Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 7809 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange block of windows update

eclipse79oldacct
Hello, 
I recently bought a laptop. I was downloading windows update and I noticed an issue while I downloaded silverlight update.

This is the entry log:

2010:06:03-14:30:01 FIREWALL httpproxy[8483]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="LOCAL IP ADDRESS" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" time="60713 ms" request="0xaba5d158" url="au.download.windowsupdate.com/.../Hardware"

The strangeness is that "Software/Hardware" category is not blocked and I do not block EXE file. And also: windowsupdate.com, by default, is not checked by astaro (extension filter and antivirus check).

Does anyone knows the reason of the block?

Thank you
eclipse79


This thread was automatically locked due to age.
Parents
  • 0
    uhm... I'm starting to think that it's better to up2dates once a week.... too falses positives!
  • 0 in reply to eclipse79oldacct
    IPS has started blocking all windows updates for me. I'm assuming that a recent update has caused this to happen as I've not had any problems until today. 

    I'll try the solutions posted in this thread but can I expect this issue to be resolved in a future update ?
  • 0 in reply to PaulGH
    Same here - windows updates not working (blocked).  I went nuts checking and double-checking my exceptions (yep, they are still in there!) I had set to allow downloads of .exe, .msi, etc from the Microsoft domain.  I restarted the server - still nothing.

    I am glad I checked in here though...  disabling rule 15306 worked.

    My comfort level with Astaro and this product (after this and the infamous IPS update issue from last month) is dwindling.  [[:(]][[:(]]
  • 0 in reply to ErikWaibel
    Scoob, I guess it depends on the committment of an organization to security.  If your choice is to eliminate all possible risk, you occasionally will have problems like the one with rule 15306.  This is a much different issue from the debacle of four weeks ago.

    Home users are less risk-averse than businesses, and Astaro derives its revenues from paying customers, so a home user who doesn't like to be interrupted occasionally by an aggressive rule set may want to consider a less-powerful solution.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to ErikWaibel
    Scoob, I guess it depends on the committment of an organization to security.  If your choice is to eliminate all possible risk, you occasionally will have problems like the one with rule 15306.  This is a much different issue from the debacle of four weeks ago.

    Home users are less risk-averse than businesses, and Astaro derives its revenues from paying customers, so a home user who doesn't like to be interrupted occasionally by an aggressive rule set may want to consider a less-powerful solution.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data