Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Funktionsweise Application Control

Hi,

ich würde gerne mal wissen wie die Application Control funktioniert in welchem Schema?

Ich habe ein Masquerading von mein Internes Netz auf eine Öffentliche IP gemacht. Jetzt habe ich für bestimmte Sachen Packetfilterregeln erstellt um bestimmte Sachen zu erlauben. Ausserdem verwende ich den HTTP(S) Proxy.
Wenn ich jetzt Application Control aktiviere, was passiert da?
Ich habe gelesen, wenn man default mässig keine Filter im Application Controll gemacht hat, wird alles erlaubt. Heißt das, dass alles was nach extern genattet ist angeschaut wird und erlaubt wird oder wird alles erlaub und angeschaut was ich per Packetfilter zugelassen habe? Es wird ja nach Protokoll zugelassen nicht nach Port. Würde für mich heißen das alles was extern genattet wird und dann traffic erzeugt wird durch die Application Control durch geht geprüft wird ob es zugelassen oder geblockt wird egal welchen Port es verwendet. 

Wie sieht es im zusammenhang mit dem HTTP Proxy aus? Wenn in Application Controll HTTP zugelassen wird, übergeht es da den Proxy oder muss man es da blocken bzw. geht es danach über den Proxy?

Ich habe noch nicht so richtig begriffen, wann der Packetfilter greift im zusammenhang mit Application Control und HTTP(S) Proxy.

Ich hoffe jemand kann es mir verständlich erklären.

Grüße

Exelant


This thread was automatically locked due to age.
Parents
  • @Rasmusen

    Da du ja schon länger an dem Problem hängst. Lass mal die AC (Application Control) aussen vor. Die kommt nur zum tragen für Traffic der bereits fehlerfrei funktioniert.

    Siehst du im Firewall-Log denn einträge für den PC und die Blizzard Dienste als geblockt? Oder siehst du Sie gar nicht?

    Wie Sascha Paris geschrieben hat dient die AC einfach nur dazu gewisse Dienste bzw. Applications zu limitieren oder gar ganz zu sperren ohne eine Firewallrule zu erstellen. Da die AC auch in der Lage ist Dienste oder Apps zu erkennen die z.B. über Port 80 o.ä. laufen.
Reply
  • @Rasmusen

    Da du ja schon länger an dem Problem hängst. Lass mal die AC (Application Control) aussen vor. Die kommt nur zum tragen für Traffic der bereits fehlerfrei funktioniert.

    Siehst du im Firewall-Log denn einträge für den PC und die Blizzard Dienste als geblockt? Oder siehst du Sie gar nicht?

    Wie Sascha Paris geschrieben hat dient die AC einfach nur dazu gewisse Dienste bzw. Applications zu limitieren oder gar ganz zu sperren ohne eine Firewallrule zu erstellen. Da die AC auch in der Lage ist Dienste oder Apps zu erkennen die z.B. über Port 80 o.ä. laufen.
Children
No Data