Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1660 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Are Intrusion Prevention settings irrelevant when Sophos is behind router?

asta
I have set up a Sophos 9.101-12 (Home License) to only permit traffic to and from a very limited number of IP addresses.  In past setups, I have not paid much attention to the Intrusion Prevention settings, but would like to implement them now.

On page 238 of the UTM 9 Administration Guide, it states: "Please note that the portscan detection is limited to Internet interfaces, i.e. interfaces with a default gateway."

In its current setup, the Sophos is behind a router:

Internet  Router  Sophos  (Protected Network)

And so my question is, since Sophos does not connect directly to the internet, is it futile to enable portscan detection?  Would it therefore also be unimportant to enable TCP SYN, UDP, and IMCP flood protection?


This thread was automatically locked due to age.
Parents
  • 0
    I have two computers, one that has more or less complete access to the internet and one that is limited by the Sophos.  

    My intention in setting it up this way was to have an added layer of certainty in controlling traffic.  Rather than have to set up the Sophos to manage both computers' access, it was easier (and more certain) to do it this way.

    But perhaps I should reconsider... the Sophos would certainly be better than the router and configuring it might not be so complex.
Reply
  • 0
    I have two computers, one that has more or less complete access to the internet and one that is limited by the Sophos.  

    My intention in setting it up this way was to have an added layer of certainty in controlling traffic.  Rather than have to set up the Sophos to manage both computers' access, it was easier (and more certain) to do it this way.

    But perhaps I should reconsider... the Sophos would certainly be better than the router and configuring it might not be so complex.
Children
No Data