Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 2 subscribers
  • Views 54723 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Generally Accepted Safe/Best Practice Inbound/Outbound Rules?

Jimstigator
Hey fellas,

The firewalls I recently replaced with UTMs performed no outbound filtering.  I love the new UTMs but I am finding the administrative burden of creating a rule for every bit of traffic is killing me.  For example, I allowed Pandora via Application Control, but the UTM still blocks the iPhone app, which then requires its own rule. 

Are there any generally accepted safe rules that most admins put in their UTMs firewall rules?  I don't want to blanket allow all outbound/inbound traffic, but it just seems nuts that I need 60 rules for basic internet/app usage.

Thanks!
Jim


This thread was automatically locked due to age.
Parents
  • 0
    Are you using Web Filtering in Transparent mode?  I just noticed the following in the online help.  Don't know if it applies to your case, but it's something else to consider:
    Note – In transparent mode, the Web Filter will strip NTLM authentication headers from HTTP requests. Furthermore, the Web Filter cannot handle FTPCollapsed requests in this mode. If your clients want to access such services, you must open the port (21) in the firewall. Note further that some webservers transmit some data, in particular streaming video and audio, over a port different from port 80. These requests will not be noticed when the Web Filter operates in transparent mode. To support such traffic, you must either use a different mode or enter an explicit firewall rule allowing them.
Reply
  • 0
    Are you using Web Filtering in Transparent mode?  I just noticed the following in the online help.  Don't know if it applies to your case, but it's something else to consider:
    Note – In transparent mode, the Web Filter will strip NTLM authentication headers from HTTP requests. Furthermore, the Web Filter cannot handle FTPCollapsed requests in this mode. If your clients want to access such services, you must open the port (21) in the firewall. Note further that some webservers transmit some data, in particular streaming video and audio, over a port different from port 80. These requests will not be noticed when the Web Filter operates in transparent mode. To support such traffic, you must either use a different mode or enter an explicit firewall rule allowing them.
Children
  • 0 in reply to JonEtkins
    I am using Transparent, as it was selected by default.  I see that Standard requires browser configuration which I am not interested in.

    So - Seems like this might be my issue. I guess I'll need to watch firewall logs for denied traffic as they attempt to access CNN videos on their iDevices, then manually open each port?