This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF und Exchange 2013

Hi Ihr,

hat jemand schon einen Exchange 2013 über die WAF getestet? Aktuell erhalte ich einen RPC Fehler wenn ich versuche Outlook Anywhere über die WAF zu betreiben. 
Wird von seitens Sophos der Exchange 2013 bereits unterstützt?

Grüße Falconbase


This thread was automatically locked due to age.
Parents Reply
  • Dank für den Hinweis.

    Wenn ich alle Erkennungsfilter ausschalte (Cross-Site-Scripting-(XSS)-Filter,  SQL-Injection-Filter) und auch Cookie-Signierung, URL-Hardening unb Form-Hardening aus ist, dann funktioniert es - dann kann ich ja aber auch gleich eine NAT-Regel erstellen wenn keine Sicherheitsprüfungen gemacht werden?

    Funktioniert das bei Euch mit Cross-Site-Scripting und SQL-Injection-Filter?

    Danke,
    Fly
Children
  • Dank für den Hinweis.

    Wenn ich alle Erkennungsfilter ausschalte (Cross-Site-Scripting-(XSS)-Filter,  SQL-Injection-Filter) und auch Cookie-Signierung, URL-Hardening unb Form-Hardening aus ist, dann funktioniert es - dann kann ich ja aber auch gleich eine NAT-Regel erstellen wenn keine Sicherheitsprüfungen gemacht werden?

    Funktioniert das bei Euch mit Cross-Site-Scripting und SQL-Injection-Filter?

    Danke,
    Fly


    Hi,

    habe genau die selben Probleme. Wenn alles in dem Firewall-Profil abgeschaltet ist, funktioniert Outlook Anywhere - allerdings ist das denke ich nicht Sinn von so einem Reverse-Proxy den Webdienst dahinter wie ein normales Portforwarding im Internet stehen zu lassen. Gibt es wirklich momentan keine Möglichkeit dies zu umgehen?
  • Wenn alles in dem Firewall-Profil abgeschaltet ist, funktioniert Outlook Anywhere - allerdings ist das denke ich nicht Sinn von so einem Reverse-Proxy den Webdienst dahinter wie ein normales Portforwarding im Internet stehen zu lassen.

    Immerhin funktioniert Antivirus scanning.
    Na ja - zumindest der Download des Eicar Testvirus wurde geblockt - nachdem ich ihn erfolgreich in OWA uploaden konnte [:S].
    Auch Block clients with bad reputation habe ich ohne Probleme aktiv. 
    Gruß Nathan