Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 6775 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Paketfilterregeln WEB-SURFING

weisnix
Hallo Forum,
ASG installiert folgende Regel selbst:
internal (Network)- Any -Web Surfing. Wenn ich diese Regel deaktivere, ist trotzdem noch ein Zugriff ins Internet möglich, WARUM?

Gruß
Andreas


This thread was automatically locked due to age.
  • 0
    Hi,
    schaue doch bitte mal ins PacketFilter Log während Du surfst, ob dort Pakete raus gehen (mit DST Port = 80). Wenn ja, siehst Du ja auch, aufgrund welcher Regel das passiert.
    Alternativ prüfe doch mal unter WebSecurity die Einstellungen des HTTP Proxy. Wenn der aktiv ist und auf Transparent steht, gehen die Pakete dort raus. Einfach dort auch mal inst LiveLog schauen.
    Gruss, Karsten
  • 0 in reply to KKnecht
    Hallo,
    ich habe natürlich noch einen HTTP-Proxy transparent laufen. Doch was ist jetzt die Richtige Einstellung? Wenn ich den Paketfilter Web Surfing abschalte geht zwar das Internet immer noch, aber kann ich mich z.B. bei YouTube nicht mehr einloggen.

    Danke
    Andreas
  • 0
    Die "richtige" Einstellung kommt auf Dich an. Da Du eine Home License hast, und somit Web Security dabei ist, würde ich Dir natürlich das Abschalten der PF-Regel und die Nutzung des HTTP-Proxys empfehlen.
    Wegen des YouTube Problems ist mein Hinweis ähnlich dem ersten: Was steht denn im Proxy Log ?? Wird was geblockt ?
    Welche Einstellungen hast Du vorgenommen ? URL Filtering ? Evtl. Ausnahmen für Streaming, YouTube im besonderen ???
    Gruss, Karsten
  • 0 in reply to KKnecht
    Hallo Forum,
    wenn ich web security verwende was muss ich den dann für Grundeinstellungen vornehmen? Wenn ich die Paketfilterregeln WEB-SURFING abschalte geht alles bis auf das Einlogen z.B. bei myEbay oder Facebook usw.. Die Seiten werden einfach nicht angezeigt (Fehlermeldung keine Verbindung...) und im LiveLog ist auch nichts zu sehen.
    Danke!
    Andreas
  • 0 in reply to weisnix
    kann niemand weiterhelfen?
  • 0
    Sorry, I can't create thoughts in German now...

    It sounds like your HTTP/S Proxy is in "Transparent" mode and that you haven't selected to 'Scan HTTPS (SSL) traffic'.  In order to allow HTTPS traffic, you need a packet filter rule 'Internal (Network) -> HTTPS -> Any : Allow'.

    The other solution is to put the proxy into "Standard" mode and point your browser to the IP of "Internal (Address)" on port 8080.  That causes the proxy to handle all of the services listed in 'Target services' on the 'Advanced' tab - that includes HTTPS.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Dear BAlfson!
    it functions! But i have a mistake, IE9 is fast and opera ist slowly!.

    it is sunny in Germany and we goes walking  [:D]

    best wishes
    Andreas
  • 0 in reply to weisnix
    warum verhält sich IE anders wie Opera?
Unfiltered HTML