Server von transparenten Web Protection Modus ausschließen

Hallo zusammen,

 

obwohl ich den Ausschluss von den Servern vorgenommen habe unter Web Protection/ Filtering Options/ Misc/Skip Transparent Mode Source Hosts/Nets, können die Server immernoch ins Internet. Muss dann zwingend eine DENY regel in der Firewall konfiguriert werden?

 

 

Vielen Dank für Eure Infos!

 

Sophos SG230 UTM9.7

  • wenn eine System mittels "Web Protection/ Filtering Options/ Misc/Skip Transparent Mode Source Hosts/Nets" vom proxy ausgeschlossen ist, sollte auch der haken bei "Allow HTTP/S traffic for listed hosts/nets" nicht gesetzt sein.

    Wenn die Systeme dann immer noch ins Internet kommt, gibt es evtl. eine FW-regel, welche das zulässt. das sollte im "Live-log" zu sehen sein.

    Eine extra "Deny-regel" ist nicht nötig.

    beachte, ICMP/Ping wird anders behandelt.