Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Portscan Nachrichten von VPN-Clients abschalten?

Hallo,

wir haben eine UTM 220 und Außenstelle über Site-To-Site VPN (IPSec) angebunden. 
Alles funktioniert eigentlich prima, bis auf die Tatsache, das ich von der UTM ständig Portscans von den Clients auf der anderen Seite des Tunnels gemeldet bekomme. Das sind täglich bis zu 70 E-Mails, was mit der Zeit ziemlich nervt. 

Ich möchte die Portscan-Meldungen nicht generell abschalten, gibt es eine Möglichkeit den IP-Bereich irgendwo zu excludieren? Oder habt Ihr irgendeine andere Idee?


This thread was automatically locked due to age.
  • Ja, schalte die Portscans der Clients ab.
    Oder die Benachrichtigung.
  • Ja, schalte die Portscans der Clients ab.
    Oder die Benachrichtigung.


    Was soll dass, ich kann die Portscans der Clients nicht abschalten. D.h. ich verstehe garnicht, warum da von der UTM Portscans gemeldet werden. Das entfernte Netzwerk ist doch in der Firewall zugelassen.

    In der Nachricht sind ja auch kaum Informationen. Mich würde schon mal interessieren, auf welcher IP und welche Ports gescannt wurden.
    Dann könnte man mal genauer nachschauen.
  • Du hattest nach irgendwelchen Ideen gefragt.
    Ich habe die Meldungen vom Portscan nicht im Kopf, kann mich im Moment auch nicht daran erinnern, wann ich die letzte erhielt. Was steht drin? Was ist unter Anti-Portscan konfiguriert?
  • Wenn du sicher bist, dass das Remote Netz sauber ist, erstell doch einfach eine IPS exception für Portscan detection mit Quelle Remotenetz.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • Wenn du sicher bist, dass das Remote Netz sauber ist, erstell doch einfach eine IPS exception für Portscan detection mit Quelle Remotenetz.

    Man genau das habe ich gesucht und gesucht und gesucht .....