Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 4334 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Nur Windowsupdate erlauben nur Network Protection

BenjaminHillekes

Hallo zusammen,

 

ich betreue einen Kunden, welcher mehrere Standorte hat. An einem Außenstandort befindet sich eine Sophos mit nur Network Protection. Verbunden zum Hauptstandort via IPSEC Tunnel.

 

Lokal ist das surfen verboten, Windows Updates sollen aber an den PCs funktionieren. Ich habe dazu eine Regel erstellt das Intern http/(s) nach www.microsoft.com (Total IP 1) microsoft.com (Total IPs 5) und www.windowsupdate.com (Total IPs 2) erlaubt ist.

 

Sind weitere parameter notwendig?



This thread was automatically locked due to age.
Parents Reply
  • 0 in reply to BenjaminHillekes

    Hallo,

    ohne Web-Protection wird es komplizierter.

    Die reinen Firewall-regeln könnten schon passen, aber du musst auch das Routing beachten.

    Die Unterscheidung was in den Tunnel soll und was nicht...

    Schickst du nur Traffic für das entfernte LAN in den Tunnel, sollten Pakete für WindowsUpdate am lokalen Paketfilter abgewiesen werden.

    Dann helfen die Filter-Regeln.

    Solange du nur VPN verwendest, ist NAT/Masquerading u.U. nicht nötig und nicht eingerichtet und muss u.U. aktiviert werden. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data