Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 2 subscribers
  • Views 54736 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Generally Accepted Safe/Best Practice Inbound/Outbound Rules?

Jimstigator
Hey fellas,

The firewalls I recently replaced with UTMs performed no outbound filtering.  I love the new UTMs but I am finding the administrative burden of creating a rule for every bit of traffic is killing me.  For example, I allowed Pandora via Application Control, but the UTM still blocks the iPhone app, which then requires its own rule. 

Are there any generally accepted safe rules that most admins put in their UTMs firewall rules?  I don't want to blanket allow all outbound/inbound traffic, but it just seems nuts that I need 60 rules for basic internet/app usage.

Thanks!
Jim


This thread was automatically locked due to age.
Parents
  • 0
    Perhaps CNN (or more likely, Apple) is using some new or unusual streaming protocol that is not caught by that exception.  If you have a support contract, it would be worthwhile raising this with Sophos.  If not, or in the meantime, perhaps you could try the 9.2 beta, add an exception rule if you can identify a particular pattern to the URLs, or even add an exception for the entire site if it's only affecting CNN.
Reply
  • 0
    Perhaps CNN (or more likely, Apple) is using some new or unusual streaming protocol that is not caught by that exception.  If you have a support contract, it would be worthwhile raising this with Sophos.  If not, or in the meantime, perhaps you could try the 9.2 beta, add an exception rule if you can identify a particular pattern to the URLs, or even add an exception for the entire site if it's only affecting CNN.
Children
No Data