA > Any Deny an erster Stelle
bewirkt nichts

mittels
netstat -n
sehe ich folgende Verbindung
TCP clientip:57598 Ziel-Ip-CitrixServers:443 HERGESTELLT

Laufen citrix Verbindungen seit neuestem gekapselt in https Verbindungen?
Wie kann ich ICA/RDP/SSH allgemein über die Firewallregeln blockieren?

This thread was automatically locked due to age.

0 NicolasPerrot1 over 9 years ago

Die Antwort hast Du dir ja schon selber gegeben. Es sind keine Terminalapps sonder https-Traffic auf TCP 443.

Schau Dir mal unter -> Webprotection das Application-Control an. Das dürfte Deine Lösung sein ;)
Cancel
Vote Up 0 Vote Down

Cancel