Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 2 subscribers
  • Views 54722 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Generally Accepted Safe/Best Practice Inbound/Outbound Rules?

Jimstigator
Hey fellas,

The firewalls I recently replaced with UTMs performed no outbound filtering.  I love the new UTMs but I am finding the administrative burden of creating a rule for every bit of traffic is killing me.  For example, I allowed Pandora via Application Control, but the UTM still blocks the iPhone app, which then requires its own rule. 

Are there any generally accepted safe rules that most admins put in their UTMs firewall rules?  I don't want to blanket allow all outbound/inbound traffic, but it just seems nuts that I need 60 rules for basic internet/app usage.

Thanks!
Jim


This thread was automatically locked due to age.
Parents
  • 0
    I note there's a default exception rule for "iphone/iPad youtube [Work around iPad/Iphone Byterange Bug]", so perhaps what you're seeing is a new instance of that same Apple "feature"
  • 0 in reply to JonEtkins
    Jetkins - turns out it is the same bug that effects other sites being accessed by iDevices when AV is enabled.  Support confirmed the only solutions right now are to turn off AV, or add the sites to the Exceptions like Youtube and Google.

    Thanks for the help.

    -Jim
  • 0 in reply to Jimstigator
    Under Web Security > Web Filtering > Advanced Tab, try adding your iDevice to the transparent mode skiplist and check the box to "Allow HTTP/S Traffic". I was having a problem with Netflix on my iPad and Apple TV. Adding them to the skiplist resolved the issue for me. I'm sure it has something to do with Transparent mode stripping the NTLM headers from that traffic.
Reply
  • 0 in reply to Jimstigator
    Under Web Security > Web Filtering > Advanced Tab, try adding your iDevice to the transparent mode skiplist and check the box to "Allow HTTP/S Traffic". I was having a problem with Netflix on my iPad and Apple TV. Adding them to the skiplist resolved the issue for me. I'm sure it has something to do with Transparent mode stripping the NTLM headers from that traffic.
Children
No Data