FW blocks excel sheets ?

I have turned back on the Intrusion Prevention and the users can save among excel spredsheet, but the speed is close to hell slow... [[[:)]]] 

We have several interfaces - and two of them are the servernet x.x.2.1/24 and the client net x.x.0.1/24

When I try to copy a file 1 GB from server to client – it estimates 35 min and I have a transfer speed of 350 /450 kB/ sec Sometimes up to a 1 MB.

Same file – but between sever and server – takes 3 sec. A huge different [[[:)]]] 

But when I turned off the IPS completely – I still did not get that speed on client / server. But I have a feeling that IPS have something to do with it- I think.

I contacted the Sophos support and they said:

"The chances are that this is due to one particular snort rule triggering a false positive.
The easiest way to track it down is to enable IPS, open the livelog and replicate the problem.
You should see a log entry show up when replicating the problem , and in here will be the Rule ID.
What you can then do is disable this one rule specifically by going here and entering the rule ID into the advanced box to disable it.

It could also be worth testing by un-ticking the box saying "activate file related patterns" to see if this helps."

So I did that, and replyed that I was not sure what do look for in the Live Log. 

I do not use Anti-Portscan, and the Attack Patterns are all on. 
On the Global IPS setting there are the Client and servernet. 
Anti-DoS/flooding are on (tried to shut them off as well, but with no luck)

Exception list - here I had to make a entry, called it Internal - skipped "all", and For all requests - Coming from these source Networks - Client and server net. If I have this on, I guess maby I could turn off the IPS?

On the Advanced I have done this.
Unchecked - Activate file related patterns.
Https Server - One internal server
DNS - 2 Internal servers
SMTP - 1 internal server
SQL - 1 internal server

So - I was woundering if any of you in here could come with some tips? [[[:)]]]

I have turned back on the Intrusion Prevention and the users can save among excel spredsheet, but the speed is close to hell slow... [[[:)]]] 

We have several interfaces - and two of them are the servernet x.x.2.1/24 and the client net x.x.0.1/24

When I try to copy a file 1 GB from server to client – it estimates 35 min and I have a transfer speed of 350 /450 kB/ sec Sometimes up to a 1 MB.

Same file – but between sever and server – takes 3 sec. A huge different [[[:)]]] 

But when I turned off the IPS completely – I still did not get that speed on client / server. But I have a feeling that IPS have something to do with it- I think.

I contacted the Sophos support and they said:

"The chances are that this is due to one particular snort rule triggering a false positive.
The easiest way to track it down is to enable IPS, open the livelog and replicate the problem.
You should see a log entry show up when replicating the problem , and in here will be the Rule ID.
What you can then do is disable this one rule specifically by going here and entering the rule ID into the advanced box to disable it.

It could also be worth testing by un-ticking the box saying "activate file related patterns" to see if this helps."

So I did that, and replyed that I was not sure what do look for in the Live Log. 

I do not use Anti-Portscan, and the Attack Patterns are all on. 
On the Global IPS setting there are the Client and servernet. 
Anti-DoS/flooding are on (tried to shut them off as well, but with no luck)

Exception list - here I had to make a entry, called it Internal - skipped "all", and For all requests - Coming from these source Networks - Client and server net. If I have this on, I guess maby I could turn off the IPS?

On the Advanced I have done this.
Unchecked - Activate file related patterns.
Https Server - One internal server
DNS - 2 Internal servers
SMTP - 1 internal server
SQL - 1 internal server

So - I was woundering if any of you in here could come with some tips? [[[:)]]]