This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9 sperrt Website trotz freigabe

Hallo Leute,

Wir haben bei uns in der Firma die Sophos UTM 9 (mit Version 9.510-5).

Ich hab seit längerem folgendes Problem, Sophos sperrt mir und den Mitarbeitern die Seite "www.kicktipp.de".

Ich hab schon so gut wie alle Möglichkeiten an Regeln erstellt, doch er blockt diese trotzdem(kommt dann die Meldung wegen Glücksspiel gesperrt).

Ich bin auch unter Bypass Users eingetragen, doch selbst bei mir wird die Seite blockiert.

Ich bin mit meinem Latein echt am Ende und würde mich freuen, wenn jemand ne Lösung hätte.

Liebe Grüße

Mazlum

This thread was automatically locked due to age.

Parents

0 ThorstenSult over 6 years ago

Erstell mal eine Ausnahme unter Web Protection -> Filteroptionen

^https?://([A-Za-z0-9.-]*\.)?kicktipp\.de/
Cancel
Vote Up 0 Vote Down

Cancel
0 Mazlum Demir over 6 years ago in reply to ThorstenSult

Hi Thorsten,

Danke für die Rückmeldung.

Hatte dies auch schon mal probiert, hab es eben aber nochmal getestet und funktioniert leider immer noch nicht.

Hab mal 2 Screenshots gemacht.

LG

Mazlum
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 Mazlum Demir over 6 years ago in reply to ThorstenSult

Hi Thorsten,

Danke für die Rückmeldung.

Hatte dies auch schon mal probiert, hab es eben aber nochmal getestet und funktioniert leider immer noch nicht.

Hab mal 2 Screenshots gemacht.

LG

Mazlum
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 ThorstenSult over 6 years ago in reply to Mazlum Demir

Da scheint viel Werbung auf der Seite zu sein. Dann solltest Du Dir den Livelog des Webfilters anschauen, wenn Du die Seite aufrufst. Ich hatte das bei einem Kunden, bei dem bild.de blockiert wurde. Dort musste ich noch folgende Ausnahmen erstellen:

^https?://([A-Za-z0-9.-]*\.)?adnxs\.com/
^https?://([A-Za-z0-9.-]*\.)?doubleclick\.net/
Cancel
Vote Up 0 Vote Down

Cancel
0 Mazlum Demir over 6 years ago in reply to ThorstenSult

Hab die beiden Seiten hinzugefügt, leider keine Besserung.

Hab mir den Livelog angeschaut, dieser zeigt keine Meldung diesbezügliche, was ich sehr komisch finde...

@Hab doch was im Log gefunden...

2018:08:16-10:29:33 ibox-2 httpproxy[7291]: id="0003" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="172.29.8.47" dstip="" user="" group="" ad_domain="" statuscode="407" cached="0" profile="REF_HttProContaExterNetwo2 (xxxxxxxx)" filteraction=" ()" size="2787" request="0xd95db200" url="https://www.kicktipp.de/" referer="" error="" authtime="3" dnstime="0" cattime="0" avscantime="0" fullreqtime="250" device="1" auth="2" ua="Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko" exceptions="content,url"

2018:08:16-10:49:37 ibox-2 httpproxy[7291]: id="0003" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.29.8.47" dstip="" user="" group="" ad_domain="" statuscode="407" cached="0" profile="REF_HttProContaExterNetwo2 (xxxxxxxx)" filteraction=" ()" size="2779" request="0xd97b8600" url="http://www.kicktipp.de/" referer="" error="" authtime="2" dnstime="0" cattime="0" avscantime="0" fullreqtime="233" device="1" auth="2" ua="Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36" exceptions="content,url"

2018:08:16-10:49:38 ibox-2 httpproxy[7291]: id="0003" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.29.8.47" dstip="" user="" group="" ad_domain="" statuscode="407" cached="0" profile="REF_HttProContaExterNetwo2 (xxxxxxxx)" filteraction=" ()" size="2779" request="0xa006600" url="www.kicktipp.de/favicon.ico" referer="http://www.kicktipp.de/" error="" authtime="2" dnstime="0" cattime="0" avscantime="0" fullreqtime="202" device="1" auth="2" ua="Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36" exceptions="content,url"
ions=""

Hilft dir das weiter?
Cancel
Vote Up 0 Vote Down

Cancel
+1 ThorstenSult over 6 years ago in reply to Mazlum Demir

Der Filter auf der UTM meckert nicht!

Hast Du Endpointsecurity auf Deinen Clients laufen? Prüf dort mal den Webfilter. Ich glaube, dass der Dir in die Suppe spuckt! Dein Screenshot von der Warnmeldung deutet darauf hin.
Cancel
Vote Up 0 Vote Down

Cancel
0 Mazlum Demir over 6 years ago in reply to ThorstenSult

Dankeeeee :)

Es lag tatsächlich nicht an der Firewall, sondern an der Endpointsecurity...

Hab es geändert und jetzt funktioniert alles!
Cancel
Vote Up 0 Vote Down

Cancel