Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 7811 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange block of windows update

eclipse79oldacct
Hello, 
I recently bought a laptop. I was downloading windows update and I noticed an issue while I downloaded silverlight update.

This is the entry log:

2010:06:03-14:30:01 FIREWALL httpproxy[8483]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="LOCAL IP ADDRESS" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" time="60713 ms" request="0xaba5d158" url="au.download.windowsupdate.com/.../Hardware"

The strangeness is that "Software/Hardware" category is not blocked and I do not block EXE file. And also: windowsupdate.com, by default, is not checked by astaro (extension filter and antivirus check).

Does anyone knows the reason of the block?

Thank you
eclipse79


This thread was automatically locked due to age.
  • 0
    Rule 15306 was blocking WSUS update downloads as well, FYI.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Had the same problem with a Java download from sun.com.

    IMHO this has to be fixed immediately.
  • 0 in reply to cst
    I'm not exactly "thrilled" with rule 15306 "WEB-CLIENT Portable Executable binary file transfer".

    I am sure you had your reasons for things..

    But blocking .exe files globally kinda sorta seems more of a local decision to me. At the least, I'd like to somehow be made aware of it, instead of discovering that the file I REALLY NEED TO DOWNLOAD RIGHT NOW, can't be downloaded. (It caused a major issue.)

    It broke things, generated user complaints, and wasted my time figuring out what the heck went wrong. I'm still very happy with Astaro, but coming so soon after the update that completely trashed the firewall, well, not looking so good folks.
  • 0
    uhm... I'm starting to think that it's better to up2dates once a week.... too falses positives!
  • 0 in reply to eclipse79oldacct
    IPS has started blocking all windows updates for me. I'm assuming that a recent update has caused this to happen as I've not had any problems until today. 

    I'll try the solutions posted in this thread but can I expect this issue to be resolved in a future update ?
  • 0 in reply to PaulGH
    Same here - windows updates not working (blocked).  I went nuts checking and double-checking my exceptions (yep, they are still in there!) I had set to allow downloads of .exe, .msi, etc from the Microsoft domain.  I restarted the server - still nothing.

    I am glad I checked in here though...  disabling rule 15306 worked.

    My comfort level with Astaro and this product (after this and the infamous IPS update issue from last month) is dwindling.  [[:(]][[:(]]
  • 0 in reply to ErikWaibel
    Scoob, I guess it depends on the committment of an organization to security.  If your choice is to eliminate all possible risk, you occasionally will have problems like the one with rule 15306.  This is a much different issue from the debacle of four weeks ago.

    Home users are less risk-averse than businesses, and Astaro derives its revenues from paying customers, so a home user who doesn't like to be interrupted occasionally by an aggressive rule set may want to consider a less-powerful solution.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA