Guten Morgen zusammen,
ich muss gestehen, dass ich noch recht neu im Thema Sophos UTM bin... Habe zwar erfahrungen mit einer Lancom zuhause aber diese möchte ich nun gegen die Sophos tauschen.
leider habe ich ein kleines Verständniss Problem zwischen den beiden Themen Network Protection ( Firewall ) & Web Protection ( Application Control ) und hoffe, dass ihr mir etwas Licht ins dunkle bringen könnt.
Und zwar verstehe ich nicht so ganz was zu erst gefiltert wird. Ich habe mir das mal anhand von Mail ( Imap, Pop3 ) angeschaut. Die Sophos hat ja nach dem Initial Setup 5 Firewall regeln angelegt unter anderen auch die für E-Mail. Soweit funktioniert das ja auch. Hier werden aber nur die nackten ports freigegeben egal was für ein Traffic dann über den port geht. Also habe ich mal unter Application Control eine Regel gebaut, die Mailing ( Einfach alle Punkte under Mail ) und habe gesagt zulassen. Danach habe ich die Firewall Regel deaktiviert und habe versucht Mails abzurufen. Leider ohne Erfolg....
Das gleiche Spiel habe ich dann mal mit der Regel Websurfing probiert sprich http und https in der Firewall deaktiviert und in der Application Controll aktiviert. Wieder der gleiche effekt.
Rumgedreht hat das im übrigen auch nicht geklappt wenn ich in der Application Control z.b. Mail blocken lasse und die regel in der Firewall aktive lasse dann passiert das gleiche der traffic geht durch. Aich Netflix hat nicht funktioniert scheinbar streamt netflix über port 80 oder 443 egal was ich in der Application Control eintrage die Firewall hebelt das irgendwie aus.
Nunja vielleicht könnt ihr mir da mal einen Tipp geben wie das ganze zusammenspielt und ob ich hier vielleicht was falsche Interpretiert habe.
Danke und Gruß,
Sebastian
This thread was automatically locked due to age.